Probleme CiD et SPBBCSvc.exe

Résolu
Mic29 Messages postés 36 Date d'inscription   Statut Membre -  
Mic29 Messages postés 36 Date d'inscription   Statut Membre -
Bonjour,
Comme pas mal de gens apparemment je suis régulièrement gêné par des fenêtres CiD et par un process SPBBCSvc.exe qui ralentit le PC. Est-ce que quelqu'un peut m'aider a me débarrasser de ces plaies ? j'ai fait tourner Hijack qui semble être le point de départ de toute analyse, mais je suis bien incapable de l'interpréter.
Merci d'avance
Michel

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:53, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\DOCUME~1\tristant\LOCALS~1\Temp\UIUCU.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\AcroDist.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\tristant\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Grey pop cake audio] C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\VC PROC.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ONLINE VGA] C:\DOCUME~1\Michel\APPLIC~1\ROADCH~1\SixthPlus.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Anne')
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Anne')
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Coline')
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1006\..\Run: [ONLINE VGA] C:\DOCUME~1\Coline\APPLIC~1\ROADCH~1\SixthPlus.exe (User 'Coline')
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1006\..\Run: [pgctts] c:\documents and settings\coline\local settings\application data\pgctts.exe pgctts (User 'Coline')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2052111302-527237240-839522115-1006 Startup: SM.lnk = D:\Coline\blog\SM\skymessnet.exe (User 'Coline')
O4 - S-1-5-21-2052111302-527237240-839522115-1006 User Startup: SM.lnk = D:\Coline\blog\SM\skymessnet.exe (User 'Coline')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.246 212.151.137.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.246 212.151.137.170
O17 - HKLM\System\CS2\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.242 212.151.137.166
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 17401 bytes
Configuration: Windows XP
Firefox 2.0.0.13

27 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est l'apparition de fenêtres CiD et le ralentissement lié au processus SPBBCSvc.exe sur un PC Windows XP, et l'interprétation d'un rapport HijackThis. Des éléments de réponse préconisent de réaliser un diagnostic avec Malwarebytes Anti-Malware et d'effectuer un scan complet après mise à jour, puis de sauvegarder le rapport. Pour sa part, une seconde réponse indique que des difficultés persistent après l'application d'un fix sur une ligne et que le message 'please wait while Windows configures Search Settings' demeure. D'autres détails évoquent la présence de nombreux éléments autorun et services liés à Symantec, Google Desktop et Spyware Doctor dans l'analyse, ce qui peut orienter vers des programmes potentiellement indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    dans un premier temps :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Salut,
      Merci pour le coup de main. Voici le rapport obtenu.
      A +
      Michel


      # Rapport Lopxp fait le 04/04/2008 à 20:32:56
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (6504)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (6876)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2816)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-11-14 à 09:12:54 - Adobe
      2006-11-14 à 08:43:47 - Identities
      2006-11-14 à 09:18:15 - Macromedia
      2007-10-06 à 11:38:11 - Microsoft
      2007-10-05 à 16:23:40 - Mozilla
      2006-11-14 à 08:54:00 - Talkback
      2006-11-14 à 08:53:56 - Thunderbird

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-11-14 à 09:12:54 - Adobe
      2007-10-06 à 11:37:42 - Microsoft
      2007-10-05 à 16:23:40 - Mozilla
      2006-11-14 à 09:07:27 - Symantec
      2006-11-14 à 08:53:56 - Thunderbird

      +- C:\Documents and Settings\All Users\Application Data

      2007-10-15 à 16:56:27 - ACD Systems
      2008-03-31 à 09:17:03 - Adobe
      2007-10-15 à 18:51:38 - Ahead
      2007-11-07 à 12:30:16 - Apple
      2007-11-24 à 18:16:43 - Apple Computer
      2007-10-20 à 18:51:53 - CanonBJ
      2007-10-15 à 18:59:28 - CyberLink
      2008-03-29 à 15:34:33 - DVD Shrink
      2008-03-29 à 08:12:34 - Google
      2008-04-03 à 19:32:28 - Google Updater
      2007-10-15 à 18:41:34 - InstallShield
      2007-10-15 à 17:48:28 - Macrovision
      2008-03-26 à 16:51:11 - Messenger Plus!
      2008-03-28 à 20:09:18 - Microsoft
      2008-03-30 à 17:02:44 - Part Hide Grey Pop
      2006-11-14 à 09:17:38 - QuickTime
      2007-10-20 à 19:05:20 - ScanSoft
      2007-10-15 à 19:04:04 - SlySoft
      2007-09-28 à 09:39:07 - Symantec
      2008-04-04 à 18:29:59 - TEMP
      2007-10-25 à 17:15:19 - Thunderbird
      2006-11-14 à 10:00:36 - Windows Genuine Advantage
      2008-01-11 à 19:09:22 - WLInstaller
      2008-01-10 à 19:27:15 - Yahoo!
      2008-04-03 à 19:32:52 - Yahoo! Companion
      2007-11-09 à 15:57:38 - Zylom

      +- C:\Documents and Settings\Anne\Application Data

      2008-01-12 à 18:36:41 - ACD Systems
      2008-01-11 à 15:27:25 - Adobe
      2007-12-11 à 09:12:17 - Apple Computer
      2008-03-28 à 14:58:35 - Canon
      2008-01-14 à 14:52:51 - CyberLink
      2007-12-18 à 20:17:29 - Google
      2007-10-06 à 11:46:14 - Identities
      2007-10-21 à 19:06:42 - Macromedia
      2008-01-25 à 17:51:57 - Microsoft
      2007-10-24 à 19:14:17 - Mozilla
      2007-11-01 à 13:17:29 - MSNInstaller
      2008-01-15 à 09:13:22 - Real
      2007-12-16 à 18:57:15 - Search Settings
      2008-01-16 à 13:44:22 - Sun
      2007-10-25 à 18:22:00 - Talkback
      2007-10-25 à 18:37:04 - Thunderbird

      +- C:\Documents and Settings\Anne\Local Settings\Application Data

      2008-01-12 à 18:36:40 - ACDSee
      2007-11-05 à 08:45:37 - Adobe
      2007-12-11 à 09:12:17 - Apple Computer
      2007-12-18 à 20:17:29 - Google
      2007-11-08 à 17:57:58 - Microsoft
      2007-10-21 à 11:14:00 - Mozilla
      2007-10-20 à 19:11:47 - Scansoft
      2007-10-06 à 11:46:19 - Symantec
      2007-10-24 à 19:14:16 - Thunderbird

      +- C:\Documents and Settings\Coline\Application Data

      2007-10-24 à 15:18:33 - ACD Systems
      2008-01-24 à 17:52:29 - Adobe
      2008-03-24 à 11:24:57 - AdobeUM
      2007-11-25 à 09:36:25 - Apple Computer
      2008-03-24 à 11:24:12 - Canon
      2007-12-08 à 13:07:54 - CD-LabelPrint
      2007-10-21 à 15:27:24 - CyberLink
      2007-12-15 à 19:08:25 - Dealio
      2007-12-12 à 17:59:59 - Google
      2007-11-10 à 13:21:24 - Identities
      2007-10-21 à 10:18:24 - Macromedia
      2008-02-16 à 13:05:10 - Microsoft
      2007-10-26 à 19:41:59 - Mozilla
      2007-11-10 à 11:44:16 - Real
      2008-03-27 à 17:22:52 - road chin acid
      2008-02-17 à 17:52:04 - ScanSoft
      2007-12-15 à 19:08:26 - Search Settings
      2008-01-09 à 16:25:39 - SecuROM
      2007-11-30 à 18:25:16 - Sonic
      2007-11-02 à 16:15:02 - Sun
      2007-10-26 à 19:42:02 - Talkback
      2007-10-26 à 19:41:58 - Thunderbird
      2007-10-31 à 15:40:31 - vlc
      2008-03-07 à 14:17:45 - Winamp
      2008-01-11 à 17:26:25 - Yahoo!
      2007-11-10 à 13:21:24 - Zylom
      2007-11-10 à 13:20:53 - Zylom Games

      +- C:\Documents and Settings\Coline\Local Settings\Application Data

      2007-10-24 à 15:18:33 - ACDSee
      2007-11-03 à 10:25:28 - Adobe
      2008-02-24 à 12:56:03 - Apple
      2007-11-25 à 09:36:26 - Apple Computer
      2008-02-16 à 12:58:34 - assembly
      2007-12-12 à 17:59:59 - Google
      2008-03-29 à 07:38:27 - Microsoft
      2007-10-18 à 19:14:48 - Mozilla
      2007-10-20 à 19:22:46 - Scansoft
      2008-03-29 à 21:22:21 - SM
      2007-10-06 à 11:46:44 - Symantec
      2007-10-26 à 19:41:57 - Thunderbird
      2008-01-11 à 17:26:24 - Yahoo

      +- C:\Documents and Settings\Michel\Application Data

      2007-10-16 à 20:04:21 - ACD Systems
      2008-03-29 à 09:36:04 - Adobe
      2007-10-22 à 12:54:20 - AdobeUM
      2007-12-23 à 10:12:59 - Ahead
      2007-11-24 à 18:17:04 - Apple Computer
      2007-10-27 à 10:50:40 - Canon
      2007-10-15 à 19:01:18 - CyberLink
      2008-03-02 à 11:31:36 - Google
      2007-11-07 à 15:33:30 - Help
      2007-10-06 à 11:45:35 - Identities
      2007-10-16 à 19:51:57 - InstallShield
      2007-11-17 à 10:08:54 - Leadertech
      2007-10-20 à 18:45:48 - Macromedia
      2007-12-01 à 13:32:25 - Microsoft
      2007-10-23 à 17:23:37 - Mozilla
      2007-11-05 à 18:37:23 - MSNInstaller
      2008-03-02 à 11:29:09 - PC Tools
      2007-11-09 à 22:37:36 - Real
      2008-03-30 à 17:03:04 - road chin acid
      2007-10-20 à 19:05:23 - ScanSoft
      2007-12-15 à 20:30:51 - Search Settings
      2007-10-17 à 17:18:53 - SlySoft
      2007-11-17 à 10:09:39 - Sonic
      2007-10-28 à 14:50:37 - Sun
      2007-10-24 à 20:26:33 - Talkback
      2007-10-25 à 18:48:28 - Thunderbird
      2007-10-15 à 19:05:51 - vlc

      +- C:\Documents and Settings\Michel\Local Settings\Application Data

      2007-10-15 à 16:56:58 - ACDSee
      2007-10-06 à 11:45:46 - Adobe
      2007-11-07 à 12:00:26 - Ahead
      2007-10-22 à 10:24:37 - Apple
      2007-11-24 à 18:17:04 - Apple Computer
      2008-03-02 à 11:31:36 - Google
      2007-10-06 à 13:25:50 - Help
      2008-03-28 à 20:09:54 - Microsoft
      2007-10-06 à 13:03:52 - Mozilla
      2008-03-29 à 09:56:54 - PCHealth
      2007-10-21 à 11:10:02 - Scansoft
      2007-10-06 à 11:45:43 - Symantec
      2007-10-25 à 18:17:31 - Thunderbird

      +- C:\Documents and Settings\Ramonet\Application Data

      2007-12-17 à 17:46:24 - ACD Systems
      2008-01-10 à 19:27:16 - Adobe
      2007-12-03 à 18:16:06 - CyberLink
      2008-01-10 à 19:15:37 - Google
      2007-11-18 à 13:19:59 - Identities
      2007-12-02 à 14:18:51 - Macromedia
      2008-01-10 à 19:37:45 - Microsoft
      2007-12-02 à 14:16:00 - Mozilla
      2007-11-18 à 13:20:11 - Real
      2008-01-10 à 19:27:06 - road chin acid
      2007-12-17 à 17:54:43 - Search Settings
      2007-12-02 à 14:16:06 - Talkback
      2007-12-02 à 14:15:52 - Thunderbird

      +- C:\Documents and Settings\Ramonet\Local Settings\Application Data

      2007-12-17 à 17:46:20 - ACDSee
      2007-11-18 à 13:20:13 - Adobe
      2007-12-02 à 14:12:20 - Apple Computer
      2008-01-10 à 19:15:37 - Google
      2007-12-17 à 17:48:01 - Microsoft
      2007-11-20 à 17:46:38 - Mozilla
      2007-11-18 à 13:20:11 - Scansoft
      2007-11-18 à 13:20:12 - Symantec
      2007-12-02 à 14:15:52 - Thunderbird
      2008-01-10 à 19:32:01 - Yahoo

      +- C:\Documents and Settings\tristant\Application Data

      2006-11-10 à 09:38:50 - Identities
      2006-11-10 à 10:02:18 - Microsoft

      +- C:\Documents and Settings\tristant\Local Settings\Application Data

      2006-11-10 à 09:38:58 - Microsoft

      +- C:\Documents and Settings\tristant.LSCE\Application Data

      2007-09-21 à 08:30:29 - 3M
      2005-04-13 à 12:22:14 - Adobe
      2005-04-13 à 12:22:18 - Ahead
      2007-05-04 à 10:55:14 - ATI
      2006-12-18 à 08:28:21 - CyberLink
      2007-06-06 à 10:09:43 - Dell
      2007-09-18 à 13:42:36 - Dossier de téléchargement Share-to-Web
      2007-07-02 à 08:43:11 - Google
      2005-04-13 à 12:22:20 - Help
      2005-04-13 à 12:22:20 - Identities
      2005-04-13 à 12:22:20 - Intel
      2005-04-13 à 12:22:20 - InterTrust
      2006-12-18 à 08:28:21 - Leadertech
      2007-09-18 à 12:20:42 - Microsoft
      2007-06-05 à 07:14:26 - Mozilla
      2005-04-13 à 12:23:05 - Real
      2006-12-18 à 08:28:20 - Sonic
      2006-06-23 à 08:35:26 - Sony Corporation
      2005-04-13 à 12:23:05 - Symantec
      2005-04-13 à 12:23:05 - SystemTools

      +- C:\Documents and Settings\tristant.LSCE\Local Settings\Application Data

      2007-09-28 à 09:37:36 - Adobe
      2006-11-14 à 08:55:19 - Microsoft
      2006-11-14 à 08:57:49 - Symantec

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-10-15 à 16:56:25 - ACD Systems
      2007-11-11 à 12:49:51 - Acoustica MP3 Audio Mixer
      2008-03-31 à 09:16:29 - Adobe
      2007-10-15 à 18:54:19 - Ahead
      2006-11-10 à 09:45:05 - Analog Devices
      2008-01-31 à 20:21:15 - Anark
      2007-11-07 à 12:30:17 - Apple Software Update
      2007-10-20 à 19:02:17 - ArcSoft
      2006-11-10 à 09:50:31 - ATI Technologies
      2007-10-15 à 18:56:07 - BeWAN ADSL V1.9.0.10
      2006-11-10 à 09:48:23 - Broadcom
      2007-10-20 à 19:07:11 - Canon
      2007-10-20 à 18:51:16 - CanonBJ
      2008-04-02 à 07:46:21 - CCleaner
      2008-03-30 à 17:01:50 - Circle Developement
      2006-11-10 à 08:32:26 - ComPlus Applications
      2007-10-15 à 18:58:45 - CyberLink
      2006-11-10 à 09:41:18 - Dell
      2007-10-16 à 19:36:04 - DVD Shrink
      2008-01-09 à 19:41:46 - EA GAMES
      2007-10-15 à 18:26:38 - EndNote
      2007-10-15 à 18:38:36 - Enjoy 5e
      2007-11-24 à 18:14:05 - Fichiers communs
      2007-12-15 à 16:35:11 - Free Audio Pack
      2008-03-29 à 08:12:34 - Google
      2007-10-15 à 18:28:30 - Harrap's Multimédia
      2007-11-18 à 19:49:16 - Hasbro Interactive
      2007-10-16 à 19:39:09 - HyperSnap-DX 5
      2007-11-17 à 11:57:06 - IfoEdit
      2007-10-20 à 19:02:16 - InstallShield Installation Information
      2006-11-10 à 09:45:08 - Intel
      2008-04-03 à 20:40:06 - Internet Explorer
      2007-11-24 à 18:16:46 - iPod
      2007-11-24 à 18:16:56 - iTunes
      2007-10-28 à 14:50:09 - Java
      2008-04-04 à 18:33:05 - Lopxp
      2008-03-07 à 13:39:12 - Messenger
      2008-03-30 à 17:01:45 - Messenger Plus! Live
      2007-11-14 à 20:50:06 - Microsoft CAPICOM 2.1.0.2
      2006-11-10 à 08:35:26 - microsoft frontpage
      2006-11-14 à 09:27:16 - Microsoft Office
      2007-11-14 à 19:45:04 - Microsoft SQL Server Compact Edition
      2006-11-14 à 09:27:15 - Microsoft Visual Studio
      2008-04-03 à 20:35:26 - Microsoft Works
      2006-11-10 à 08:33:14 - Movie Maker
      2008-04-04 à 18:30:13 - Mozilla Firefox
      2008-04-04 à 18:31:32 - Mozilla Thunderbird
      2007-10-16 à 19:48:50 - MSN
      2006-11-10 à 08:32:05 - MSN Gaming Zone
      2008-03-05 à 09:55:35 - MSN Messenger
      2007-10-21 à 19:40:59 - MSXML 4.0
      2007-11-19 à 17:12:49 - NBPROF
      2006-11-10 à 08:33:24 - NetMeeting
      2006-11-14 à 09:06:05 - Nortel Networks
      2008-03-24 à 11:30:26 - NRJ
      2006-11-10 à 08:32:14 - Online Services
      2007-09-28 à 10:06:46 - Outlook Express
      2008-03-07 à 14:44:56 - PhotoFiltre Studio
      2008-03-07 à 13:39:11 - QuickTime
      2007-11-09 à 20:25:20 - Real
      2006-11-14 à 08:45:04 - RealVNC
      2008-01-16 à 19:29:04 - RegCleaner
      2008-03-30 à 17:02:14 - road chin acid
      2007-10-15 à 18:41:29 - Roxio
      2007-10-20 à 19:04:53 - ScanSoft
      2007-12-15 à 16:39:21 - Search Settings
      2006-11-10 à 08:33:56 - Services en ligne
      2007-10-15 à 19:03:51 - SlySoft
      2008-04-03 à 16:44:31 - Spyware Doctor
      2006-11-14 à 08:51:05 - StarNet
      2007-11-07 à 15:28:16 - Symantec
      2008-04-04 à 14:07:31 - Symantec AntiVirus
      2008-03-30 à 14:48:53 - Trend Micro
      2006-11-10 à 09:38:48 - Uninstall Information
      2007-10-15 à 19:05:18 - VideoLAN
      2008-03-29 à 08:42:11 - Windows Defender
      2008-03-01 à 21:58:01 - Windows Live
      2007-11-14 à 19:41:50 - Windows Live Favorites
      2008-03-07 à 13:39:13 - Windows Live Toolbar
      2007-12-17 à 19:14:51 - Windows Media Player
      2006-11-10 à 08:31:59 - Windows NT
      2006-11-10 à 08:33:59 - WindowsUpdate
      2007-10-15 à 19:04:53 - WinRAR
      2006-11-14 à 08:45:14 - WinSCP3
      2006-11-14 à 08:53:12 - WinZip
      2006-11-10 à 08:35:26 - xerox
      2008-04-02 à 07:46:14 - Yahoo!

      ========== Tâches planifiées

      A55B1B1A91F4882A.job: c:\docume~1\coline\applic~1\roadch~1\NounWebInter.exe
      A9D990449116055C.job: c:\docume~1\michel\applic~1\roadch~1\NounWebInter.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      B553669B91B1128F.job: c:\docume~1\ramonet\applic~1\roadch~1\NounWebInter.exe
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Grey pop cake audio"="C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\VC PROC.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ONLINE VGA"="C:\DOCUME~1\Michel\APPLIC~1\ROADCH~1\SixthPlus.exe"


      ========== Bloqueur popups Internet Explorer

      host-domain-lookup.com
      www.host-domain-lookup.com
      mysearchnow.com
      www.mysearchnow.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop
      C:\Documents and Settings\Coline\Application Data\road chin acid
      C:\Documents and Settings\Michel\Application Data\road chin acid
      C:\Documents and Settings\Ramonet\Application Data\road chin acid
      C:\Program Files\Circle Developement
      C:\Program Files\road chin acid
      C:\WINDOWS\tasks\A55B1B1A91F4882A.job
      C:\WINDOWS\tasks\A9D990449116055C.job
      C:\WINDOWS\tasks\B553669B91B1128F.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Grey pop cake audio"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ONLINE VGA"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-



      - Fin du rapport -
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut mic29

    click sur >

    Démarrer

    puis

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Hello,
      Voici le rapport obtenu apres suppression de quelques indesirables.
      Mic

      # Rapport Lopxp fait le 05/04/2008 à 12:34:56
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Coline\Application Data\road chin acid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Michel\Application Data\road chin acid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Ramonet\Application Data\road chin acid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\road chin acid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A55B1B1A91F4882A.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A9D990449116055C.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\B553669B91B1128F.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-11-14 à 09:12:54 - Adobe
      2006-11-14 à 08:43:47 - Identities
      2006-11-14 à 09:18:15 - Macromedia
      2007-10-06 à 11:38:11 - Microsoft
      2007-10-05 à 16:23:40 - Mozilla
      2006-11-14 à 08:54:00 - Talkback
      2006-11-14 à 08:53:56 - Thunderbird

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-11-14 à 09:12:54 - Adobe
      2007-10-06 à 11:37:42 - Microsoft
      2007-10-05 à 16:23:40 - Mozilla
      2006-11-14 à 09:07:27 - Symantec
      2006-11-14 à 08:53:56 - Thunderbird

      +- C:\Documents and Settings\All Users\Application Data

      2007-10-15 à 16:56:27 - ACD Systems
      2008-03-31 à 09:17:03 - Adobe
      2007-10-15 à 18:51:38 - Ahead
      2007-11-07 à 12:30:16 - Apple
      2007-11-24 à 18:16:43 - Apple Computer
      2007-10-20 à 18:51:53 - CanonBJ
      2007-10-15 à 18:59:28 - CyberLink
      2008-03-29 à 15:34:33 - DVD Shrink
      2008-03-29 à 08:12:34 - Google
      2008-04-04 à 20:32:31 - Google Updater
      2007-10-15 à 18:41:34 - InstallShield
      2007-10-15 à 17:48:28 - Macrovision
      2008-03-26 à 16:51:11 - Messenger Plus!
      2008-03-28 à 20:09:18 - Microsoft
      2006-11-14 à 09:17:38 - QuickTime
      2007-10-20 à 19:05:20 - ScanSoft
      2007-10-15 à 19:04:04 - SlySoft
      2007-09-28 à 09:39:07 - Symantec
      2008-04-05 à 10:32:43 - TEMP
      2007-10-25 à 17:15:19 - Thunderbird
      2006-11-14 à 10:00:36 - Windows Genuine Advantage
      2008-01-11 à 19:09:22 - WLInstaller
      2008-01-10 à 19:27:15 - Yahoo!
      2008-04-03 à 19:32:52 - Yahoo! Companion
      2007-11-09 à 15:57:38 - Zylom

      +- C:\Documents and Settings\Anne\Application Data

      2008-01-12 à 18:36:41 - ACD Systems
      2008-01-11 à 15:27:25 - Adobe
      2007-12-11 à 09:12:17 - Apple Computer
      2008-03-28 à 14:58:35 - Canon
      2008-01-14 à 14:52:51 - CyberLink
      2007-12-18 à 20:17:29 - Google
      2007-10-06 à 11:46:14 - Identities
      2007-10-21 à 19:06:42 - Macromedia
      2008-01-25 à 17:51:57 - Microsoft
      2007-10-24 à 19:14:17 - Mozilla
      2007-11-01 à 13:17:29 - MSNInstaller
      2008-01-15 à 09:13:22 - Real
      2007-12-16 à 18:57:15 - Search Settings
      2008-01-16 à 13:44:22 - Sun
      2007-10-25 à 18:22:00 - Talkback
      2007-10-25 à 18:37:04 - Thunderbird

      +- C:\Documents and Settings\Anne\Local Settings\Application Data

      2008-01-12 à 18:36:40 - ACDSee
      2007-11-05 à 08:45:37 - Adobe
      2007-12-11 à 09:12:17 - Apple Computer
      2007-12-18 à 20:17:29 - Google
      2007-11-08 à 17:57:58 - Microsoft
      2007-10-21 à 11:14:00 - Mozilla
      2007-10-20 à 19:11:47 - Scansoft
      2007-10-06 à 11:46:19 - Symantec
      2007-10-24 à 19:14:16 - Thunderbird

      +- C:\Documents and Settings\Coline\Application Data

      2007-10-24 à 15:18:33 - ACD Systems
      2008-01-24 à 17:52:29 - Adobe
      2008-03-24 à 11:24:57 - AdobeUM
      2007-11-25 à 09:36:25 - Apple Computer
      2008-03-24 à 11:24:12 - Canon
      2007-12-08 à 13:07:54 - CD-LabelPrint
      2007-10-21 à 15:27:24 - CyberLink
      2007-12-15 à 19:08:25 - Dealio
      2007-12-12 à 17:59:59 - Google
      2007-11-10 à 13:21:24 - Identities
      2007-10-21 à 10:18:24 - Macromedia
      2008-02-16 à 13:05:10 - Microsoft
      2007-10-26 à 19:41:59 - Mozilla
      2007-11-10 à 11:44:16 - Real
      2008-02-17 à 17:52:04 - ScanSoft
      2007-12-15 à 19:08:26 - Search Settings
      2008-01-09 à 16:25:39 - SecuROM
      2007-11-30 à 18:25:16 - Sonic
      2007-11-02 à 16:15:02 - Sun
      2007-10-26 à 19:42:02 - Talkback
      2007-10-26 à 19:41:58 - Thunderbird
      2007-10-31 à 15:40:31 - vlc
      2008-03-07 à 14:17:45 - Winamp
      2008-01-11 à 17:26:25 - Yahoo!
      2007-11-10 à 13:21:24 - Zylom
      2007-11-10 à 13:20:53 - Zylom Games

      +- C:\Documents and Settings\Coline\Local Settings\Application Data

      2007-10-24 à 15:18:33 - ACDSee
      2007-11-03 à 10:25:28 - Adobe
      2008-02-24 à 12:56:03 - Apple
      2007-11-25 à 09:36:26 - Apple Computer
      2008-02-16 à 12:58:34 - assembly
      2007-12-12 à 17:59:59 - Google
      2008-03-29 à 07:38:27 - Microsoft
      2007-10-18 à 19:14:48 - Mozilla
      2007-10-20 à 19:22:46 - Scansoft
      2008-03-29 à 21:22:21 - SM
      2007-10-06 à 11:46:44 - Symantec
      2007-10-26 à 19:41:57 - Thunderbird
      2008-01-11 à 17:26:24 - Yahoo

      +- C:\Documents and Settings\Michel\Application Data

      2007-10-16 à 20:04:21 - ACD Systems
      2008-03-29 à 09:36:04 - Adobe
      2007-10-22 à 12:54:20 - AdobeUM
      2007-12-23 à 10:12:59 - Ahead
      2007-11-24 à 18:17:04 - Apple Computer
      2007-10-27 à 10:50:40 - Canon
      2007-10-15 à 19:01:18 - CyberLink
      2008-03-02 à 11:31:36 - Google
      2007-11-07 à 15:33:30 - Help
      2007-10-06 à 11:45:35 - Identities
      2007-10-16 à 19:51:57 - InstallShield
      2007-11-17 à 10:08:54 - Leadertech
      2007-10-20 à 18:45:48 - Macromedia
      2007-12-01 à 13:32:25 - Microsoft
      2007-10-23 à 17:23:37 - Mozilla
      2007-11-05 à 18:37:23 - MSNInstaller
      2008-03-02 à 11:29:09 - PC Tools
      2007-11-09 à 22:37:36 - Real
      2007-10-20 à 19:05:23 - ScanSoft
      2007-12-15 à 20:30:51 - Search Settings
      2007-10-17 à 17:18:53 - SlySoft
      2007-11-17 à 10:09:39 - Sonic
      2007-10-28 à 14:50:37 - Sun
      2007-10-24 à 20:26:33 - Talkback
      2007-10-25 à 18:48:28 - Thunderbird
      2007-10-15 à 19:05:51 - vlc

      +- C:\Documents and Settings\Michel\Local Settings\Application Data

      2007-10-15 à 16:56:58 - ACDSee
      2008-04-05 à 08:16:08 - Adobe
      2007-11-07 à 12:00:26 - Ahead
      2007-10-22 à 10:24:37 - Apple
      2007-11-24 à 18:17:04 - Apple Computer
      2008-03-02 à 11:31:36 - Google
      2007-10-06 à 13:25:50 - Help
      2008-03-28 à 20:09:54 - Microsoft
      2007-10-06 à 13:03:52 - Mozilla
      2008-03-29 à 09:56:54 - PCHealth
      2007-10-21 à 11:10:02 - Scansoft
      2007-10-06 à 11:45:43 - Symantec
      2007-10-25 à 18:17:31 - Thunderbird

      +- C:\Documents and Settings\Ramonet\Application Data

      2007-12-17 à 17:46:24 - ACD Systems
      2008-01-10 à 19:27:16 - Adobe
      2007-12-03 à 18:16:06 - CyberLink
      2008-01-10 à 19:15:37 - Google
      2007-11-18 à 13:19:59 - Identities
      2007-12-02 à 14:18:51 - Macromedia
      2008-01-10 à 19:37:45 - Microsoft
      2007-12-02 à 14:16:00 - Mozilla
      2007-11-18 à 13:20:11 - Real
      2007-12-17 à 17:54:43 - Search Settings
      2007-12-02 à 14:16:06 - Talkback
      2007-12-02 à 14:15:52 - Thunderbird

      +- C:\Documents and Settings\Ramonet\Local Settings\Application Data

      2007-12-17 à 17:46:20 - ACDSee
      2007-11-18 à 13:20:13 - Adobe
      2007-12-02 à 14:12:20 - Apple Computer
      2008-01-10 à 19:15:37 - Google
      2007-12-17 à 17:48:01 - Microsoft
      2007-11-20 à 17:46:38 - Mozilla
      2007-11-18 à 13:20:11 - Scansoft
      2007-11-18 à 13:20:12 - Symantec
      2007-12-02 à 14:15:52 - Thunderbird
      2008-01-10 à 19:32:01 - Yahoo

