Pub cid de retour pour

cireluz -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
j ai recupere une nouvelle fois des pub cid smitfraux n a pas marche que faire?merci
Configuration: Windows XP
Firefox 2.0.0.14

9 réponses

  1. lifeapple Messages postés 262 Statut Membre 18
     
    bonjour,
    http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

    lifeapple
    0
    1. cireluz
       
      merci de m avoir indique un lien corrompu navilog rar
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,
    fais éxactement ce qui suit :
    Télécharges et instales le logiciel HijackThis :

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    1-Cliker sur le setup pour lancer l'instale . Laisses toi guider et instales le à l'endroit par défaut ( C\: programme file \ ) .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2-!!Déconnectes toi et fermes toute tes applications en cours !!

    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
    0
    1. cireluz
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:36:51, on 31/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20772)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Tick Dent.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [For Byte] C:\DOCUME~1\ADMINI~1\APPLIC~1\CURBGP~1\Default about.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
      O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
    2. cireluz
       
      excuse moi pour etre direct j ai omis de remercier de me prendre en charge A+
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1-Vas dans panneau de config/ajout et suppression de prg .
    regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
    "Adverts" --->si ils s'y trouvent , supprimes les .

    2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    -> Double click sur Lopxpsetup.exe pour lancer l'installation
    -> Choisis l'option 1
    -> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
    -> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
    0
    1. cireluz
       
      rere voici voila the rapport mr sarko lol
      # Rapport Lopxp fait le 31/05/2008 à 18:56:59
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-04-23 à 16:14:25 - ACD Systems
      2008-04-30 à 09:30:23 - Adobe
      2008-04-23 à 15:54:31 - Ahead
      2008-05-28 à 20:09:18 - Curb Gpl City
      2008-05-18 à 18:00:30 - CyberLink
      2008-05-03 à 12:13:15 - Identities
      2008-04-24 à 15:33:42 - Macromedia
      2008-04-30 à 09:24:56 - Malwarebytes
      2008-05-06 à 09:46:08 - Media Player Classic
      2008-05-26 à 14:51:21 - Microsoft
      2008-04-23 à 17:53:24 - Mozilla
      2008-04-23 à 16:03:16 - MusicIP
      2008-04-30 à 09:30:02 - Real
      2008-05-14 à 10:31:53 - Sun
      2008-05-26 à 12:49:28 - SUPERAntiSpyware.com
      2008-04-23 à 17:17:00 - vlc
      2008-05-29 à 16:41:08 - WinRAR

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-04-23 à 16:14:28 - ACD Systems
      2008-04-30 à 09:30:31 - Adobe
      2008-05-03 à 12:13:15 - Identities
      2008-05-31 à 12:04:54 - Microsoft
      2008-04-23 à 15:44:06 - Microsoft Help
      2008-04-23 à 15:36:53 - Mozilla

      +- C:\Documents and Settings\All Users\Application Data

      2008-04-23 à 15:36:05 - ACD Systems
      2008-04-23 à 15:36:38 - Adobe
      2008-04-23 à 15:42:18 - Apple Computer
      2008-04-30 à 09:06:27 - Avira
      2008-05-18 à 18:00:34 - CyberLink
      2008-05-11 à 19:08:17 - flag ace stupid data
      2008-05-26 à 12:23:34 - Lavasoft
      2008-04-23 à 17:15:50 - MailFrontier
      2008-04-30 à 09:24:46 - Malwarebytes
      2008-04-23 à 16:30:45 - Microsoft
      2008-04-23 à 15:49:42 - Microsoft Help
      2008-04-23 à 15:36:59 - Nero
      2008-04-23 à 15:42:31 - Real
      2008-04-23 à 17:54:59 - Spybot - Search & Destroy
      2008-05-26 à 12:49:51 - SUPERAntiSpyware.com
      2008-05-31 à 09:32:36 - TEMP
      2008-05-31 à 10:42:33 - Windows Genuine Advantage
      2008-05-01 à 11:50:53 - Yahoo! Companion

