Sujet Précédent Sujet Suivant

Fenêtres CID.....que faire

Résolu/Fermé
Mary - 22 mai 2007 à 14:57
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 26 mai 2007 à 19:50
Bonjour,
J'ai le même problème que beaucoup de monde visiblement quelqu'un pourrat-il m'aider?
J'ai déjà supprimé msn plus (sponco cid), j'ai fais ccleaner, avg, clean.zip et bitdefender en ligne mais ça continu.
Voici mon rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:49:08, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/?ref=go

LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/?ref=go

LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/fr-fr/?ref=go

LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lessteamonceup] C:\Documents and Settings\All Users\Application Data\axis support less

team\SLOWMEET.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [forup] C:\DOCUME~1\Maryline\APPLIC~1\MFCDST~1\regstick.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture

Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0

\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2

\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file

missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-

0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%

\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1

\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) -

http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR

-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -

http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1

\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1

\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"

/service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

/service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-

Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-

424UB\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program

Files\Virtual CD v4 SDK\system\vcssecs.exe

Merci

13 réponses

Réponse 1 / 13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
22 mai 2007 à 19:30
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 2 / 13
Mary
23 mai 2007 à 12:02
Bonjour,
Merci de me rassurer je suis vos instructions, voici le résultat:

Rapport lopxpMH2 version 2.0 fait à 11:58:59,51 le 23/05/2007
C:\Documents and Settings\Maryline\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Administrateur\Application Data

20/05/2007 14:31 <REP> .
20/05/2007 14:31 <REP> ..
20/05/2007 14:31 <REP> Identities
20/05/2007 14:31 <REP> Microsoft
20/05/2007 14:31 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 95 556 263 936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

20/05/2007 14:31 <REP> .
20/05/2007 14:31 <REP> ..
20/05/2007 14:31 <REP> Microsoft
20/05/2007 14:31 2 150 294 IconCache.db
1 fichier(s) 2 150 294 octets
3 Rép(s) 95 556 255 744 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
18/06/2006 16:54 <REP> ACD Systems
09/07/2006 10:09 <REP> Adobe
20/05/2007 14:53 <REP> Avg7
17/05/2007 14:21 <REP> axis support less team
10/08/2006 11:34 <REP> espionServerData
25/04/2007 13:17 <REP> Google
18/06/2006 16:40 <REP> HP
18/02/2007 20:15 <REP> InstallShield
30/09/2002 12:54 <REP> Microsoft
21/06/2006 12:40 <REP> