Pubs intempestives
Fermé
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
-
28 juil. 2008 à 19:26
mamouche Messages postés 20 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 4 mars 2016 - 28 juil. 2008 à 23:29
mamouche Messages postés 20 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 4 mars 2016 - 28 juil. 2008 à 23:29
A voir également:
- Pubs intempestives
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Pubs netflix - Accueil - Streaming
- J'ai des pubs intempestives sur mon téléphone ✓ - Forum Téléphones & tablettes Android
18 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
28 juil. 2008 à 23:17
28 juil. 2008 à 23:17
Tu vas télécharger ComBoFix.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Désactive pendant le scan de ce logiciel les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Lance Combofix.exe ( click droit --> Executer en tant qu'administrateur ) et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
Le scan peut prendre un peu de temps.
je le regarderais demain ou bien on se donne rendez-vous.
Après cela, il faudra que je te parle des protections de ton ordinateur ( parefeu, antispyware ).
Si tu as une fille en age d'aller sur le net, autant correctement protéger l'ordinateur.
A+
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Désactive pendant le scan de ce logiciel les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Lance Combofix.exe ( click droit --> Executer en tant qu'administrateur ) et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
Le scan peut prendre un peu de temps.
je le regarderais demain ou bien on se donne rendez-vous.
Après cela, il faudra que je te parle des protections de ton ordinateur ( parefeu, antispyware ).
Si tu as une fille en age d'aller sur le net, autant correctement protéger l'ordinateur.
A+
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
28 juil. 2008 à 19:27
28 juil. 2008 à 19:27
telecharge hijackthis
https://www.commentcamarche.net/telecharger/ 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
puis quand tu la installé ouvre et clic sur Do system and scan file...
a la fin un rapport va s'ovrir copie/colle-le dans ton prochain post
https://www.commentcamarche.net/telecharger/ 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
puis quand tu la installé ouvre et clic sur Do system and scan file...
a la fin un rapport va s'ovrir copie/colle-le dans ton prochain post
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
28 juil. 2008 à 19:27
28 juil. 2008 à 19:27
Bonjour,
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.
A+
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.
A+
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 19:36
28 juil. 2008 à 19:36
merci de ton aide camarade:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:02, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [messstyle] "C:\ProgramData\sizeglobalglobal.h6kpz3x"
O4 - HKLM\..\Run: [bait deaf idle setup] "C:\ProgramData\Film Beep Window.a2s9j"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:02, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [messstyle] "C:\ProgramData\sizeglobalglobal.h6kpz3x"
O4 - HKLM\..\Run: [bait deaf idle setup] "C:\ProgramData\Film Beep Window.a2s9j"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
28 juil. 2008 à 19:38
28 juil. 2008 à 19:38
1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Installe le logiciel. Une icône va apparaitre sur le bureau.
Lance le logiciel en tant qu’administrateur. ( click droit --> Exécuter en tant qu’administrateur )
Tu choisis la langue et valide puis l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.
A+
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Installe le logiciel. Une icône va apparaitre sur le bureau.
Lance le logiciel en tant qu’administrateur. ( click droit --> Exécuter en tant qu’administrateur )
Tu choisis la langue et valide puis l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.
A+
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 19:58
28 juil. 2008 à 19:58
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : vincent ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/07/2008 | 19:54:52,81 ] [ PC : PC-DE-VINCENT ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[19/06/2007|16:29] C:\Users\vincent\AppData\Local\Adobe
[23/10/2007|18:34] C:\Users\vincent\AppData\Local\Ahead
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Application Data
[12/04/2007|15:05] C:\Users\vincent\AppData\Local\ApplicationHistory
[13/09/2007|14:35] C:\Users\vincent\AppData\Local\Apps
[03/07/2008|21:02] C:\Users\vincent\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/04/2007|14:22] C:\Users\vincent\AppData\Local\Downloaded Installations
[11/04/2007|18:20] C:\Users\vincent\AppData\Local\fusioncache.dat
[04/06/2008|18:14] C:\Users\vincent\AppData\Local\GDIPFONTCACHEV1.DAT
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Historique
[28/07/2008|19:45] C:\Users\vincent\AppData\Local\IconCache.db
[11/04/2007|18:51] C:\Users\vincent\AppData\Local\IsolatedStorage
[26/04/2008|00:33] C:\Users\vincent\AppData\Local\Microsoft
[10/02/2008|19:29] C:\Users\vincent\AppData\Local\Microsoft Games
[12/02/2008|17:30] C:\Users\vincent\AppData\Local\MigWiz
[28/07/2008|19:54] C:\Users\vincent\AppData\Local\Temp
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Temporary Internet Files
[12/04/2007|12:41] C:\Users\vincent\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[25/07/2008 17:42][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - vincent.job
[28/07/2008 10:14][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{39607C31-D5F8-4DC1-AEDE-9C8C9222389B}.job
[28/07/2008 19:53][--ah-----] C:\Windows\tasks\SA.DAT
[28/07/2008 19:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[11/02/2008|14:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/04/2007|15:23] C:\ProgramData\Bureau
[28/07/2008|11:05] C:\ProgramData\chin bold bike
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/04/2007|15:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/07/2008|11:05] C:\ProgramData\Htm Support Bait Deaf
[25/07/2008|13:36] C:\ProgramData\LUUnInstall.LiveUpdate
[04/04/2007|15:23] C:\ProgramData\Menu D‚marrer
[28/07/2008|19:23] C:\ProgramData\Microsoft
[04/04/2007|15:23] C:\ProgramData\ModŠles
[13/09/2007|16:13] C:\ProgramData\NVIDIA
[11/04/2007|18:11] C:\ProgramData\Pinnacle
[28/07/2008|11:27] C:\ProgramData\sizeglobalglobal.3xh4w
[28/07/2008|11:04] C:\ProgramData\sizeglobalglobal.cus8a4s
[28/07/2008|11:04] C:\ProgramData\sizeglobalglobal.dedrmx
[28/07/2008|19:34] C:\ProgramData\sizeglobalglobal.gdilv5
[28/07/2008|14:12] C:\ProgramData\sizeglobalglobal.h6kpz3x
[28/07/2008|12:31] C:\ProgramData\sizeglobalglobal.i4db6
[02/11/2006|15:02] C:\ProgramData\Start Menu
[25/07/2008|18:02] C:\ProgramData\Symantec
[25/07/2008|13:18] C:\ProgramData\Symantec Temporary Files
[02/11/2006|15:02] C:\ProgramData\Templates
--------------------\\ Listing des dossiers dans C:\Program Files
[08/07/2008|15:14] C:\Program Files\Adobe
[11/11/2007|17:08] C:\Program Files\Ahead
[28/07/2008|11:04] C:\Program Files\chin bold bike
[25/07/2008|13:39] C:\Program Files\Common Files
[23/07/2008|19:29] C:\Program Files\desktop.ini
[12/04/2007|14:24] C:\Program Files\DIFX
[18/04/2007|18:03] C:\Program Files\DivX
[05/04/2007|22:32] C:\Program Files\eMule
[04/04/2007|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/04/2007|17:14] C:\Program Files\Hercules
[16/05/2007|14:22] C:\Program Files\INFORAD
[16/05/2007|14:22] C:\Program Files\INFORAD_DRIVERS
[27/10/2007|15:29] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:46] C:\Program Files\InstantTouch
[23/07/2008|18:32] C:\Program Files\Internet Explorer
[04/04/2007|16:35] C:\Program Files\Inventel
[07/09/2007|17:12] C:\Program Files\Java
[11/09/2007|13:58] C:\Program Files\ma-config.com
[27/10/2007|15:29] C:\Program Files\Microprose
[10/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2008|12:26] C:\Program Files\Microsoft Office
[11/04/2007|18:24] C:\Program Files\Microsoft SQL Server
[13/09/2007|15:45] C:\Program Files\Microsoft.NET
[23/07/2008|18:32] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[24/07/2008|12:25] C:\Program Files\MSECache
[28/07/2008|11:31] C:\Program Files\MSN Messenger
[11/04/2007|18:27] C:\Program Files\MSXML 4.0
[05/02/2007|17:38] C:\Program Files\Nero
[25/07/2008|13:41] C:\Program Files\Norton Internet Security
[12/04/2007|14:25] C:\Program Files\Pinnacle
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[07/04/2007|21:47] C:\Program Files\Satsuki Decoder Pack
[05/04/2007|14:46] C:\Program Files\Securitoo
[25/07/2008|13:40] C:\Program Files\Symantec
[28/07/2008|19:33] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|17:38] C:\Program Files\vso
[05/04/2007|15:36] C:\Program Files\Wanadoo
[23/07/2008|18:32] C:\Program Files\Windows Calendar
[23/07/2008|18:31] C:\Program Files\Windows Collaboration
[23/07/2008|18:31] C:\Program Files\Windows Defender
[23/07/2008|18:31] C:\Program Files\Windows Journal
[28/07/2008|12:00] C:\Program Files\Windows Live Toolbar
[23/07/2008|18:32] C:\Program Files\Windows Mail
[23/07/2008|18:32] C:\Program Files\Windows Media Player
[04/04/2007|15:23] C:\Program Files\Windows NT
[23/07/2008|18:31] C:\Program Files\Windows Photo Gallery
[23/07/2008|18:32] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/02/2008|14:23] C:\Program Files\Common Files\Adobe