      +- C:\Documents and Settings\tristant\Application Data

      2006-11-10 à 09:38:50 - Identities
      2006-11-10 à 10:02:18 - Microsoft

      +- C:\Documents and Settings\tristant\Local Settings\Application Data

      2006-11-10 à 09:38:58 - Microsoft

      +- C:\Documents and Settings\tristant.LSCE\Application Data

      2007-09-21 à 08:30:29 - 3M
      2005-04-13 à 12:22:14 - Adobe
      2005-04-13 à 12:22:18 - Ahead
      2007-05-04 à 10:55:14 - ATI
      2006-12-18 à 08:28:21 - CyberLink
      2007-06-06 à 10:09:43 - Dell
      2007-09-18 à 13:42:36 - Dossier de téléchargement Share-to-Web
      2007-07-02 à 08:43:11 - Google
      2005-04-13 à 12:22:20 - Help
      2005-04-13 à 12:22:20 - Identities
      2005-04-13 à 12:22:20 - Intel
      2005-04-13 à 12:22:20 - InterTrust
      2006-12-18 à 08:28:21 - Leadertech
      2007-09-18 à 12:20:42 - Microsoft
      2007-06-05 à 07:14:26 - Mozilla
      2005-04-13 à 12:23:05 - Real
      2006-12-18 à 08:28:20 - Sonic
      2006-06-23 à 08:35:26 - Sony Corporation
      2005-04-13 à 12:23:05 - Symantec
      2005-04-13 à 12:23:05 - SystemTools

      +- C:\Documents and Settings\tristant.LSCE\Local Settings\Application Data

      2007-09-28 à 09:37:36 - Adobe
      2006-11-14 à 08:55:19 - Microsoft
      2006-11-14 à 08:57:49 - Symantec

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-10-15 à 16:56:25 - ACD Systems
      2007-11-11 à 12:49:51 - Acoustica MP3 Audio Mixer
      2008-03-31 à 09:16:29 - Adobe
      2007-10-15 à 18:54:19 - Ahead
      2006-11-10 à 09:45:05 - Analog Devices
      2008-01-31 à 20:21:15 - Anark
      2007-11-07 à 12:30:17 - Apple Software Update
      2007-10-20 à 19:02:17 - ArcSoft
      2006-11-10 à 09:50:31 - ATI Technologies
      2007-10-15 à 18:56:07 - BeWAN ADSL V1.9.0.10
      2006-11-10 à 09:48:23 - Broadcom
      2007-10-20 à 19:07:11 - Canon
      2007-10-20 à 18:51:16 - CanonBJ
      2008-04-02 à 07:46:21 - CCleaner
      2006-11-10 à 08:32:26 - ComPlus Applications
      2007-10-15 à 18:58:45 - CyberLink
      2006-11-10 à 09:41:18 - Dell
      2007-10-16 à 19:36:04 - DVD Shrink
      2008-01-09 à 19:41:46 - EA GAMES
      2007-10-15 à 18:26:38 - EndNote
      2007-10-15 à 18:38:36 - Enjoy 5e
      2007-11-24 à 18:14:05 - Fichiers communs
      2007-12-15 à 16:35:11 - Free Audio Pack
      2008-03-29 à 08:12:34 - Google
      2007-10-15 à 18:28:30 - Harrap's Multimédia
      2007-11-18 à 19:49:16 - Hasbro Interactive
      2007-10-16 à 19:39:09 - HyperSnap-DX 5
      2007-11-17 à 11:57:06 - IfoEdit
      2007-10-20 à 19:02:16 - InstallShield Installation Information
      2006-11-10 à 09:45:08 - Intel
      2008-04-03 à 20:40:06 - Internet Explorer
      2007-11-24 à 18:16:46 - iPod
      2007-11-24 à 18:16:56 - iTunes
      2007-10-28 à 14:50:09 - Java
      2008-04-05 à 10:43:08 - Lopxp
      2008-03-07 à 13:39:12 - Messenger
      2008-03-30 à 17:01:45 - Messenger Plus! Live
      2007-11-14 à 20:50:06 - Microsoft CAPICOM 2.1.0.2
      2006-11-10 à 08:35:26 - microsoft frontpage
      2006-11-14 à 09:27:16 - Microsoft Office
      2007-11-14 à 19:45:04 - Microsoft SQL Server Compact Edition
      2006-11-14 à 09:27:15 - Microsoft Visual Studio
      2008-04-03 à 20:35:26 - Microsoft Works
      2006-11-10 à 08:33:14 - Movie Maker
      2008-04-05 à 10:31:17 - Mozilla Firefox
      2008-04-05 à 10:31:45 - Mozilla Thunderbird
      2007-10-16 à 19:48:50 - MSN
      2006-11-10 à 08:32:05 - MSN Gaming Zone
      2008-03-05 à 09:55:35 - MSN Messenger
      2007-10-21 à 19:40:59 - MSXML 4.0
      2007-11-19 à 17:12:49 - NBPROF
      2006-11-10 à 08:33:24 - NetMeeting
      2006-11-14 à 09:06:05 - Nortel Networks
      2008-03-24 à 11:30:26 - NRJ
      2006-11-10 à 08:32:14 - Online Services
      2007-09-28 à 10:06:46 - Outlook Express
      2008-03-07 à 14:44:56 - PhotoFiltre Studio
      2008-03-07 à 13:39:11 - QuickTime
      2007-11-09 à 20:25:20 - Real
      2006-11-14 à 08:45:04 - RealVNC
      2008-01-16 à 19:29:04 - RegCleaner
      2007-10-15 à 18:41:29 - Roxio
      2007-10-20 à 19:04:53 - ScanSoft
      2007-12-15 à 16:39:21 - Search Settings
      2006-11-10 à 08:33:56 - Services en ligne
      2007-10-15 à 19:03:51 - SlySoft
      2008-04-03 à 16:44:31 - Spyware Doctor
      2006-11-14 à 08:51:05 - StarNet
      2007-11-07 à 15:28:16 - Symantec
      2008-04-05 à 10:19:16 - Symantec AntiVirus
      2008-03-30 à 14:48:53 - Trend Micro
      2006-11-10 à 09:38:48 - Uninstall Information
      2007-10-15 à 19:05:18 - VideoLAN
      2008-03-29 à 08:42:11 - Windows Defender
      2008-03-01 à 21:58:01 - Windows Live
      2007-11-14 à 19:41:50 - Windows Live Favorites
      2008-03-07 à 13:39:13 - Windows Live Toolbar
      2007-12-17 à 19:14:51 - Windows Media Player
      2006-11-10 à 08:31:59 - Windows NT
      2006-11-10 à 08:33:59 - WindowsUpdate
      2007-10-15 à 19:04:53 - WinRAR
      2006-11-14 à 08:45:14 - WinSCP3
      2006-11-14 à 08:53:12 - WinZip
      2006-11-10 à 08:35:26 - xerox
      2008-04-02 à 07:46:14 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    post un nouveau hijack this stp

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Voila...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:13:15, on 05/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Contrôle parental\fssui.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
      C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\tristant\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Coline')
      O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1006\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'Coline')
      O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1006\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'Coline')
      O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1006\..\Run: [ONLINE VGA] C:\DOCUME~1\Coline\APPLIC~1\ROADCH~1\SixthPlus.exe (User 'Coline')
      O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1006\..\Run: [pgctts] c:\documents and settings\coline\local settings\application data\pgctts.exe pgctts (User 'Coline')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-21-2052111302-527237240-839522115-1006 Startup: SM.lnk = D:\Coline\blog\SM\skymessnet.exe (User 'Coline')
      O4 - S-1-5-21-2052111302-527237240-839522115-1006 User Startup: SM.lnk = D:\Coline\blog\SM\skymessnet.exe (User 'Coline')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
      O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
      O17 - HKLM\System\CS2\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    y a du boulot...

    passe ceci :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Voila. J'attend l'avis du specialiste...
      Mic


      Search Navipromo version 3.5.2 commencé le 05/04/2008 à 15:58:44.28

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Michel"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Michel\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Michel\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Michel\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Michel\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Anne\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Coline\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Ramonet\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\tristant\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\TRISTA~1.LSC\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Michel\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Anne\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Coline\locals~1\applic~1" :

      pgctts.dat trouvé !
      pgctts_nav.dat trouvé !
      pgctts_navps.dat trouvé !

      * Dans "C:\DOCUME~1\Ramonet\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\tristant\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\TRISTA~1.LSC\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 05/04/2008 à 16:05:24.76 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    je suis une femme ;-)

    la suite

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    post le rapport généré

    puis repost un nouveau rapport hijack this stp

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Voila les deux rapports pour ton appreciation d'expertE.
      Merci,
      Mic


      Clean Navipromo version 3.5.2 commencé le 05/04/2008 à 17:38:31.79

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Michel"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\Michel\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\Anne\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\Coline\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\Ramonet\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\tristant\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\TRISTA~1.LSC\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\Michel\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Michel\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Michel\menudm~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Michel\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\Michel\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\Anne\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\Coline\locals~1\applic~1" *

      pgctts.dat trouvé !
      Copie pgctts.dat réalisée avec succès !
      pgctts.dat supprimé !

      pgctts_nav.dat trouvé !
      Copie pgctts_nav.dat réalisée avec succès !
      pgctts_nav.dat supprimé !

      pgctts_navps.dat trouvé !
      Copie pgctts_navps.dat réalisée avec succès !
      pgctts_navps.dat supprimé !

      pgctts.exe trouvé !
      Copie pgctts.exe réalisée avec succès !
      pgctts.exe supprimé !

      C:\WINDOWS\prefetch\pgctts*.pf trouvé !
      Copie C:\WINDOWS\prefetch\pgctts*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\pgctts*.pf supprimé !


      * Dans "C:\DOCUME~1\Ramonet\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\tristant\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\TRISTA~1.LSC\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 05/04/2008 à 17:43:58.10 ***


      =================================================================


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:45:35, on 05/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\AcroDist.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Contrôle parental\fssui.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
      C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\tristant\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    passe ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    +

    un nouveau hijack this

    @+
    0
  8. Mic29 Messages postés 36 Date d'inscription   Statut Membre
     
    Io,
    Il semble qu'il y ait un probleme au moment de demarrer Combofix.exe, une fenetre me signale que le programme pv.cfexe ne peut pas s'ouvrir (il me propose une recherche du programme approprie pour l'ouvrir). Du coup le Combofix reste en l'etat ("Combofix s'apprete a demarrer"). Ou alors il faut etre tres tres patient...
    Qu'est ce que tu en penses ?
    Mic
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    click sur demarrer > executer > tape combofix /u

    repprends le ici :

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    deconnecte toi tu net arrete completement norton et recommence

    dis moi

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Niet. Ca reste toujours scotche avec ce probleme pv.cfexe...
      Mic
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    passe ceci :

    Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

    -> http://www.geekstogo.com/forum/files/

    Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
    Soit patient...
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

    Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

    ps je vais bientot m´absenter alors i je ne reponds plus je reviendrais demain

    @+
    0
  11. Mic29 Messages postés 36 Date d'inscription   Statut Membre
     
    Voici les deux rapports de DSS qui a apparement remplace Comboscan.
    Bonne soiree.
    Mic

    Deckard's System Scanner v20071014.68
    Run by Michel on 2008-04-05 19:46:53
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Failed to create restore point; System Restore is disabled (service is not running).

