Sujet Précédent Sujet Suivant

Page publicitaire CID

Fermé
veroboubou - 17 juin 2008 à 11:35
 veroboubou - 17 juin 2008 à 13:01
Bonjour,
J'ai depuis plusieurs mois des pages publicitaires nommé CID qui apparaissent sans arrêt.
J'ai suivi quelque conseil mais je les ai toujours. je vous joins le rapport mais après je n'ai pas compris ce qu'il fallait faire.
Merci de m'aider SVP.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:48, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Acer\LANScope Agent\awtray.exe
C:\Program Files\DartyBox Securite\Common\FSM32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ares\Ares.exe
C:\documents and settings\adm\local settings\application data\wywkecc.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\sistray.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\DartyBox Securite\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\DartyBox Securite\Common\FCH32.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe
C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\LANScope Agent\LockKM.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\DartyBox Securite\FSPC\fspc.exe
C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe
C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\adm\Local Settings\Temporary Internet Files\Content.IE5\7249CR4O\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.darty.com/services/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [installnet.exe] "C:\Acer\LANScope Agent\Installnet.exe" "C:\Acer\LANScope Agent\
O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LESS CITY AMEN SETUP] C:\Documents and Settings\All Users\Application Data\Tool Eggs Less City\Style deaf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [Play Dale] C:\DOCUME~1\adm\APPLIC~1\JUNKID~1\PURELOGOWIPE.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wywkecc] c:\documents and settings\adm\local settings\application data\wywkecc.exe wywkecc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: vProSNMPService (AgentPresenceSnmpService) - Unknown owner - C:\Program Files\Acer\LANScope\vProSNMPService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
A voir également:

1 réponse

Réponse 1 / 1
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 juin 2008 à 11:38
Bonjour

Attention tu navigues avec 2 antivirus
Faut que tu en supprimes un ► conflits

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp


► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse

+++.

0
veroboubou
17 juin 2008 à 13:01
Merci de ta réponse aussi rapide.

Voici le rapport que j'ai eu après avoir fait les manipulations que tu m'as conseillé.
Si tu voix d'autre chose qui te paraissent bizar dit le moi merci.
# Rapport Lopxp fait le 17/06/2008 à 12:48:34
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (664)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (484)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\adm\Application Data

2008-04-07 à 08:31:37 - ABBYY
2008-04-07 à 08:38:20 - Adobe
2008-01-22 à 22:53:34 - Avocent AdminWorks
2008-04-11 à 19:42:41 - CyberLink
2008-05-16 à 14:54:28 - EPSON
2008-04-09 à 07:49:08 - F-Secure
2008-04-14 à 11:52:53 - Google
2008-06-05 à 15:24:43 - Help
2008-01-22 à 22:53:34 - Identities
2008-04-05 à 18:25:48 - InstallShield
2008-04-22 à 16:36:36 - InterTrust
2008-05-27 à 08:19:20 - junkidoldeaf
2008-03-06 à 17:43:12 - Macromedia
2008-04-24 à 08:40:30 - Microsoft
2008-05-16 à 14:55:33 - Smart Panel
2008-04-26 à 13:00:41 - WinRAR

+- C:\Documents and Settings\adm\Local Settings\Application Data

2008-04-11 à 15:09:47 - ABBYY
2008-04-06 à 19:53:39 - Adobe
2008-06-02 à 12:00:23 - ApplicationHistory
2008-06-14 à 18:56:14 - Ares
2008-04-14 à 07:07:10 - Google
2008-06-05 à 15:24:44 - Help
2008-06-07 à 16:35:55 - Microsoft
2006-01-14 à 00:24:14 - Microsoft Help
2008-01-22 à 22:53:34 - Seven Zip
2008-05-09 à 11:04:23 - Toshiba
2008-03-06 à 17:41:05 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-22 à 22:53:34 - Avocent AdminWorks
2008-01-22 à 22:53:34 - Identities
2008-01-22 à 22:53:34 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-22 à 22:53:34 - ApplicationHistory
2008-01-22 à 22:53:34 - Microsoft
2006-01-14 à 00:24:14 - Microsoft Help
2008-01-22 à 22:53:34 - Seven Zip

+- C:\Documents and Settings\All Users\Application Data

2008-01-22 à 22:53:34 - Adobe
2008-01-22 à 22:53:34 - Avocent AdminWorks
2008-04-06 à 09:11:06 - CyberLink
2008-01-22 à 22:53:35 - eSobi
2008-04-05 à 18:31:52 - F-Secure
2008-04-05 à 18:31:00 - fssg
2008-04-14 à 07:05:26 - Google
2008-05-01 à 17:32:22 - Microsoft
2008-04-05 à 10:01:02 - Microsoft Help
2008-05-06 à 18:48:00 - NtiDvdCopy
2008-05-30 à 17:44:21 - TEMP
2008-05-27 à 08:18:01 - Tool Eggs Less City
2008-03-06 à 17:58:53 - Windows Genuine Advantage
2008-04-07 à 10:51:11 - Windows Live Toolbar
2008-05-30 à 17:36:05 - WLInstaller

