Pubs CID
cindy10000
Messages postés
78
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly -
g!rly -
Bonjour,
a tous
voila depuis quelque temps je n'arrete pas d'avoir des pubs intempestive avec "CDI " devant, des que j'ouvre internet explorer la je patauge completement je vous remerci par avance
a tous
voila depuis quelque temps je n'arrete pas d'avoir des pubs intempestive avec "CDI " devant, des que j'ouvre internet explorer la je patauge completement je vous remerci par avance
A voir également:
- Pubs CID
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
- Mon téléphone lance des pubs tout seul ✓ - Forum Samsung
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
55 réponses
j'ai trouver sa
D:\Documents and Settings\All Users\Application Data\Software rule flag owns moved successfully.
Folder move failed. D:\Documents and Settings\Cindy\Application Data\cool dart meet\0 scheduled to be moved on reboot.
D:\Documents and Settings\Cindy\Application Data\cool dart meet moved successfully.
Created on 04/11/2008 12:35:35
D:\Documents and Settings\All Users\Application Data\Software rule flag owns moved successfully.
Folder move failed. D:\Documents and Settings\Cindy\Application Data\cool dart meet\0 scheduled to be moved on reboot.
D:\Documents and Settings\Cindy\Application Data\cool dart meet moved successfully.
Created on 04/11/2008 12:35:35
j'ai encore quelques pubs qui apparaisse mais moins q'uavant
merci pour la patiente que tu porte a mon egard
merci pour la patiente que tu porte a mon egard
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
Télécharge Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
Télécharge Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
Search Navipromo version 3.5.3 commencé le 11/04/2008 à 14:14:54,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cindy"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\Cindy\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Cindy\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Cindy\menudm~1\progra~1" ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\Cindy\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
wnqfksr.dat trouvé !
wnqfksr_nav.dat trouvé !
wnqfksr_navps.dat trouvé !
* Dans "D:\Documents and Settings\Cindy\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\mnTAyyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/04/2008 à 14:16:30,20 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cindy"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\Cindy\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Cindy\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Cindy\menudm~1\progra~1" ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\Cindy\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
wnqfksr.dat trouvé !
wnqfksr_nav.dat trouvé !
wnqfksr_navps.dat trouvé !
* Dans "D:\Documents and Settings\Cindy\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\mnTAyyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/04/2008 à 14:16:30,20 ***
- double clique sur navilog1.
- Au menu principal, choisis 2 et valides.
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
on en a pas fini ta encore du vundo ...
- Au menu principal, choisis 2 et valides.
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
on en a pas fini ta encore du vundo ...
le vundo sé un virus ?
Clean Navipromo version 3.5.3 commencé le 11/04/2008 à 14:36:17,87
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cindy"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "D:\Documents and Settings\Cindy\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "D:\Documents and Settings\Cindy\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Cindy\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Cindy\menudm~1\progra~1" ***
*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Cindy\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
wnqfksr.dat trouvé !
Copie wnqfksr.dat réalisée avec succès !
wnqfksr.dat supprimé !
wnqfksr_nav.dat trouvé !
Copie wnqfksr_nav.dat réalisée avec succès !
wnqfksr_nav.dat supprimé !
wnqfksr_navps.dat trouvé !
Copie wnqfksr_navps.dat réalisée avec succès !
wnqfksr_navps.dat supprimé !
wnqfksr.exe trouvé !
Copie wnqfksr.exe réalisée avec succès !
wnqfksr.exe supprimé !
* Dans "D:\Documents and Settings\Cindy\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 11/04/2008 à 14:40:15,43 ***
Clean Navipromo version 3.5.3 commencé le 11/04/2008 à 14:36:17,87
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cindy"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "D:\Documents and Settings\Cindy\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "D:\Documents and Settings\Cindy\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Cindy\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Cindy\menudm~1\progra~1" ***
*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Cindy\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
wnqfksr.dat trouvé !
Copie wnqfksr.dat réalisée avec succès !
wnqfksr.dat supprimé !
wnqfksr_nav.dat trouvé !
Copie wnqfksr_nav.dat réalisée avec succès !
wnqfksr_nav.dat supprimé !
wnqfksr_navps.dat trouvé !
Copie wnqfksr_navps.dat réalisée avec succès !
wnqfksr_navps.dat supprimé !
wnqfksr.exe trouvé !
Copie wnqfksr.exe réalisée avec succès !
wnqfksr.exe supprimé !