[23/10/2007|18:33] C:\Program Files\Common Files\Ahead
[13/09/2007|15:46] C:\Program Files\Common Files\DESIGNER
[05/02/2007|17:46] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/04/2007|18:10] C:\Program Files\Common Files\InstallShield
[07/09/2007|17:11] C:\Program Files\Common Files\Java
[25/07/2008|13:20] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/07/2008|14:20] C:\Program Files\Common Files\Symantec Shared
[23/07/2008|18:31] C:\Program Files\Common Files\System
--------------------\\ Process
( 54 Processus )
iexplore.exe ~ [2544]
iexplore.exe ~ [2680]
iexplore.exe ~ [2004]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\sizeglobalglobal.3xh4w
C:\ProgramData\sizeglobalglobal.i4db6
C:\ProgramData\sizeglobalglobal.dedrmx
C:\ProgramData\sizeglobalglobal.gdilv5
C:\ProgramData\sizeglobalglobal.cus8a4s
C:\ProgramData\sizeglobalglobal.h6kpz3x
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Htm Support Bait Deaf
C:\ProgramData\Htm Support Bait Deaf\64 cash.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"messstyle"="\"C:\\ProgramData\\sizeglobalglobal.gdilv5\""
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 19:55:39
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 11
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:708][D:13]-> C:\Users\vincent\AppData\Local\Temp
[F:3][D:1]-> C:\Users\vincent\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1][D:5]-> C:\Users\vincent\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:4]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 19:57:48,12
[ UAC => 1 ]
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : vincent ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/07/2008 | 19:54:52,81 ] [ PC : PC-DE-VINCENT ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[19/06/2007|16:29] C:\Users\vincent\AppData\Local\Adobe
[23/10/2007|18:34] C:\Users\vincent\AppData\Local\Ahead
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Application Data
[12/04/2007|15:05] C:\Users\vincent\AppData\Local\ApplicationHistory
[13/09/2007|14:35] C:\Users\vincent\AppData\Local\Apps
[03/07/2008|21:02] C:\Users\vincent\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/04/2007|14:22] C:\Users\vincent\AppData\Local\Downloaded Installations
[11/04/2007|18:20] C:\Users\vincent\AppData\Local\fusioncache.dat
[04/06/2008|18:14] C:\Users\vincent\AppData\Local\GDIPFONTCACHEV1.DAT
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Historique
[28/07/2008|19:45] C:\Users\vincent\AppData\Local\IconCache.db
[11/04/2007|18:51] C:\Users\vincent\AppData\Local\IsolatedStorage
[26/04/2008|00:33] C:\Users\vincent\AppData\Local\Microsoft
[10/02/2008|19:29] C:\Users\vincent\AppData\Local\Microsoft Games
[12/02/2008|17:30] C:\Users\vincent\AppData\Local\MigWiz
[28/07/2008|19:54] C:\Users\vincent\AppData\Local\Temp
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Temporary Internet Files
[12/04/2007|12:41] C:\Users\vincent\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[25/07/2008 17:42][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - vincent.job
[28/07/2008 10:14][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{39607C31-D5F8-4DC1-AEDE-9C8C9222389B}.job
[28/07/2008 19:53][--ah-----] C:\Windows\tasks\SA.DAT
[28/07/2008 19:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[11/02/2008|14:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/04/2007|15:23] C:\ProgramData\Bureau
[28/07/2008|11:05] C:\ProgramData\chin bold bike
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/04/2007|15:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/07/2008|11:05] C:\ProgramData\Htm Support Bait Deaf
[25/07/2008|13:36] C:\ProgramData\LUUnInstall.LiveUpdate
[04/04/2007|15:23] C:\ProgramData\Menu D‚marrer
[28/07/2008|19:23] C:\ProgramData\Microsoft
[04/04/2007|15:23] C:\ProgramData\ModŠles
[13/09/2007|16:13] C:\ProgramData\NVIDIA
[11/04/2007|18:11] C:\ProgramData\Pinnacle
[28/07/2008|11:27] C:\ProgramData\sizeglobalglobal.3xh4w
[28/07/2008|11:04] C:\ProgramData\sizeglobalglobal.cus8a4s
[28/07/2008|11:04] C:\ProgramData\sizeglobalglobal.dedrmx
[28/07/2008|19:34] C:\ProgramData\sizeglobalglobal.gdilv5
[28/07/2008|14:12] C:\ProgramData\sizeglobalglobal.h6kpz3x
[28/07/2008|12:31] C:\ProgramData\sizeglobalglobal.i4db6
[02/11/2006|15:02] C:\ProgramData\Start Menu
[25/07/2008|18:02] C:\ProgramData\Symantec
[25/07/2008|13:18] C:\ProgramData\Symantec Temporary Files
[02/11/2006|15:02] C:\ProgramData\Templates
--------------------\\ Listing des dossiers dans C:\Program Files
[08/07/2008|15:14] C:\Program Files\Adobe
[11/11/2007|17:08] C:\Program Files\Ahead
[28/07/2008|11:04] C:\Program Files\chin bold bike
[25/07/2008|13:39] C:\Program Files\Common Files