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-04-23 à 15:36:05 - ACD Systems
      2008-04-23 à 15:36:35 - Adobe
      2008-04-30 à 09:06:27 - Avira
      2008-04-23 à 17:19:58 - CCleaner
      2008-05-24 à 16:26:14 - Combined Community Codec Pack
      2008-04-23 à 15:26:20 - ComPlus Applications
      2008-05-11 à 19:07:18 - Curb Gpl City
      2008-04-23 à 15:41:49 - CyberLink
      2008-04-23 à 15:50:11 - DAEMON Tools
      2008-04-23 à 15:26:00 - Desktop
      2008-04-23 à 15:46:42 - Fichiers communs
      2008-04-23 à 16:28:49 - Hewlett-Packard
      2008-04-23 à 16:28:49 - HP
      2008-04-23 à 16:31:27 - InstallShield Installation Information
      2008-05-31 à 14:30:03 - Internet Explorer
      2008-04-30 à 09:31:21 - Java
      2008-05-26 à 12:23:35 - Lavasoft
      2008-05-31 à 16:57:05 - Lopxp
      2008-05-31 à 07:55:14 - Malwarebytes' Anti-Malware
      2008-05-24 à 16:26:15 - Media Player Classic
      2008-05-31 à 10:02:59 - Messenger Plus! Live
      2008-04-23 à 15:46:45 - Microsoft Office
      2008-04-23 à 15:46:42 - Microsoft Visual Studio
      2008-04-23 à 15:46:57 - Microsoft Works
      2008-04-23 à 15:46:23 - Microsoft.NET
      2008-04-23 à 15:27:18 - Movie Maker
      2008-05-31 à 16:45:45 - Mozilla Firefox
      2008-04-23 à 15:25:20 - MSN Gaming Zone
      2008-05-31 à 10:02:56 - MSN Messenger
      2008-04-23 à 15:29:42 - MSXML 4.0
      2008-04-23 à 15:42:54 - My Company Name
      2008-04-23 à 15:37:08 - Nero
      2008-04-23 à 15:27:29 - NetMeeting
      2008-04-23 à 15:27:25 - Outlook Express
      2008-04-30 à 18:54:10 - PhotoFiltre
      2008-04-23 à 15:41:16 - QuickPar
      2008-04-23 à 15:42:18 - QuickTime Alternative
      2008-04-23 à 15:42:32 - Real Alternative
      2008-04-23 à 16:31:21 - SAGEM
      2008-04-23 à 16:31:28 - SAGEM WiFi manager
      2008-04-23 à 15:27:56 - Services en ligne
      2008-04-23 à 17:47:40 - Spybot - Search & Destroy
      2008-04-23 à 17:09:12 - SpywareBlaster
      2008-05-26 à 12:49:34 - SUPERAntiSpyware
      2008-05-31 à 16:33:37 - Trend Micro
      2008-04-23 à 16:58:11 - Unlocker
      2008-04-23 à 17:16:04 - VideoLAN
      2008-04-23 à 16:34:44 - Wanadoo
      2008-04-23 à 16:03:13 - Winamp
      2008-05-31 à 10:02:57 - Windows Live
      2008-04-23 à 15:25:35 - Windows Media Connect 2
      2008-04-23 à 15:29:24 - Windows Media Player
      2008-04-23 à 15:39:51 - Windows NT
      2008-04-23 à 15:28:00 - WindowsUpdate
      2008-04-23 à 15:41:19 - WinRAR
      2008-05-01 à 11:09:14 - Yahoo!
      2008-04-23 à 17:15:16 - Zone Labs

      ========== Tâches planifiées

      AB2DD7F991AA4DCD.job: c:\docume~1\admini~1\applic~1\curbgp~1\The Road Ooze.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Tick Dent.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "For Byte"="C:\DOCUME~1\ADMINI~1\APPLIC~1\CURBGP~1\Default about.exe"


      ========== Bloqueur popups Internet Explorer

      www.searchweb2.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\Administrateur\Application Data\Curb Gpl City
      C:\Documents and Settings\All Users\Application Data\flag ace stupid data
      C:\Program Files\Curb Gpl City
      C:\WINDOWS\tasks\AB2DD7F991AA4DCD.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "For Byte"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "searchweb2.com"=-
      "www.searchweb2.com"=-



      - Fin du rapport -
      0
  4. cireluz
     
    heu!!!!!! rien trouve dans panneau de configue ce passage la je l avais deja fait quand le sponsor de msn plus cid m avait ete sollicite il n y est pas ok the boss lol
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    rere voici voila the rapport mr sarko lol --->un bisounours à comparer de mi ;p

    la suite :
    Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    ---> puis valide, et laisses toi guider

    il te seras demandé de valider ou de refuser la suppression de certains fichiers ,
    (Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) : suprimes tout .

    pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport accompagné d'un nouveau rapport Hijackthis pour analyse ...
    0
    1. cireluz
       
      ti t un chetemi ou pas

      # Rapport Lopxp fait le 31/05/2008 à 19:10:07
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\Administrateur\Application Data\Curb Gpl City
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\flag ace stupid data
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Curb Gpl City
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AB2DD7F991AA4DCD.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-04-23 à 16:14:25 - ACD Systems
      2008-04-30 à 09:30:23 - Adobe
      2008-04-23 à 15:54:31 - Ahead
      2008-05-18 à 18:00:30 - CyberLink
      2008-05-03 à 12:13:15 - Identities
      2008-04-24 à 15:33:42 - Macromedia
      2008-04-30 à 09:24:56 - Malwarebytes
      2008-05-06 à 09:46:08 - Media Player Classic
      2008-05-26 à 14:51:21 - Microsoft
      2008-04-23 à 17:53:24 - Mozilla
      2008-04-23 à 16:03:16 - MusicIP
      2008-04-30 à 09:30:02 - Real
      2008-05-14 à 10:31:53 - Sun
      2008-05-26 à 12:49:28 - SUPERAntiSpyware.com
      2008-04-23 à 17:17:00 - vlc
      2008-05-29 à 16:41:08 - WinRAR

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-04-23 à 16:14:28 - ACD Systems
      2008-04-30 à 09:30:31 - Adobe
      2008-05-03 à 12:13:15 - Identities
      2008-05-31 à 12:04:54 - Microsoft
      2008-04-23 à 15:44:06 - Microsoft Help
      2008-04-23 à 15:36:53 - Mozilla

      +- C:\Documents and Settings\All Users\Application Data

      2008-04-23 à 15:36:05 - ACD Systems
      2008-04-23 à 15:36:38 - Adobe
      2008-04-23 à 15:42:18 - Apple Computer
      2008-04-30 à 09:06:27 - Avira
      2008-05-18 à 18:00:34 - CyberLink
      2008-05-26 à 12:23:34 - Lavasoft
      2008-04-23 à 17:15:50 - MailFrontier
      2008-04-30 à 09:24:46 - Malwarebytes
      2008-04-23 à 16:30:45 - Microsoft
      2008-04-23 à 15:49:42 - Microsoft Help
      2008-04-23 à 15:36:59 - Nero
      2008-04-23 à 15:42:31 - Real
      2008-04-23 à 17:54:59 - Spybot - Search & Destroy
      2008-05-26 à 12:49:51 - SUPERAntiSpyware.com
      2008-05-31 à 09:32:36 - TEMP
      2008-05-31 à 10:42:33 - Windows Genuine Advantage
      2008-05-01 à 11:50:53 - Yahoo! Companion