* Dans "D:\Documents and Settings\Cindy\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 11/04/2008 à 14:40:15,43 ***
oui,
# Télécharger l'utilitaire VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 (Atribune).
# Lancer "VundoFix" en double-cliquant sur son icône. La fenêtre suivante apparaît :
# Démarrer l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.
# A la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication.
# Confirmer la suppression des fichiers.
# Confirmer le redémarrage du système.
# A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\".
# Télécharger l'utilitaire VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 (Atribune).
# Lancer "VundoFix" en double-cliquant sur son icône. La fenêtre suivante apparaît :
# Démarrer l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.
# A la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication.
# Confirmer la suppression des fichiers.
# Confirmer le redémarrage du système.
# A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\".
ok
attention: ne te sert pas du pc durant l'analyse et désactive tes protécion (antivirus antispyware) durant le scan! (N'oublie pas de les réactiver après)
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
attention: ne te sert pas du pc durant l'analyse et désactive tes protécion (antivirus antispyware) durant le scan! (N'oublie pas de les réactiver après)
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
j'espere que j'ai fait les bonnes manipe
ComboFix 08-04-10.9 - Cindy 2008-04-11 15:35:46.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.559 [GMT 2:00]
Endroit: D:\Documents and Settings\Cindy\Bureau\killgagle.exe
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\mnTAyyay.ini
C:\WINDOWS\system32\mnTAyyay.ini2
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.
2008-04-11 14:58 . 2008-04-11 14:58 <REP> d----c--- C:\VundoFix Backups
2008-04-11 14:13 . 2008-04-11 14:40 <REP> d-------- C:\Program Files\Navilog1
2008-04-10 15:53 . 2008-04-10 17:27 <REP> d-------- C:\Program Files\Lopxp
2008-04-10 15:04 . 2008-04-10 15:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-10 15:04 . 2008-04-10 15:04 <REP> d-------- C:\Program Files\Lavasoft
2008-04-10 15:03 . 2008-04-10 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-10 14:06 . 2008-04-10 14:06 <REP> d-------- C:\Program Files\Trend Micro
2008-04-05 20:18 . 2008-04-07 13:29 <REP> d----c--- C:\Everest Poker
2008-03-31 18:06 . 2008-03-31 18:09 <REP> d----c--- C:\EoRezo
2008-03-31 17:30 . 2008-04-09 21:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-31 16:28 . 2008-03-31 16:28 164 --a--c--- C:\install.dat
2008-03-31 16:04 . 2008-03-31 16:04 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Prevx
2008-03-31 16:04 . 2008-03-31 16:04 <REP> d----c--- C:\Temp
2008-03-31 15:54 . 2008-03-31 15:54 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-03-31 15:54 . 2008-03-31 17:21 <REP> d-------- C:\Program Files\Hitman Pro
2008-03-31 12:23 . 2008-03-31 12:23 26,800 --------- C:\WINDOWS\system32\yayvVlkk.dll_old
2008-03-12 14:33 . 2008-03-12 14:33 <REP> d-------- D:\Documents and Settings\Cindy\Application Data\ItsLabel
2008-03-12 14:32 . 2008-03-31 17:23 <REP> d-a------ D:\Documents and Settings\All Users\Application Data\TEMP
2008-03-12 14:21 . 2008-03-31 18:09 <REP> d-------- D:\Documents and Settings\Cindy\Application Data\EoRezo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 16:40 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-31 15:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-31 15:20 --------- d-----w D:\Documents and Settings\Cindy\Application Data\Lavasoft
2008-03-31 13:37 --------- d-----w D:\Documents and Settings\Cindy\Application Data\Canon
2008-03-31 08:46 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-12 12:38 --------- d-----w C:\Program Files\Google
2008-03-11 07:33 --------- d-----w C:\Program Files\LimeWire
2008-03-02 17:18 --------- d-----w D:\Documents and Settings\Cindy\Application Data\LimeWire
2008-02-29 15:58 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 15:57 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-17 11:41 --------- d-----w C:\Program Files\Winamp
2008-02-16 22:32 3,080,704 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 14:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-15 09:23 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-02-14 17:30 --------- d-----w C:\Program Files\Anuman Interactive
2008-02-14 17:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 08:22 278,528 ----a-w C:\WINDOWS\system32\livesnth.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E0575E2-688B-447F-B44C-4DC1F83965F3}]
C:\WINDOWS\system32\yayyATnm.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-12 14:24 68856]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\AOL 9.0\\aol.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"D:\\Documents and Settings\\Cindy\\Bureau\\karga\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]
S3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-12-16 18:14]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effe211e-2af8-11dc-abe7-00038a000015}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-07-06 13:01:04 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 15:37:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-04-11 15:37:37
ComboFix-quarantined-files.txt 2008-04-11 13:37:32
Pre-Run: 17,446,313,984 octets libres
Post-Run: 17,438,875,648 octets libres
.
2008-04-09 19:58:40 --- E O F ---
ComboFix 08-04-10.9 - Cindy 2008-04-11 15:35:46.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.559 [GMT 2:00]
Endroit: D:\Documents and Settings\Cindy\Bureau\killgagle.exe
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\mnTAyyay.ini
C:\WINDOWS\system32\mnTAyyay.ini2
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.