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as Michel.exe) ----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:47:53, on 05/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec AntiVirus\SavRoam.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Contrôle parental\fssui.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Michel\Bureau\dss.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Michel.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\tristant\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut mic 29,

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    n´y touche pas

    redemarre en mode sans echec:

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
    une fois en mode sans echec.

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UIUCU"=-

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\Search Settings
    C:\DOCUME~1\tristant\LOCALS~1\Temp\UIUCU.EXE

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Bonjour,
      Ci-joint les deux rapports en suivant tes indications.
      Mic

      C:\Program Files\Search Settings\kb125\temp moved successfully.
      C:\Program Files\Search Settings\kb125\res moved successfully.
      C:\Program Files\Search Settings\kb125 moved successfully.
      C:\Program Files\Search Settings moved successfully.
      File/Folder C:\DOCUME~1\tristant\LOCALS~1\Temp\UIUCU.EXE not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04062008_194720

      ---------------------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:17:53, on 06/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Contrôle parental\fssui.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll (file missing)
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.242 212.151.137.166
      O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.242 212.151.137.166
      O17 - HKLM\System\CS2\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.246 212.151.137.170
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    est ce que tu est en suede ?

    verifie que tu n´a plus ce programme :

    C:\Program Files\Search Settings

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Io,
      Non en ce moment je suis en France. Pourquoi la Suede ?
      Le programme en question n'y est plus. Ca pose d'ailleurs un petit probleme quand je double click sur le bureau pour ouvrir un dossier, une fenetre apparait pour rechercher ce programme...
      Mic
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ton dns pointe vers la suede...

    fais ceci :

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    puis

    a l´aide de hijack this coche et fix :

    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

    repost un nouveau rapport hijack this stp

    dis moi si tu as encore le message quand tu double click sur tes dossiers.

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Hello g!rly,
      Voici la derniere version du rapport Hijack. J'ai applique le fix sur la ligne que tu m'as indiquee, mais j'ai toujours le message "please wait while Windows configures Search Settings" qui apparait. Coriace la bete...
      Mic

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:09:53, on 06/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\AcroDist.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Contrôle parental\fssui.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll (file missing)
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.242 212.151.137.166
      O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.242 212.151.137.166
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    tu as le rapport de fixwareout stp ?

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Le voila.


      Username "Michel" - 06/04/2008 20:55:59 [Fixwareout edited 9/01/2007]

      ~~~~~ Prerun check

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      ~~~~~ Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "System"=""
      ....
      ....
      ~~~~~ Misc files.
      ....
      ~~~~~ Checking for older varients.
      ....

      ~~~~~ Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
      "ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
      "Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
      "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
      "vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
      "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
      "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
      "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
      "AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
      "SSBkgdUpdate"="\"C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
      "OpwareSE4"="\"C:\\Program Files\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\""
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
      "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
      "fssui"="\"C:\\Program Files\\Windows Live\\Contrôle parental\\fssui.exe\" -autorun"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
      "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
      "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
      "WinampAgent"="\"C:\\Program Files\\Winamp\\winampa.exe\""
      "SearchSettings"="C:\\Program Files\\Search Settings\\SearchSettings.exe"
      "ISTray"="\"C:\\Program Files\\Spyware Doctor\\pctsTray.exe\""
      "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
      "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVDtray.exe"
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it...
      ~~~~~ End report ~~~~~
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    a l´aide de hijack this coche et fix :

    O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.242 212.151.137.166
    O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.242 212.151.137.166

    en suite click sur demarrer > executer > tape > regedit valide par ok

    dans la fenetre du registre click en haut sur etiton et sur rechercher tape SearchSettings supprime ce qu´il va te trouver...

    post un nouveau hijack this stp

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Voila. Au fait je ne vois plus de fenetres Cid apparaitre. Tu penses que ce truc est regle ?
      Mic

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:04:34, on 06/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Contrôle parental\fssui.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
    2. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      J'ai oublie de preciser que je peux a nouveau ouvrir les dossiers sur le bureau en clickant dessus.
      Mic
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok c´est cool ;-)

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    puis instale cei pour ameliorer ta protection :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

    repost un nouveau rapport hijack this apres la manip

    @demain

    bonne nuit`
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      OK.
      Tu es informaticienne de profession pour te ballader ainsi dans les rapports Hijack & Co ?
      Bonne nuit a toi.
      Mic
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Je suis coiffeuse ;-)

    Merci`

    Ps : passe aussi cet antispyware :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Salut Girly,
      Comment va ?
      Plutot long a tourner La Malwarebytes...Voici son rapport (j'ai elimine deux fichiers), ainsi que le HijackThis fait juste apres. J'ai aussi installe le Spywareblaster.
      A plus, Mic


      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 599

      Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|L:\|M:\|Z:\|)
      Eléments examinés: 253504
      Temps écoulé: 2 hour(s), 32 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\RECYCLER\S-1-5-21-2052111302-527237240-839522115-1006\Dc2.exe (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
      D:\Coline\Star\acteurs\CursorManiaSetup2.2.60.11-2.ZCfox000.exe (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.


      ------------------------------------------------------------------------------------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:16:19, on 08/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Contrôle parental\fssui.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Contrôle parental\fssui.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Grey pop cake audio] C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\SAVE THIRD.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ONLINE VGA] C:\DOCUME~1\Michel\APPLIC~1\ROADCH~1\SixthPlus.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Anne')
      O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Anne')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
      O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut mic,

    t´as fais quelque chose en particulier depuis l´autre jour car les infections que l´on avait retirées sont revenues ?!

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Io,
      Non, mais j'ai effectivement constate un retour des CiD. Ma fille a probablement utilise MSN et d'autres babioles du genre (avant que j'installe Spyware et Malware), et il est probable que le probleme vienne de la...
      Mic
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    je crois que c´est du a la reapparition du dns qui pointe vers la suede...

    norton est bien activé tout est ok de ce coté la ?

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    puis

    fais ceci :

    click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide

    dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entree

    puis a l´aide de hijack this coche et fix les lignes suivantes :

    O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
    O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246

    puis repasse lopxp :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      Re-bonsoir,
      J'ai installe Foxit. On me l'avait deja conseille. J'ai fait la cmd DNS, et supprimer les deux adresses IP comme tu me le conseillais. Ci-joint le rapport Lopxp.
      Je vais devoir boycotter les suedois, en plus des chinois si ca continue :)
      Mic


      # Rapport Lopxp fait le 08/04/2008 à 21:42:22
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2696)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3040)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-11-14 à 09:12:54 - Adobe
      2006-11-14 à 08:43:47 - Identities
      2006-11-14 à 09:18:15 - Macromedia
      2007-10-06 à 11:38:11 - Microsoft
      2007-10-05 à 16:23:40 - Mozilla
      2006-11-14 à 08:54:00 - Talkback
      2006-11-14 à 08:53:56 - Thunderbird

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-11-14 à 09:12:54 - Adobe
      2007-10-06 à 11:37:42 - Microsoft
      2007-10-05 à 16:23:40 - Mozilla
      2006-11-14 à 09:07:27 - Symantec
      2006-11-14 à 08:53:56 - Thunderbird

      +- C:\Documents and Settings\All Users\Application Data

      2007-10-15 à 16:56:27 - ACD Systems
      2008-03-31 à 09:17:03 - Adobe
      2007-10-15 à 18:51:38 - Ahead
      2007-11-07 à 12:30:16 - Apple
      2007-11-24 à 18:16:43 - Apple Computer
      2007-10-20 à 18:51:53 - CanonBJ
      2007-10-15 à 18:59:28 - CyberLink
      2008-04-08 à 19:30:28 - DVD Shrink
      2008-03-29 à 08:12:34 - Google
      2008-04-08 à 18:26:32 - Google Updater
      2007-10-15 à 18:41:34 - InstallShield
      2007-10-15 à 17:48:28 - Macrovision
      2008-04-08 à 09:03:35 - Malwarebytes
      2008-03-26 à 16:51:11 - Messenger Plus!
      2008-03-28 à 20:09:18 - Microsoft
      2008-04-07 à 17:31:48 - Part Hide Grey Pop
      2006-11-14 à 09:17:38 - QuickTime
      2007-10-20 à 19:05:20 - ScanSoft
      2007-10-15 à 19:04:04 - SlySoft
      2007-09-28 à 09:39:07 - Symantec
      2008-04-08 à 17:39:25 - TEMP
      2007-10-25 à 17:15:19 - Thunderbird
      2006-11-14 à 10:00:36 - Windows Genuine Advantage
      2008-01-11 à 19:09:22 - WLInstaller
      2008-01-10 à 19:27:15 - Yahoo!
      2008-04-03 à 19:32:52 - Yahoo! Companion
      2007-11-09 à 15:57:38 - Zylom

      +- C:\Documents and Settings\Anne\Application Data

      2008-01-12 à 18:36:41 - ACD Systems
      2008-01-11 à 15:27:25 - Adobe
      2007-12-11 à 09:12:17 - Apple Computer
      2008-03-28 à 14:58:35 - Canon
      2008-01-14 à 14:52:51 - CyberLink
      2007-12-18 à 20:17:29 - Google
      2007-10-06 à 11:46:14 - Identities
      2007-10-21 à 19:06:42 - Macromedia
      2008-01-25 à 17:51:57 - Microsoft
      2007-10-24 à 19:14:17 - Mozilla
      2007-11-01 à 13:17:29 - MSNInstaller
      2008-01-15 à 09:13:22 - Real
      2007-12-16 à 18:57:15 - Search Settings
      2008-01-16 à 13:44:22 - Sun
      2007-10-25 à 18:22:00 - Talkback
      2007-10-25 à 18:37:04 - Thunderbird

      +- C:\Documents and Settings\Anne\Local Settings\Application Data

      2008-01-12 à 18:36:40 - ACDSee
      2007-11-05 à 08:45:37 - Adobe
      2007-12-11 à 09:12:17 - Apple Computer
      2007-12-18 à 20:17:29 - Google
      2007-11-08 à 17:57:58 - Microsoft
      2007-10-21 à 11:14:00 - Mozilla
      2007-10-20 à 19:11:47 - Scansoft
      2007-10-06 à 11:46:19 - Symantec
      2007-10-24 à 19:14:16 - Thunderbird