[23/07/2008|19:29] C:\Program Files\desktop.ini
[12/04/2007|14:24] C:\Program Files\DIFX
[18/04/2007|18:03] C:\Program Files\DivX
[05/04/2007|22:32] C:\Program Files\eMule
[04/04/2007|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/04/2007|17:14] C:\Program Files\Hercules
[16/05/2007|14:22] C:\Program Files\INFORAD
[16/05/2007|14:22] C:\Program Files\INFORAD_DRIVERS
[27/10/2007|15:29] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:46] C:\Program Files\InstantTouch
[23/07/2008|18:32] C:\Program Files\Internet Explorer
[04/04/2007|16:35] C:\Program Files\Inventel
[07/09/2007|17:12] C:\Program Files\Java
[11/09/2007|13:58] C:\Program Files\ma-config.com
[27/10/2007|15:29] C:\Program Files\Microprose
[10/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2008|12:26] C:\Program Files\Microsoft Office
[11/04/2007|18:24] C:\Program Files\Microsoft SQL Server
[13/09/2007|15:45] C:\Program Files\Microsoft.NET
[23/07/2008|18:32] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[24/07/2008|12:25] C:\Program Files\MSECache
[28/07/2008|11:31] C:\Program Files\MSN Messenger
[11/04/2007|18:27] C:\Program Files\MSXML 4.0
[05/02/2007|17:38] C:\Program Files\Nero
[25/07/2008|13:41] C:\Program Files\Norton Internet Security
[12/04/2007|14:25] C:\Program Files\Pinnacle
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[07/04/2007|21:47] C:\Program Files\Satsuki Decoder Pack
[05/04/2007|14:46] C:\Program Files\Securitoo
[25/07/2008|13:40] C:\Program Files\Symantec
[28/07/2008|19:33] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|17:38] C:\Program Files\vso
[05/04/2007|15:36] C:\Program Files\Wanadoo
[23/07/2008|18:32] C:\Program Files\Windows Calendar
[23/07/2008|18:31] C:\Program Files\Windows Collaboration
[23/07/2008|18:31] C:\Program Files\Windows Defender
[23/07/2008|18:31] C:\Program Files\Windows Journal
[28/07/2008|12:00] C:\Program Files\Windows Live Toolbar
[23/07/2008|18:32] C:\Program Files\Windows Mail
[23/07/2008|18:32] C:\Program Files\Windows Media Player
[04/04/2007|15:23] C:\Program Files\Windows NT
[23/07/2008|18:31] C:\Program Files\Windows Photo Gallery
[23/07/2008|18:32] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/02/2008|14:23] C:\Program Files\Common Files\Adobe
[23/10/2007|18:33] C:\Program Files\Common Files\Ahead
[13/09/2007|15:46] C:\Program Files\Common Files\DESIGNER
[05/02/2007|17:46] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/04/2007|18:10] C:\Program Files\Common Files\InstallShield
[07/09/2007|17:11] C:\Program Files\Common Files\Java
[25/07/2008|13:20] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/07/2008|14:20] C:\Program Files\Common Files\Symantec Shared
[23/07/2008|18:31] C:\Program Files\Common Files\System
--------------------\\ Process
( 54 Processus )
iexplore.exe ~ [2544]
iexplore.exe ~ [2680]
iexplore.exe ~ [2004]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\sizeglobalglobal.3xh4w
C:\ProgramData\sizeglobalglobal.i4db6
C:\ProgramData\sizeglobalglobal.dedrmx
C:\ProgramData\sizeglobalglobal.gdilv5
C:\ProgramData\sizeglobalglobal.cus8a4s
C:\ProgramData\sizeglobalglobal.h6kpz3x
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Htm Support Bait Deaf
C:\ProgramData\Htm Support Bait Deaf\64 cash.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"messstyle"="\"C:\\ProgramData\\sizeglobalglobal.gdilv5\""
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 19:55:39
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 11
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:708][D:13]-> C:\Users\vincent\AppData\Local\Temp
[F:3][D:1]-> C:\Users\vincent\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1][D:5]-> C:\Users\vincent\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:4]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 19:57:48,12
[ UAC => 1 ]
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
28 juil. 2008 à 20:02
28 juil. 2008 à 20:02
1) Comme LopS&D réactive la protection des comptes, tu vas être obliger de refaire la manipulation que tu as déjà faite ( tu auras encore une autre fois à le faire plus tard ).
Partie 1) http://www.commentcamarche.net/forum/affich 7630387 pubs intempestives#4
2) Comme le logiciel va redémarrer l’ordinateur, ferme les fenêtres ouvertes.
Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
Après redémarrage, choisis ton compte et laisse le logiciel travailler.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message ainsi qu’un nouveau rapport Hijackthis.
Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.
LopS&D a réactivé la protection des comptes utilisateurs. Il faut que tu recommences la manipulation précédente pour désactiver le contrôle des comptes utilisateurs.