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-25 à 16:08:50 - ABBYY
2008-04-05 à 18:05:08 - Acer
2008-04-22 à 16:36:36 - Adobe
2008-06-02 à 06:59:01 - Alwil Software
2008-06-11 à 14:10:39 - ANtsP2P
2008-04-07 à 08:30:23 - ArcSoft
2008-06-12 à 07:47:20 - Ares
2008-04-05 à 18:23:08 - Assistant Dartybox
2008-03-06 à 17:43:13 - commercial
2006-01-13 à 23:41:18 - ComPlus Applications
2008-01-22 à 22:55:01 - CyberLink
2008-04-05 à 18:25:52 - DartyBox
2008-04-06 à 07:58:11 - DartyBox Securite
2008-04-29 à 16:12:15 - EA GAMES
2008-04-06 à 10:31:50 - EA SPORTS
2008-04-06 à 10:34:02 - EACOM
2008-04-07 à 08:34:14 - EPSON
2008-05-14 à 17:06:04 - eSobi
2008-04-07 à 16:33:29 - Fichiers communs
2008-04-14 à 07:07:26 - Google
2008-05-14 à 17:06:07 - InstallShield Installation Information
2008-06-11 à 07:43:33 - Internet Explorer
2008-04-14 à 07:05:08 - Java
2008-05-13 à 15:48:17 - JCA2000
2008-05-27 à 08:17:26 - junkidoldeaf
2008-04-07 à 11:09:28 - Ligos
2008-06-17 à 10:48:57 - Lopxp
2008-04-28 à 14:50:09 - Maxis
2008-01-22 à 22:55:36 - Messenger
2008-01-22 à 22:55:36 - microsoft frontpage
2008-04-26 à 08:51:51 - Microsoft Games
2008-04-06 à 09:59:52 - Microsoft Office
2008-01-22 à 22:56:19 - Microsoft SQL Server
2008-05-29 à 10:43:51 - Microsoft SQL Server Compact Edition
2008-04-28 à 14:50:29 - MotoRacer3
2008-01-22 à 22:56:30 - Movie Maker
2008-01-22 à 22:56:30 - MSN
2008-01-22 à 22:56:31 - MSN Gaming Zone
2008-06-11 à 13:48:03 - MSN Messenger
2008-03-06 à 18:12:53 - MSXML 6.0
2008-01-22 à 22:56:32 - NetMeeting
2008-04-07 à 08:32:33 - NewSoft
2008-01-22 à 22:56:32 - NewTech Infosystems
2008-01-22 à 22:56:34 - Oca History Tool
2008-01-22 à 22:56:34 - Online Services
2008-03-06 à 18:11:54 - Outlook Express
2008-05-17 à 16:01:32 - PhotoFiltre Studio
2008-03-06 à 17:39:21 - Realtek
2008-01-22 à 22:56:39 - Services en ligne
2008-03-06 à 17:38:50 - SiS VGA Utilities V3.82
2008-03-06 à 17:38:28 - sisagp
2008-04-14 à 08:23:28 - SLD Codec Pack
2008-04-07 à 08:26:05 - Smart Panel
2008-05-09 à 10:59:32 - Toshiba
2006-01-13 à 23:59:24 - Uninstall Information
2008-05-30 à 17:44:48 - Windows Live
2008-05-14 à 11:40:25 - Windows Live Toolbar
2008-04-17 à 15:17:54 - Windows Media Connect 2
2008-04-17 à 15:17:53 - Windows Media Player
2008-01-22 à 22:56:39 - Windows NT
2006-01-13 à 23:42:08 - WindowsUpdate
2008-04-26 à 13:00:10 - WinRAR
2008-01-22 à 22:56:39 - xerox
2008-06-11 à 13:48:37 - Yahoo!
2008-06-11 à 14:05:19 - Zero G Registry
2008-04-09 à 09:40:06 - Zuma Deluxe

========== Tâches planifiées

Scheduled scanning task.job: C:\PROGRA~1\DARTYB~1\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\DARTYB~1\ANTI-V~1\report.txt

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LESS CITY AMEN SETUP"="C:\Documents and Settings\All Users\Application Data\Tool Eggs Less City\Style deaf.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Play Dale"="C:\DOCUME~1\adm\APPLIC~1\JUNKID~1\PURELOGOWIPE.exe"


========== Bloqueur popups Internet Explorer

plus-belle-la-vie.france3.fr
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\adm\Application Data\junkidoldeaf
C:\Documents and Settings\All Users\Application Data\Tool Eggs Less City
C:\Program Files\junkidoldeaf

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LESS CITY AMEN SETUP"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Play Dale"=-




- Fin du rapport -
0