      +- C:\Documents and Settings\Coline\Application Data

      2007-10-24 à 15:18:33 - ACD Systems
      2008-01-24 à 17:52:29 - Adobe
      2008-03-24 à 11:24:57 - AdobeUM
      2007-11-25 à 09:36:25 - Apple Computer
      2008-03-24 à 11:24:12 - Canon
      2007-12-08 à 13:07:54 - CD-LabelPrint
      2007-10-21 à 15:27:24 - CyberLink
      2007-12-15 à 19:08:25 - Dealio
      2007-12-12 à 17:59:59 - Google
      2007-11-10 à 13:21:24 - Identities
      2007-10-21 à 10:18:24 - Macromedia
      2008-02-16 à 13:05:10 - Microsoft
      2007-10-26 à 19:41:59 - Mozilla
      2007-11-10 à 11:44:16 - Real
      2008-04-07 à 17:32:44 - road chin acid
      2008-02-17 à 17:52:04 - ScanSoft
      2007-12-15 à 19:08:26 - Search Settings
      2008-01-09 à 16:25:39 - SecuROM
      2007-11-30 à 18:25:16 - Sonic
      2007-11-02 à 16:15:02 - Sun
      2007-10-26 à 19:42:02 - Talkback
      2007-10-26 à 19:41:58 - Thunderbird
      2007-10-31 à 15:40:31 - vlc
      2008-03-07 à 14:17:45 - Winamp
      2008-01-11 à 17:26:25 - Yahoo!
      2007-11-10 à 13:21:24 - Zylom
      2007-11-10 à 13:20:53 - Zylom Games

      +- C:\Documents and Settings\Coline\Local Settings\Application Data

      2007-10-24 à 15:18:33 - ACDSee
      2007-11-03 à 10:25:28 - Adobe
      2008-02-24 à 12:56:03 - Apple
      2007-11-25 à 09:36:26 - Apple Computer
      2008-02-16 à 12:58:34 - assembly
      2007-12-12 à 17:59:59 - Google
      2008-03-29 à 07:38:27 - Microsoft
      2007-10-18 à 19:14:48 - Mozilla
      2007-10-20 à 19:22:46 - Scansoft
      2008-03-29 à 21:22:21 - SM
      2007-10-06 à 11:46:44 - Symantec
      2007-10-26 à 19:41:57 - Thunderbird
      2008-01-11 à 17:26:24 - Yahoo

      +- C:\Documents and Settings\Michel\Application Data

      2007-10-16 à 20:04:21 - ACD Systems
      2008-03-29 à 09:36:04 - Adobe
      2007-10-22 à 12:54:20 - AdobeUM
      2007-12-23 à 10:12:59 - Ahead
      2007-11-24 à 18:17:04 - Apple Computer
      2007-10-27 à 10:50:40 - Canon
      2007-10-15 à 19:01:18 - CyberLink
      2008-03-02 à 11:31:36 - Google
      2007-11-07 à 15:33:30 - Help
      2007-10-06 à 11:45:35 - Identities
      2007-10-16 à 19:51:57 - InstallShield
      2007-11-17 à 10:08:54 - Leadertech
      2007-10-20 à 18:45:48 - Macromedia
      2008-04-08 à 09:03:40 - Malwarebytes
      2007-12-01 à 13:32:25 - Microsoft
      2007-10-23 à 17:23:37 - Mozilla
      2007-11-05 à 18:37:23 - MSNInstaller
      2008-03-02 à 11:29:09 - PC Tools
      2007-11-09 à 22:37:36 - Real
      2008-04-07 à 18:52:36 - road chin acid
      2007-10-20 à 19:05:23 - ScanSoft
      2008-04-06 à 19:12:56 - Search Settings
      2007-10-17 à 17:18:53 - SlySoft
      2007-11-17 à 10:09:39 - Sonic
      2007-10-28 à 14:50:37 - Sun
      2007-10-24 à 20:26:33 - Talkback
      2007-10-25 à 18:48:28 - Thunderbird
      2007-10-15 à 19:05:51 - vlc

      +- C:\Documents and Settings\Michel\Local Settings\Application Data

      2007-10-15 à 16:56:58 - ACDSee
      2008-04-05 à 08:16:08 - Adobe
      2007-11-07 à 12:00:26 - Ahead
      2007-10-22 à 10:24:37 - Apple
      2007-11-24 à 18:17:04 - Apple Computer
      2008-03-02 à 11:31:36 - Google
      2007-10-06 à 13:25:50 - Help
      2008-03-28 à 20:09:54 - Microsoft
      2007-10-06 à 13:03:52 - Mozilla
      2008-03-29 à 09:56:54 - PCHealth
      2007-10-21 à 11:10:02 - Scansoft
      2007-10-06 à 11:45:43 - Symantec
      2007-10-25 à 18:17:31 - Thunderbird

      +- C:\Documents and Settings\Ramonet\Application Data

      2007-12-17 à 17:46:24 - ACD Systems
      2008-01-10 à 19:27:16 - Adobe
      2007-12-03 à 18:16:06 - CyberLink
      2008-01-10 à 19:15:37 - Google
      2007-11-18 à 13:19:59 - Identities
      2007-12-02 à 14:18:51 - Macromedia
      2008-01-10 à 19:37:45 - Microsoft
      2007-12-02 à 14:16:00 - Mozilla
      2007-11-18 à 13:20:11 - Real
      2007-12-17 à 17:54:43 - Search Settings
      2007-12-02 à 14:16:06 - Talkback
      2007-12-02 à 14:15:52 - Thunderbird

      +- C:\Documents and Settings\Ramonet\Local Settings\Application Data

      2007-12-17 à 17:46:20 - ACDSee
      2007-11-18 à 13:20:13 - Adobe
      2007-12-02 à 14:12:20 - Apple Computer
      2008-01-10 à 19:15:37 - Google
      2007-12-17 à 17:48:01 - Microsoft
      2007-11-20 à 17:46:38 - Mozilla
      2007-11-18 à 13:20:11 - Scansoft
      2007-11-18 à 13:20:12 - Symantec
      2007-12-02 à 14:15:52 - Thunderbird
      2008-01-10 à 19:32:01 - Yahoo

      +- C:\Documents and Settings\tristant\Application Data

      2006-11-10 à 09:38:50 - Identities
      2006-11-10 à 10:02:18 - Microsoft

      +- C:\Documents and Settings\tristant\Local Settings\Application Data

      2006-11-10 à 09:38:58 - Microsoft

      +- C:\Documents and Settings\tristant.LSCE\Application Data

      2007-09-21 à 08:30:29 - 3M
      2005-04-13 à 12:22:14 - Adobe
      2005-04-13 à 12:22:18 - Ahead
      2007-05-04 à 10:55:14 - ATI
      2006-12-18 à 08:28:21 - CyberLink
      2007-06-06 à 10:09:43 - Dell
      2007-09-18 à 13:42:36 - Dossier de téléchargement Share-to-Web
      2007-07-02 à 08:43:11 - Google
      2005-04-13 à 12:22:20 - Help
      2005-04-13 à 12:22:20 - Identities
      2005-04-13 à 12:22:20 - Intel
      2005-04-13 à 12:22:20 - InterTrust
      2006-12-18 à 08:28:21 - Leadertech
      2007-09-18 à 12:20:42 - Microsoft
      2007-06-05 à 07:14:26 - Mozilla
      2005-04-13 à 12:23:05 - Real
      2006-12-18 à 08:28:20 - Sonic
      2006-06-23 à 08:35:26 - Sony Corporation
      2005-04-13 à 12:23:05 - Symantec
      2005-04-13 à 12:23:05 - SystemTools

      +- C:\Documents and Settings\tristant.LSCE\Local Settings\Application Data

      2007-09-28 à 09:37:36 - Adobe
      2006-11-14 à 08:55:19 - Microsoft
      2006-11-14 à 08:57:49 - Symantec