3) Tu me postes un rapport Hijackthis ( même manip que précedemment ).
A+
Partie 1) http://www.commentcamarche.net/forum/affich 7630387 pubs intempestives#4
2) Comme le logiciel va redémarrer l’ordinateur, ferme les fenêtres ouvertes.
Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
Après redémarrage, choisis ton compte et laisse le logiciel travailler.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message ainsi qu’un nouveau rapport Hijackthis.
Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.
LopS&D a réactivé la protection des comptes utilisateurs. Il faut que tu recommences la manipulation précédente pour désactiver le contrôle des comptes utilisateurs.
3) Tu me postes un rapport Hijackthis ( même manip que précedemment ).
A+
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 20:02
28 juil. 2008 à 20:02
merci verni29
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 20:15
28 juil. 2008 à 20:15
voici ce que tu m'as demandé :
------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : vincent ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 28/07/2008 | 20:08:49,85 ] [ PC : PC-DE-VINCENT ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Echec ! - C:\ProgramData\Htm Support Bait Deaf\64 cash.exe
Supprime! - C:\ProgramData\sizeglobalglobal.3xh4w
Supprime! - C:\ProgramData\sizeglobalglobal.i4db6
Supprime! - C:\ProgramData\sizeglobalglobal.dedrmx
Supprime! - C:\ProgramData\sizeglobalglobal.gdilv5
Supprime! - C:\ProgramData\sizeglobalglobal.cus8a4s
Supprime! - C:\ProgramData\sizeglobalglobal.h6kpz3x
Echec ! - C:\ProgramData\Htm Support Bait Deaf
RestaurÚ! - Fichier Hosts
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Supprime! - C:\ProgramData\Htm Support Bait Deaf\64 cash.exe
Supprime! - C:\ProgramData\Htm Support Bait Deaf
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[19/06/2007|16:29] C:\Users\vincent\AppData\Local\Adobe
[23/10/2007|18:34] C:\Users\vincent\AppData\Local\Ahead
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Application Data
[12/04/2007|15:05] C:\Users\vincent\AppData\Local\ApplicationHistory
[13/09/2007|14:35] C:\Users\vincent\AppData\Local\Apps
[03/07/2008|21:02] C:\Users\vincent\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/04/2007|14:22] C:\Users\vincent\AppData\Local\Downloaded Installations
[11/04/2007|18:20] C:\Users\vincent\AppData\Local\fusioncache.dat
[04/06/2008|18:14] C:\Users\vincent\AppData\Local\GDIPFONTCACHEV1.DAT
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Historique
[28/07/2008|19:45] C:\Users\vincent\AppData\Local\IconCache.db
[11/04/2007|18:51] C:\Users\vincent\AppData\Local\IsolatedStorage
[26/04/2008|00:33] C:\Users\vincent\AppData\Local\Microsoft
[10/02/2008|19:29] C:\Users\vincent\AppData\Local\Microsoft Games
[12/02/2008|17:30] C:\Users\vincent\AppData\Local\MigWiz
[28/07/2008|20:09] C:\Users\vincent\AppData\Local\Temp
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Temporary Internet Files
[12/04/2007|12:41] C:\Users\vincent\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[28/07/2008 20:04][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - vincent.job
[28/07/2008 10:14][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{39607C31-D5F8-4DC1-AEDE-9C8C9222389B}.job
[28/07/2008 20:08][--ah-----] C:\Windows\tasks\SA.DAT
[28/07/2008 20:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[11/02/2008|14:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/04/2007|15:23] C:\ProgramData\Bureau
[28/07/2008|11:05] C:\ProgramData\chin bold bike
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/04/2007|15:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/07/2008|13:36] C:\ProgramData\LUUnInstall.LiveUpdate
[04/04/2007|15:23] C:\ProgramData\Menu D‚marrer
[28/07/2008|19:23] C:\ProgramData\Microsoft
[04/04/2007|15:23] C:\ProgramData\ModŠles
[13/09/2007|16:13] C:\ProgramData\NVIDIA
[11/04/2007|18:11] C:\ProgramData\Pinnacle
[02/11/2006|15:02] C:\ProgramData\Start Menu
[25/07/2008|18:02] C:\ProgramData\Symantec
[25/07/2008|13:18] C:\ProgramData\Symantec Temporary Files
[02/11/2006|15:02] C:\ProgramData\Templates
--------------------\\ Listing des dossiers dans C:\Program Files
[08/07/2008|15:14] C:\Program Files\Adobe
[11/11/2007|17:08] C:\Program Files\Ahead
[28/07/2008|11:04] C:\Program Files\chin bold bike
[25/07/2008|13:39] C:\Program Files\Common Files
[23/07/2008|19:29] C:\Program Files\desktop.ini
[12/04/2007|14:24] C:\Program Files\DIFX
[18/04/2007|18:03] C:\Program Files\DivX
[05/04/2007|22:32] C:\Program Files\eMule
[04/04/2007|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/04/2007|17:14] C:\Program Files\Hercules
[16/05/2007|14:22] C:\Program Files\INFORAD
[16/05/2007|14:22] C:\Program Files\INFORAD_DRIVERS
[27/10/2007|15:29] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:46] C:\Program Files\InstantTouch
[23/07/2008|18:32] C:\Program Files\Internet Explorer
[04/04/2007|16:35] C:\Program Files\Inventel
[07/09/2007|17:12] C:\Program Files\Java
[11/09/2007|13:58] C:\Program Files\ma-config.com