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-04-23 à 15:36:05 - ACD Systems
      2008-04-23 à 15:36:35 - Adobe
      2008-04-30 à 09:06:27 - Avira
      2008-04-23 à 17:19:58 - CCleaner
      2008-05-24 à 16:26:14 - Combined Community Codec Pack
      2008-04-23 à 15:26:20 - ComPlus Applications
      2008-04-23 à 15:41:49 - CyberLink
      2008-04-23 à 15:50:11 - DAEMON Tools
      2008-04-23 à 15:26:00 - Desktop
      2008-04-23 à 15:46:42 - Fichiers communs
      2008-04-23 à 16:28:49 - Hewlett-Packard
      2008-04-23 à 16:28:49 - HP
      2008-04-23 à 16:31:27 - InstallShield Installation Information
      2008-05-31 à 14:30:03 - Internet Explorer
      2008-04-30 à 09:31:21 - Java
      2008-05-26 à 12:23:35 - Lavasoft
      2008-05-31 à 17:11:13 - Lopxp
      2008-05-31 à 07:55:14 - Malwarebytes' Anti-Malware
      2008-05-24 à 16:26:15 - Media Player Classic
      2008-05-31 à 10:02:59 - Messenger Plus! Live
      2008-04-23 à 15:46:45 - Microsoft Office
      2008-04-23 à 15:46:42 - Microsoft Visual Studio
      2008-04-23 à 15:46:57 - Microsoft Works
      2008-04-23 à 15:46:23 - Microsoft.NET
      2008-04-23 à 15:27:18 - Movie Maker
      2008-05-31 à 16:45:45 - Mozilla Firefox
      2008-04-23 à 15:25:20 - MSN Gaming Zone
      2008-05-31 à 10:02:56 - MSN Messenger
      2008-04-23 à 15:29:42 - MSXML 4.0
      2008-04-23 à 15:42:54 - My Company Name
      2008-04-23 à 15:37:08 - Nero
      2008-04-23 à 15:27:29 - NetMeeting
      2008-04-23 à 15:27:25 - Outlook Express
      2008-04-30 à 18:54:10 - PhotoFiltre
      2008-04-23 à 15:41:16 - QuickPar
      2008-04-23 à 15:42:18 - QuickTime Alternative
      2008-04-23 à 15:42:32 - Real Alternative
      2008-04-23 à 16:31:21 - SAGEM
      2008-04-23 à 16:31:28 - SAGEM WiFi manager
      2008-04-23 à 15:27:56 - Services en ligne
      2008-04-23 à 17:47:40 - Spybot - Search & Destroy
      2008-04-23 à 17:09:12 - SpywareBlaster
      2008-05-26 à 12:49:34 - SUPERAntiSpyware
      2008-05-31 à 16:33:37 - Trend Micro
      2008-04-23 à 16:58:11 - Unlocker
      2008-04-23 à 17:16:04 - VideoLAN
      2008-04-23 à 16:34:44 - Wanadoo
      2008-04-23 à 16:03:13 - Winamp
      2008-05-31 à 10:02:57 - Windows Live
      2008-04-23 à 15:25:35 - Windows Media Connect 2
      2008-04-23 à 15:29:24 - Windows Media Player
      2008-04-23 à 15:39:51 - Windows NT
      2008-04-23 à 15:28:00 - WindowsUpdate
      2008-04-23 à 15:41:19 - WinRAR
      2008-05-01 à 11:09:14 - Yahoo!
      2008-04-23 à 17:15:16 - Zone Labs

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
    2. cireluz
       
      voichi voila un
      hijacksis after



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:15:57, on 31/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20772)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
      O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien , bon boulot ... maintenant le nouvel hijackthis pour contrôler ;)
    0
    1. cireluz
       
      desole j ai anticipe c bon non!!!!! lol
      0
    2. cireluz
       
      tu as vu la reponse 11 et dld il est toujours la ou pas je ne vois plus sa trace:::::::::::::lol
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    1-Fermes toutes tes applications et déconnectes toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas clické sur les carré des lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans "nettoyeur" : fait annalyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    Redémarres ton PC .

    Après cela dis moi comment va ton PC , y a t'il du mieux ?
    0
    1. cireluz
       
      fait tout tout ce que tu m as dit c clean:::er commandant mais quand meme une question : ccleaner n arrive pas aeliminer le message recurant dans recherche erreurs defaut icone zone alarm why this chose??????? j ai refait un hijackthis look after

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:40:36, on 31/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20772)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
      O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ccleaner n arrive pas aeliminer le message recurant dans recherche erreurs defaut icone zone alarm why this chose??????? ---> moi pas comprendre toi vouloir dire ... expliques clairement svp
    0
    1. CIRELUZ
       
      moi desole de t embeter c clear non lol

      voila le message recurant sur ccleaner:icone par defaut invalide c:/programme file/zonelabs/zone alarm/upd client.exe,-279/hprc/zamailsafe/defaut icone


      voila ce que j ai en permanence peut etre que l instal n est pas correct?????
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > CIRELUZ
         
        ce n'est rien de bien important ,

        Bonne continuation à toi =)

        A+
        0
    2. CIRELUZ
       
      plus de pub ok merci pour le service et longue route tu sais COMMENT CA MARCHE LOL LOL MDR
      0
  10. CIRELUZ
     
    merci pour tout mais je ne sais toujours pas clore une discussion A+
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      normal , tu n'es pas enregistré comme membre , donc tu ne peut pas mettre "résolu" sur ce topic ;) ...

      Tchouss !!!
      0
      1. cireluz > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        salut , bon ok pour fermer la session prend bonne note pour la suite , je voudrais te poser une question comment ouvrir ou modifer un fichier bc pour qu il soit lu (j utilise bitcomet mais c sur un tracker prive que j ai eu ce fichier )
        0
      2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > cireluz
         
        aucune idée .... ^^
        0