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-10-15 à 16:56:25 - ACD Systems
      2007-11-11 à 12:49:51 - Acoustica MP3 Audio Mixer
      2008-03-31 à 09:16:29 - Adobe
      2007-10-15 à 18:54:19 - Ahead
      2006-11-10 à 09:45:05 - Analog Devices
      2008-01-31 à 20:21:15 - Anark
      2007-11-07 à 12:30:17 - Apple Software Update
      2007-10-20 à 19:02:17 - ArcSoft
      2006-11-10 à 09:50:31 - ATI Technologies
      2007-10-15 à 18:56:07 - BeWAN ADSL V1.9.0.10
      2006-11-10 à 09:48:23 - Broadcom
      2007-10-20 à 19:07:11 - Canon
      2007-10-20 à 18:51:16 - CanonBJ
      2008-04-02 à 07:46:21 - CCleaner
      2008-04-07 à 17:31:07 - Circle Developement
      2006-11-10 à 08:32:26 - ComPlus Applications
      2007-10-15 à 18:58:45 - CyberLink
      2006-11-10 à 09:41:18 - Dell
      2007-10-16 à 19:36:04 - DVD Shrink
      2008-01-09 à 19:41:46 - EA GAMES
      2007-10-15 à 18:26:38 - EndNote
      2007-10-15 à 18:38:36 - Enjoy 5e
      2007-11-24 à 18:14:05 - Fichiers communs
      2008-04-08 à 19:36:24 - Foxit Software
      2007-12-15 à 16:35:11 - Free Audio Pack
      2008-03-29 à 08:12:34 - Google
      2007-10-15 à 18:28:30 - Harrap's Multimédia
      2007-11-18 à 19:49:16 - Hasbro Interactive
      2007-10-16 à 19:39:09 - HyperSnap-DX 5
      2007-11-17 à 11:57:06 - IfoEdit
      2007-10-20 à 19:02:16 - InstallShield Installation Information
      2006-11-10 à 09:45:08 - Intel
      2008-04-03 à 20:40:06 - Internet Explorer
      2007-11-24 à 18:16:46 - iPod
      2007-11-24 à 18:16:56 - iTunes
      2008-04-08 à 08:25:14 - Java
      2008-04-08 à 19:42:28 - Lopxp
      2008-04-08 à 09:03:37 - Malwarebytes' Anti-Malware
      2008-03-07 à 13:39:12 - Messenger
      2008-04-07 à 17:31:05 - Messenger Plus! Live
      2007-11-14 à 20:50:06 - Microsoft CAPICOM 2.1.0.2
      2006-11-10 à 08:35:26 - microsoft frontpage
      2006-11-14 à 09:27:16 - Microsoft Office
      2007-11-14 à 19:45:04 - Microsoft SQL Server Compact Edition
      2006-11-14 à 09:27:15 - Microsoft Visual Studio
      2008-04-03 à 20:35:26 - Microsoft Works
      2006-11-10 à 08:33:14 - Movie Maker
      2008-04-08 à 19:29:12 - Mozilla Firefox
      2008-04-08 à 17:42:07 - Mozilla Thunderbird
      2007-10-16 à 19:48:50 - MSN
      2006-11-10 à 08:32:05 - MSN Gaming Zone
      2008-03-05 à 09:55:35 - MSN Messenger
      2007-10-21 à 19:40:59 - MSXML 4.0
      2008-04-05 à 15:43:58 - Navilog1
      2007-11-19 à 17:12:49 - NBPROF
      2006-11-10 à 08:33:24 - NetMeeting
      2006-11-14 à 09:06:05 - Nortel Networks
      2008-03-24 à 11:30:26 - NRJ
      2006-11-10 à 08:32:14 - Online Services
      2007-09-28 à 10:06:46 - Outlook Express
      2008-03-07 à 14:44:56 - PhotoFiltre Studio
      2008-03-07 à 13:39:11 - QuickTime
      2007-11-09 à 20:25:20 - Real
      2006-11-14 à 08:45:04 - RealVNC
      2008-01-16 à 19:29:04 - RegCleaner
      2008-04-07 à 17:31:28 - road chin acid
      2007-10-15 à 18:41:29 - Roxio
      2007-10-20 à 19:04:53 - ScanSoft
      2006-11-10 à 08:33:56 - Services en ligne
      2007-10-15 à 19:03:51 - SlySoft
      2008-04-07 à 17:40:38 - Spyware Doctor
      2008-04-07 à 19:51:57 - SpywareBlaster
      2006-11-14 à 08:51:05 - StarNet
      2007-11-07 à 15:28:16 - Symantec
      2008-04-08 à 17:24:32 - Symantec AntiVirus
      2008-03-30 à 14:48:53 - Trend Micro
      2006-11-10 à 09:38:48 - Uninstall Information
      2007-10-15 à 19:05:18 - VideoLAN
      2008-03-29 à 08:42:11 - Windows Defender
      2008-03-01 à 21:58:01 - Windows Live
      2007-11-14 à 19:41:50 - Windows Live Favorites
      2008-03-07 à 13:39:13 - Windows Live Toolbar
      2007-12-17 à 19:14:51 - Windows Media Player
      2006-11-10 à 08:31:59 - Windows NT
      2006-11-10 à 08:33:59 - WindowsUpdate
      2007-10-15 à 19:04:53 - WinRAR
      2006-11-14 à 08:45:14 - WinSCP3
      2006-11-14 à 08:53:12 - WinZip
      2006-11-10 à 08:35:26 - xerox
      2008-04-02 à 07:46:14 - Yahoo!

      ========== Tâches planifiées

      AE5D676091931C30.job: c:\docume~1\coline\applic~1\roadch~1\NounWebInter.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Grey pop cake audio"="C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\SAVE THIRD.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ONLINE VGA"="C:\DOCUME~1\Michel\APPLIC~1\ROADCH~1\SixthPlus.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop
      C:\Documents and Settings\Coline\Application Data\road chin acid
      C:\Documents and Settings\Michel\Application Data\road chin acid
      C:\Program Files\Circle Developement
      C:\Program Files\road chin acid
      C:\WINDOWS\tasks\AE5D676091931C30.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Grey pop cake audio"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ONLINE VGA"=-




      - Fin du rapport -
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ah les chinetoks, comme les suedois au fond; je suis finoise > ont les aiment pas trop par ici non plus lol

    fais ceci :

    Démarrer

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    @+
    0
    1. Mic29 Messages postés 36 Date d'inscription   Statut Membre
       
      En tant que Breton mes 'suedois' a moi sont normands :)
      Voici le rapport:

      # Rapport Lopxp fait le 08/04/2008 à 22:29:16
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Coline\Application Data\road chin acid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Michel\Application Data\road chin acid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\road chin acid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AE5D676091931C30.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-11-14 à 09:12:54 - Adobe
      2006-11-14 à 08:43:47 - Identities
      2006-11-14 à 09:18:15 - Macromedia
      2007-10-06 à 11:38:11 - Microsoft
      2007-10-05 à 16:23:40 - Mozilla
      2006-11-14 à 08:54:00 - Talkback
      2006-11-14 à 08:53:56 - Thunderbird

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-11-14 à 09:12:54 - Adobe
      2007-10-06 à 11:37:42 - Microsoft
      2007-10-05 à 16:23:40 - Mozilla
      2006-11-14 à 09:07:27 - Symantec
      2006-11-14 à 08:53:56 - Thunderbird

      +- C:\Documents and Settings\All Users\Application Data

      2007-10-15 à 16:56:27 - ACD Systems
      2008-03-31 à 09:17:03 - Adobe
      2007-10-15 à 18:51:38 - Ahead
      2007-11-07 à 12:30:16 - Apple
      2007-11-24 à 18:16:43 - Apple Computer
      2007-10-20 à 18:51:53 - CanonBJ
      2007-10-15 à 18:59:28 - CyberLink
      2008-04-08 à 19:30:28 - DVD Shrink
      2008-03-29 à 08:12:34 - Google
      2008-04-08 à 18:26:32 - Google Updater
      2007-10-15 à 18:41:34 - InstallShield
      2007-10-15 à 17:48:28 - Macrovision
      2008-04-08 à 09:03:35 - Malwarebytes
      2008-03-26 à 16:51:11 - Messenger Plus!
      2008-03-28 à 20:09:18 - Microsoft
      2006-11-14 à 09:17:38 - QuickTime
      2007-10-20 à 19:05:20 - ScanSoft
      2007-10-15 à 19:04:04 - SlySoft
      2007-09-28 à 09:39:07 - Symantec
      2008-04-08 à 17:39:25 - TEMP
      2007-10-25 à 17:15:19 - Thunderbird
      2006-11-14 à 10:00:36 - Windows Genuine Advantage
      2008-01-11 à 19:09:22 - WLInstaller
      2008-01-10 à 19:27:15 - Yahoo!
      2008-04-03 à 19:32:52 - Yahoo! Companion
      2007-11-09 à 15:57:38 - Zylom

      +- C:\Documents and Settings\Anne\Application Data

      2008-01-12 à 18:36:41 - ACD Systems
      2008-01-11 à 15:27:25 - Adobe
      2007-12-11 à 09:12:17 - Apple Computer
      2008-03-28 à 14:58:35 - Canon
      2008-01-14 à 14:52:51 - CyberLink
      2007-12-18 à 20:17:29 - Google
      2007-10-06 à 11:46:14 - Identities
      2007-10-21 à 19:06:42 - Macromedia
      2008-01-25 à 17:51:57 - Microsoft
      2007-10-24 à 19:14:17 - Mozilla
      2007-11-01 à 13:17:29 - MSNInstaller
      2008-01-15 à 09:13:22 - Real
      2007-12-16 à 18:57:15 - Search Settings
      2008-01-16 à 13:44:22 - Sun
      2007-10-25 à 18:22:00 - Talkback
      2007-10-25 à 18:37:04 - Thunderbird

      +- C:\Documents and Settings\Anne\Local Settings\Application Data

      2008-01-12 à 18:36:40 - ACDSee
      2007-11-05 à 08:45:37 - Adobe
      2007-12-11 à 09:12:17 - Apple Computer
      2007-12-18 à 20:17:29 - Google
      2007-11-08 à 17:57:58 - Microsoft
      2007-10-21 à 11:14:00 - Mozilla
      2007-10-20 à 19:11:47 - Scansoft
      2007-10-06 à 11:46:19 - Symantec
      2007-10-24 à 19:14:16 - Thunderbird

      +- C:\Documents and Settings\Coline\Application Data

      2007-10-24 à 15:18:33 - ACD Systems
      2008-01-24 à 17:52:29 - Adobe
      2008-03-24 à 11:24:57 - AdobeUM
      2007-11-25 à 09:36:25 - Apple Computer
      2008-03-24 à 11:24:12 - Canon
      2007-12-08 à 13:07:54 - CD-LabelPrint
      2007-10-21 à 15:27:24 - CyberLink
      2007-12-15 à 19:08:25 - Dealio
      2007-12-12 à 17:59:59 - Google
      2007-11-10 à 13:21:24 - Identities
      2007-10-21 à 10:18:24 - Macromedia
      2008-02-16 à 13:05:10 - Microsoft
      2007-10-26 à 19:41:59 - Mozilla
      2007-11-10 à 11:44:16 - Real
      2008-02-17 à 17:52:04 - ScanSoft
      2007-12-15 à 19:08:26 - Search Settings
      2008-01-09 à 16:25:39 - SecuROM
      2007-11-30 à 18:25:16 - Sonic
      2007-11-02 à 16:15:02 - Sun
      2007-10-26 à 19:42:02 - Talkback
      2007-10-26 à 19:41:58 - Thunderbird
      2007-10-31 à 15:40:31 - vlc
      2008-03-07 à 14:17:45 - Winamp
      2008-01-11 à 17:26:25 - Yahoo!
      2007-11-10 à 13:21:24 - Zylom
      2007-11-10 à 13:20:53 - Zylom Games

      +- C:\Documents and Settings\Coline\Local Settings\Application Data

      2007-10-24 à 15:18:33 - ACDSee
      2007-11-03 à 10:25:28 - Adobe
      2008-02-24 à 12:56:03 - Apple
      2007-11-25 à 09:36:26 - Apple Computer
      2008-02-16 à 12:58:34 - assembly
      2007-12-12 à 17:59:59 - Google
      2008-03-29 à 07:38:27 - Microsoft
      2007-10-18 à 19:14:48 - Mozilla
      2007-10-20 à 19:22:46 - Scansoft
      2008-03-29 à 21:22:21 - SM
      2007-10-06 à 11:46:44 - Symantec
      2007-10-26 à 19:41:57 - Thunderbird
      2008-01-11 à 17:26:24 - Yahoo