[27/10/2007|15:29] C:\Program Files\Microprose
[10/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2008|12:26] C:\Program Files\Microsoft Office
[11/04/2007|18:24] C:\Program Files\Microsoft SQL Server
[13/09/2007|15:45] C:\Program Files\Microsoft.NET
[23/07/2008|18:32] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[24/07/2008|12:25] C:\Program Files\MSECache
[28/07/2008|11:31] C:\Program Files\MSN Messenger
[11/04/2007|18:27] C:\Program Files\MSXML 4.0
[05/02/2007|17:38] C:\Program Files\Nero
[25/07/2008|13:41] C:\Program Files\Norton Internet Security
[12/04/2007|14:25] C:\Program Files\Pinnacle
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[07/04/2007|21:47] C:\Program Files\Satsuki Decoder Pack
[05/04/2007|14:46] C:\Program Files\Securitoo
[25/07/2008|13:40] C:\Program Files\Symantec
[28/07/2008|19:33] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|17:38] C:\Program Files\vso
[05/04/2007|15:36] C:\Program Files\Wanadoo
[23/07/2008|18:32] C:\Program Files\Windows Calendar
[23/07/2008|18:31] C:\Program Files\Windows Collaboration
[23/07/2008|18:31] C:\Program Files\Windows Defender
[23/07/2008|18:31] C:\Program Files\Windows Journal
[28/07/2008|12:00] C:\Program Files\Windows Live Toolbar
[23/07/2008|18:32] C:\Program Files\Windows Mail
[23/07/2008|18:32] C:\Program Files\Windows Media Player
[04/04/2007|15:23] C:\Program Files\Windows NT
[23/07/2008|18:31] C:\Program Files\Windows Photo Gallery
[23/07/2008|18:32] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/02/2008|14:23] C:\Program Files\Common Files\Adobe
[23/10/2007|18:33] C:\Program Files\Common Files\Ahead
[13/09/2007|15:46] C:\Program Files\Common Files\DESIGNER
[05/02/2007|17:46] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/04/2007|18:10] C:\Program Files\Common Files\InstallShield
[07/09/2007|17:11] C:\Program Files\Common Files\Java
[25/07/2008|13:20] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/07/2008|14:20] C:\Program Files\Common Files\Symantec Shared
[23/07/2008|18:31] C:\Program Files\Common Files\System
--------------------\\ Process
( 48 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 20:10:14
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 11
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:729][D:14]-> C:\Users\vincent\AppData\Local\Temp
[F:3][D:1]-> C:\Users\vincent\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1][D:5]-> C:\Users\vincent\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:4]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 20:11:17,97
[ UAC => 1 ]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:28, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\cmd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\mobsync.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [bait deaf idle setup] "C:\ProgramData\Film Beep Window.a2s9j"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : vincent ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 28/07/2008 | 20:08:49,85 ] [ PC : PC-DE-VINCENT ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Echec ! - C:\ProgramData\Htm Support Bait Deaf\64 cash.exe
Supprime! - C:\ProgramData\sizeglobalglobal.3xh4w
Supprime! - C:\ProgramData\sizeglobalglobal.i4db6
Supprime! - C:\ProgramData\sizeglobalglobal.dedrmx
Supprime! - C:\ProgramData\sizeglobalglobal.gdilv5
Supprime! - C:\ProgramData\sizeglobalglobal.cus8a4s
Supprime! - C:\ProgramData\sizeglobalglobal.h6kpz3x
Echec ! - C:\ProgramData\Htm Support Bait Deaf
RestaurÚ! - Fichier Hosts
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Supprime! - C:\ProgramData\Htm Support Bait Deaf\64 cash.exe
Supprime! - C:\ProgramData\Htm Support Bait Deaf
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[19/06/2007|16:29] C:\Users\vincent\AppData\Local\Adobe
[23/10/2007|18:34] C:\Users\vincent\AppData\Local\Ahead
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Application Data
[12/04/2007|15:05] C:\Users\vincent\AppData\Local\ApplicationHistory
[13/09/2007|14:35] C:\Users\vincent\AppData\Local\Apps
[03/07/2008|21:02] C:\Users\vincent\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/04/2007|14:22] C:\Users\vincent\AppData\Local\Downloaded Installations
[11/04/2007|18:20] C:\Users\vincent\AppData\Local\fusioncache.dat
[04/06/2008|18:14] C:\Users\vincent\AppData\Local\GDIPFONTCACHEV1.DAT
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Historique
[28/07/2008|19:45] C:\Users\vincent\AppData\Local\IconCache.db
[11/04/2007|18:51] C:\Users\vincent\AppData\Local\IsolatedStorage
[26/04/2008|00:33] C:\Users\vincent\AppData\Local\Microsoft
[10/02/2008|19:29] C:\Users\vincent\AppData\Local\Microsoft Games
[12/02/2008|17:30] C:\Users\vincent\AppData\Local\MigWiz
[28/07/2008|20:09] C:\Users\vincent\AppData\Local\Temp
[04/04/2007|15:26] C:\Users\vincent\AppData\Local\Temporary Internet Files
[12/04/2007|12:41] C:\Users\vincent\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[28/07/2008 20:04][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - vincent.job