2008-04-11 14:58 . 2008-04-11 14:58 <REP> d----c--- C:\VundoFix Backups
2008-04-11 14:13 . 2008-04-11 14:40 <REP> d-------- C:\Program Files\Navilog1
2008-04-10 15:53 . 2008-04-10 17:27 <REP> d-------- C:\Program Files\Lopxp
2008-04-10 15:04 . 2008-04-10 15:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-10 15:04 . 2008-04-10 15:04 <REP> d-------- C:\Program Files\Lavasoft
2008-04-10 15:03 . 2008-04-10 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-10 14:06 . 2008-04-10 14:06 <REP> d-------- C:\Program Files\Trend Micro
2008-04-05 20:18 . 2008-04-07 13:29 <REP> d----c--- C:\Everest Poker
2008-03-31 18:06 . 2008-03-31 18:09 <REP> d----c--- C:\EoRezo
2008-03-31 17:30 . 2008-04-09 21:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-31 16:28 . 2008-03-31 16:28 164 --a--c--- C:\install.dat
2008-03-31 16:04 . 2008-03-31 16:04 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Prevx
2008-03-31 16:04 . 2008-03-31 16:04 <REP> d----c--- C:\Temp
2008-03-31 15:54 . 2008-03-31 15:54 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-03-31 15:54 . 2008-03-31 17:21 <REP> d-------- C:\Program Files\Hitman Pro
2008-03-31 12:23 . 2008-03-31 12:23 26,800 --------- C:\WINDOWS\system32\yayvVlkk.dll_old
2008-03-12 14:33 . 2008-03-12 14:33 <REP> d-------- D:\Documents and Settings\Cindy\Application Data\ItsLabel
2008-03-12 14:32 . 2008-03-31 17:23 <REP> d-a------ D:\Documents and Settings\All Users\Application Data\TEMP
2008-03-12 14:21 . 2008-03-31 18:09 <REP> d-------- D:\Documents and Settings\Cindy\Application Data\EoRezo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 16:40 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-31 15:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-31 15:20 --------- d-----w D:\Documents and Settings\Cindy\Application Data\Lavasoft
2008-03-31 13:37 --------- d-----w D:\Documents and Settings\Cindy\Application Data\Canon
2008-03-31 08:46 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-12 12:38 --------- d-----w C:\Program Files\Google
2008-03-11 07:33 --------- d-----w C:\Program Files\LimeWire
2008-03-02 17:18 --------- d-----w D:\Documents and Settings\Cindy\Application Data\LimeWire
2008-02-29 15:58 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 15:57 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-17 11:41 --------- d-----w C:\Program Files\Winamp
2008-02-16 22:32 3,080,704 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 14:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-15 09:23 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-02-14 17:30 --------- d-----w C:\Program Files\Anuman Interactive
2008-02-14 17:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 08:22 278,528 ----a-w C:\WINDOWS\system32\livesnth.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E0575E2-688B-447F-B44C-4DC1F83965F3}]
C:\WINDOWS\system32\yayyATnm.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-12 14:24 68856]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\AOL 9.0\\aol.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"D:\\Documents and Settings\\Cindy\\Bureau\\karga\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]
S3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-12-16 18:14]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effe211e-2af8-11dc-abe7-00038a000015}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-07-06 13:01:04 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 15:37:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-04-11 15:37:37
ComboFix-quarantined-files.txt 2008-04-11 13:37:32
Pre-Run: 17,446,313,984 octets libres
Post-Run: 17,438,875,648 octets libres
.
2008-04-09 19:58:40 --- E O F ---
ok
Télécharge sur le bureau hijackthis
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis
Télécharge sur le bureau hijackthis
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:21, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E0575E2-688B-447F-B44C-4DC1F83965F3} - C:\WINDOWS\system32\yayyATnm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{00CF3570-96A2-43BB-B701-2CFEDE3C690E}: NameServer = 111.111.111.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{00CF3570-96A2-43BB-B701-2CFEDE3C690E}: NameServer = 111.111.111.111
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 15:46:21, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E0575E2-688B-447F-B44C-4DC1F83965F3} - C:\WINDOWS\system32\yayyATnm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{00CF3570-96A2-43BB-B701-2CFEDE3C690E}: NameServer = 111.111.111.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{00CF3570-96A2-43BB-B701-2CFEDE3C690E}: NameServer = 111.111.111.111
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
VirusScan c'est ton antivirus il integre un pare feu ???
Dit tes soucis actuel
La désinfection n'est pas finit !
Dit tes soucis actuel
La désinfection n'est pas finit !
oui sé mon anti virus virus scan entreprise mais on ma dit qu'il etais peut etre perimer mais je ne sais pas trop s'il integre un par feu