      +- C:\Documents and Settings\Michel\Application Data

      2007-10-16 à 20:04:21 - ACD Systems
      2008-03-29 à 09:36:04 - Adobe
      2007-10-22 à 12:54:20 - AdobeUM
      2007-12-23 à 10:12:59 - Ahead
      2007-11-24 à 18:17:04 - Apple Computer
      2007-10-27 à 10:50:40 - Canon
      2007-10-15 à 19:01:18 - CyberLink
      2008-03-02 à 11:31:36 - Google
      2007-11-07 à 15:33:30 - Help
      2007-10-06 à 11:45:35 - Identities
      2007-10-16 à 19:51:57 - InstallShield
      2007-11-17 à 10:08:54 - Leadertech
      2007-10-20 à 18:45:48 - Macromedia
      2008-04-08 à 09:03:40 - Malwarebytes
      2007-12-01 à 13:32:25 - Microsoft
      2007-10-23 à 17:23:37 - Mozilla
      2007-11-05 à 18:37:23 - MSNInstaller
      2008-03-02 à 11:29:09 - PC Tools
      2007-11-09 à 22:37:36 - Real
      2007-10-20 à 19:05:23 - ScanSoft
      2008-04-06 à 19:12:56 - Search Settings
      2007-10-17 à 17:18:53 - SlySoft
      2007-11-17 à 10:09:39 - Sonic
      2007-10-28 à 14:50:37 - Sun
      2007-10-24 à 20:26:33 - Talkback
      2007-10-25 à 18:48:28 - Thunderbird
      2007-10-15 à 19:05:51 - vlc

      +- C:\Documents and Settings\Michel\Local Settings\Application Data

      2007-10-15 à 16:56:58 - ACDSee
      2008-04-05 à 08:16:08 - Adobe
      2007-11-07 à 12:00:26 - Ahead
      2007-10-22 à 10:24:37 - Apple
      2007-11-24 à 18:17:04 - Apple Computer
      2008-03-02 à 11:31:36 - Google
      2007-10-06 à 13:25:50 - Help
      2008-03-28 à 20:09:54 - Microsoft
      2007-10-06 à 13:03:52 - Mozilla
      2008-03-29 à 09:56:54 - PCHealth
      2007-10-21 à 11:10:02 - Scansoft
      2007-10-06 à 11:45:43 - Symantec
      2007-10-25 à 18:17:31 - Thunderbird

      +- C:\Documents and Settings\Ramonet\Application Data

      2007-12-17 à 17:46:24 - ACD Systems
      2008-01-10 à 19:27:16 - Adobe
      2007-12-03 à 18:16:06 - CyberLink
      2008-01-10 à 19:15:37 - Google
      2007-11-18 à 13:19:59 - Identities
      2007-12-02 à 14:18:51 - Macromedia
      2008-01-10 à 19:37:45 - Microsoft
      2007-12-02 à 14:16:00 - Mozilla
      2007-11-18 à 13:20:11 - Real
      2007-12-17 à 17:54:43 - Search Settings
      2007-12-02 à 14:16:06 - Talkback
      2007-12-02 à 14:15:52 - Thunderbird

      +- C:\Documents and Settings\Ramonet\Local Settings\Application Data

      2007-12-17 à 17:46:20 - ACDSee
      2007-11-18 à 13:20:13 - Adobe
      2007-12-02 à 14:12:20 - Apple Computer
      2008-01-10 à 19:15:37 - Google
      2007-12-17 à 17:48:01 - Microsoft
      2007-11-20 à 17:46:38 - Mozilla
      2007-11-18 à 13:20:11 - Scansoft
      2007-11-18 à 13:20:12 - Symantec
      2007-12-02 à 14:15:52 - Thunderbird
      2008-01-10 à 19:32:01 - Yahoo

      +- C:\Documents and Settings\tristant\Application Data

      2006-11-10 à 09:38:50 - Identities
      2006-11-10 à 10:02:18 - Microsoft

      +- C:\Documents and Settings\tristant\Local Settings\Application Data

      2006-11-10 à 09:38:58 - Microsoft

      +- C:\Documents and Settings\tristant.LSCE\Application Data

      2007-09-21 à 08:30:29 - 3M
      2005-04-13 à 12:22:14 - Adobe
      2005-04-13 à 12:22:18 - Ahead
      2007-05-04 à 10:55:14 - ATI
      2006-12-18 à 08:28:21 - CyberLink
      2007-06-06 à 10:09:43 - Dell
      2007-09-18 à 13:42:36 - Dossier de téléchargement Share-to-Web
      2007-07-02 à 08:43:11 - Google
      2005-04-13 à 12:22:20 - Help
      2005-04-13 à 12:22:20 - Identities
      2005-04-13 à 12:22:20 - Intel
      2005-04-13 à 12:22:20 - InterTrust
      2006-12-18 à 08:28:21 - Leadertech
      2007-09-18 à 12:20:42 - Microsoft
      2007-06-05 à 07:14:26 - Mozilla
      2005-04-13 à 12:23:05 - Real
      2006-12-18 à 08:28:20 - Sonic
      2006-06-23 à 08:35:26 - Sony Corporation
      2005-04-13 à 12:23:05 - Symantec
      2005-04-13 à 12:23:05 - SystemTools

      +- C:\Documents and Settings\tristant.LSCE\Local Settings\Application Data

      2007-09-28 à 09:37:36 - Adobe
      2006-11-14 à 08:55:19 - Microsoft
      2006-11-14 à 08:57:49 - Symantec

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-10-15 à 16:56:25 - ACD Systems
      2007-11-11 à 12:49:51 - Acoustica MP3 Audio Mixer
      2008-03-31 à 09:16:29 - Adobe
      2007-10-15 à 18:54:19 - Ahead
      2006-11-10 à 09:45:05 - Analog Devices
      2008-01-31 à 20:21:15 - Anark
      2007-11-07 à 12:30:17 - Apple Software Update
      2007-10-20 à 19:02:17 - ArcSoft
      2006-11-10 à 09:50:31 - ATI Technologies
      2007-10-15 à 18:56:07 - BeWAN ADSL V1.9.0.10
      2006-11-10 à 09:48:23 - Broadcom
      2007-10-20 à 19:07:11 - Canon
      2007-10-20 à 18:51:16 - CanonBJ
      2008-04-02 à 07:46:21 - CCleaner
      2006-11-10 à 08:32:26 - ComPlus Applications
      2007-10-15 à 18:58:45 - CyberLink
      2006-11-10 à 09:41:18 - Dell
      2007-10-16 à 19:36:04 - DVD Shrink
      2008-01-09 à 19:41:46 - EA GAMES
      2007-10-15 à 18:26:38 - EndNote
      2007-10-15 à 18:38:36 - Enjoy 5e
      2007-11-24 à 18:14:05 - Fichiers communs
      2008-04-08 à 19:36:24 - Foxit Software
      2007-12-15 à 16:35:11 - Free Audio Pack
      2008-03-29 à 08:12:34 - Google
      2007-10-15 à 18:28:30 - Harrap's Multimédia
      2007-11-18 à 19:49:16 - Hasbro Interactive
      2007-10-16 à 19:39:09 - HyperSnap-DX 5
      2007-11-17 à 11:57:06 - IfoEdit
      2007-10-20 à 19:02:16 - InstallShield Installation Information
      2006-11-10 à 09:45:08 - Intel
      2008-04-03 à 20:40:06 - Internet Explorer
      2007-11-24 à 18:16:46 - iPod
      2007-11-24 à 18:16:56 - iTunes
      2008-04-08 à 08:25:14 - Java
      2008-04-08 à 20:30:24 - Lopxp
      2008-04-08 à 09:03:37 - Malwarebytes' Anti-Malware
      2008-03-07 à 13:39:12 - Messenger
      2008-04-07 à 17:31:05 - Messenger Plus! Live
      2007-11-14 à 20:50:06 - Microsoft CAPICOM 2.1.0.2
      2006-11-10 à 08:35:26 - microsoft frontpage
      2006-11-14 à 09:27:16 - Microsoft Office
      2007-11-14 à 19:45:04 - Microsoft SQL Server Compact Edition
      2006-11-14 à 09:27:15 - Microsoft Visual Studio
      2008-04-03 à 20:35:26 - Microsoft Works
      2006-11-10 à 08:33:14 - Movie Maker
      2008-04-08 à 20:07:43 - Mozilla Firefox
      2008-04-08 à 20:19:09 - Mozilla Thunderbird
      2007-10-16 à 19:48:50 - MSN
      2006-11-10 à 08:32:05 - MSN Gaming Zone
      2008-03-05 à 09:55:35 - MSN Messenger
      2007-10-21 à 19:40:59 - MSXML 4.0
      2008-04-05 à 15:43:58 - Navilog1
      2007-11-19 à 17:12:49 - NBPROF
      2006-11-10 à 08:33:24 - NetMeeting
      2006-11-14 à 09:06:05 - Nortel Networks
      2008-03-24 à 11:30:26 - NRJ
      2006-11-10 à 08:32:14 - Online Services
      2007-09-28 à 10:06:46 - Outlook Express
      2008-03-07 à 14:44:56 - PhotoFiltre Studio
      2008-03-07 à 13:39:11 - QuickTime
      2007-11-09 à 20:25:20 - Real
      2006-11-14 à 08:45:04 - RealVNC
      2008-01-16 à 19:29:04 - RegCleaner
      2007-10-15 à 18:41:29 - Roxio
      2007-10-20 à 19:04:53 - ScanSoft
      2006-11-10 à 08:33:56 - Services en ligne
      2007-10-15 à 19:03:51 - SlySoft
      2008-04-07 à 17:40:38 - Spyware Doctor
      2008-04-07 à 19:51:57 - SpywareBlaster
      2006-11-14 à 08:51:05 - StarNet
      2007-11-07 à 15:28:16 - Symantec
      2008-04-08 à 17:24:32 - Symantec AntiVirus
      2008-03-30 à 14:48:53 - Trend Micro
      2006-11-10 à 09:38:48 - Uninstall Information
      2007-10-15 à 19:05:18 - VideoLAN
      2008-03-29 à 08:42:11 - Windows Defender
      2008-03-01 à 21:58:01 - Windows Live
      2007-11-14 à 19:41:50 - Windows Live Favorites
      2008-03-07 à 13:39:13 - Windows Live Toolbar
      2007-12-17 à 19:14:51 - Windows Media Player
      2006-11-10 à 08:31:59 - Windows NT
      2006-11-10 à 08:33:59 - WindowsUpdate
      2007-10-15 à 19:04:53 - WinRAR
      2006-11-14 à 08:45:14 - WinSCP3
      2006-11-14 à 08:53:12 - WinZip
      2006-11-10 à 08:35:26 - xerox
      2008-04-02 à 07:46:14 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  • 1
  • 2