[28/07/2008 10:14][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{39607C31-D5F8-4DC1-AEDE-9C8C9222389B}.job
[28/07/2008 20:08][--ah-----] C:\Windows\tasks\SA.DAT
[28/07/2008 20:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[11/02/2008|14:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/04/2007|15:23] C:\ProgramData\Bureau
[28/07/2008|11:05] C:\ProgramData\chin bold bike
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/04/2007|15:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/07/2008|13:36] C:\ProgramData\LUUnInstall.LiveUpdate
[04/04/2007|15:23] C:\ProgramData\Menu D‚marrer
[28/07/2008|19:23] C:\ProgramData\Microsoft
[04/04/2007|15:23] C:\ProgramData\ModŠles
[13/09/2007|16:13] C:\ProgramData\NVIDIA
[11/04/2007|18:11] C:\ProgramData\Pinnacle
[02/11/2006|15:02] C:\ProgramData\Start Menu
[25/07/2008|18:02] C:\ProgramData\Symantec
[25/07/2008|13:18] C:\ProgramData\Symantec Temporary Files
[02/11/2006|15:02] C:\ProgramData\Templates
--------------------\\ Listing des dossiers dans C:\Program Files
[08/07/2008|15:14] C:\Program Files\Adobe
[11/11/2007|17:08] C:\Program Files\Ahead
[28/07/2008|11:04] C:\Program Files\chin bold bike
[25/07/2008|13:39] C:\Program Files\Common Files
[23/07/2008|19:29] C:\Program Files\desktop.ini
[12/04/2007|14:24] C:\Program Files\DIFX
[18/04/2007|18:03] C:\Program Files\DivX
[05/04/2007|22:32] C:\Program Files\eMule
[04/04/2007|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/04/2007|17:14] C:\Program Files\Hercules
[16/05/2007|14:22] C:\Program Files\INFORAD
[16/05/2007|14:22] C:\Program Files\INFORAD_DRIVERS
[27/10/2007|15:29] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:46] C:\Program Files\InstantTouch
[23/07/2008|18:32] C:\Program Files\Internet Explorer
[04/04/2007|16:35] C:\Program Files\Inventel
[07/09/2007|17:12] C:\Program Files\Java
[11/09/2007|13:58] C:\Program Files\ma-config.com
[27/10/2007|15:29] C:\Program Files\Microprose
[10/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2008|12:26] C:\Program Files\Microsoft Office
[11/04/2007|18:24] C:\Program Files\Microsoft SQL Server
[13/09/2007|15:45] C:\Program Files\Microsoft.NET
[23/07/2008|18:32] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[24/07/2008|12:25] C:\Program Files\MSECache
[28/07/2008|11:31] C:\Program Files\MSN Messenger
[11/04/2007|18:27] C:\Program Files\MSXML 4.0
[05/02/2007|17:38] C:\Program Files\Nero
[25/07/2008|13:41] C:\Program Files\Norton Internet Security
[12/04/2007|14:25] C:\Program Files\Pinnacle
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[07/04/2007|21:47] C:\Program Files\Satsuki Decoder Pack
[05/04/2007|14:46] C:\Program Files\Securitoo
[25/07/2008|13:40] C:\Program Files\Symantec
[28/07/2008|19:33] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|17:38] C:\Program Files\vso
[05/04/2007|15:36] C:\Program Files\Wanadoo
[23/07/2008|18:32] C:\Program Files\Windows Calendar
[23/07/2008|18:31] C:\Program Files\Windows Collaboration
[23/07/2008|18:31] C:\Program Files\Windows Defender
[23/07/2008|18:31] C:\Program Files\Windows Journal
[28/07/2008|12:00] C:\Program Files\Windows Live Toolbar
[23/07/2008|18:32] C:\Program Files\Windows Mail
[23/07/2008|18:32] C:\Program Files\Windows Media Player
[04/04/2007|15:23] C:\Program Files\Windows NT
[23/07/2008|18:31] C:\Program Files\Windows Photo Gallery
[23/07/2008|18:32] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/02/2008|14:23] C:\Program Files\Common Files\Adobe
[23/10/2007|18:33] C:\Program Files\Common Files\Ahead
[13/09/2007|15:46] C:\Program Files\Common Files\DESIGNER
[05/02/2007|17:46] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/04/2007|18:10] C:\Program Files\Common Files\InstallShield
[07/09/2007|17:11] C:\Program Files\Common Files\Java
[25/07/2008|13:20] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/07/2008|14:20] C:\Program Files\Common Files\Symantec Shared
[23/07/2008|18:31] C:\Program Files\Common Files\System
--------------------\\ Process
( 48 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 20:10:14
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 11
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:729][D:14]-> C:\Users\vincent\AppData\Local\Temp
[F:3][D:1]-> C:\Users\vincent\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1][D:5]-> C:\Users\vincent\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:4]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 20:11:17,97
[ UAC => 1 ]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:28, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\cmd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\mobsync.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [bait deaf idle setup] "C:\ProgramData\Film Beep Window.a2s9j"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
28 juil. 2008 à 20:21
28 juil. 2008 à 20:21
1) Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
2) Tu redémarres l'ordinateur et tu me postes également un nouveau rapport Hijackthis.
Le scan prend environ 40 à 50 mn.
A+
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
2) Tu redémarres l'ordinateur et tu me postes également un nouveau rapport Hijackthis.
Le scan prend environ 40 à 50 mn.
A+
le scan est parti mais pas en mode sans echec.
j'aia laissé faire en supposant que ça ne ferait rien
merci ...à tout à l'heure
j'aia laissé faire en supposant que ça ne ferait rien
merci ...à tout à l'heure
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 21:44
28 juil. 2008 à 21:44
bsr mon ami!!!
bon plus de pubs intempestives
je laisse finir le scan mais je crois que c réglé.
je t'envoie quand même le log après
merci
bon plus de pubs intempestives
je laisse finir le scan mais je crois que c réglé.
je t'envoie quand même le log après
merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
28 juil. 2008 à 21:45
28 juil. 2008 à 21:45
Manouche,
Je te donnerais quelques conseils après cela.
Tu prendras le temps que tu veux mais ils te seront profitables.
A+
Je te donnerais quelques conseils après cela.
Tu prendras le temps que tu veux mais ils te seront profitables.
A+
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 23:00
28 juil. 2008 à 23:00
merci mon ami.
Avant le log peux tu savoir d'où est venu cet incident?
merci de tes conseils.
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1002
Windows 6.0.6001 Service Pack 1
22:58:17 28/07/2008
mbam-log-7-28-2008 (22-58-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 97260
Temps écoulé: 1 hour(s), 40 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Avant le log peux tu savoir d'où est venu cet incident?
merci de tes conseils.
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1002
Windows 6.0.6001 Service Pack 1
22:58:17 28/07/2008
mbam-log-7-28-2008 (22-58-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 97260
Temps écoulé: 1 hour(s), 40 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
28 juil. 2008 à 23:03
28 juil. 2008 à 23:03
ce type d'infection vient via justement des bannières de publicités sur des pages Webs ou en installant certains logiciels comme :
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
Peux-tu me reposter un rapport Hijackthis ?
Il y a toujours une infection?
je sais qu'il y a une variante qui est assez coriace.
A+
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
Peux-tu me reposter un rapport Hijackthis ?
Il y a toujours une infection?
je sais qu'il y a une variante qui est assez coriace.
A+
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 23:06
28 juil. 2008 à 23:06
hé oui tu as bien raison!!
ma fille a installé ce matin messenger plus!!! hé!! au fait c mamouche pas manouche:-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:52, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\INSTAN~1\bin\CMCENT~1.EXE
C:\PROGRA~1\INSTAN~1\bin\INSTAN~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [bait deaf idle setup] "C:\ProgramData\Film Beep Window.a2s9j"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
ma fille a installé ce matin messenger plus!!! hé!! au fait c mamouche pas manouche:-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:52, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\INSTAN~1\bin\CMCENT~1.EXE
C:\PROGRA~1\INSTAN~1\bin\INSTAN~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [bait deaf idle setup] "C:\ProgramData\Film Beep Window.a2s9j"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 23:21
28 juil. 2008 à 23:21
ok plutot demain alors?
à quelle heure preferes tu?
à quelle heure preferes tu?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
28 juil. 2008 à 23:27
28 juil. 2008 à 23:27
20 h - 21 h
mamouche
Messages postés
20
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
4 mars 2016
28 juil. 2008 à 23:29
28 juil. 2008 à 23:29
c ok
en tout cas merci pour ton aide
à demain
mamouche
en tout cas merci pour ton aide
à demain
mamouche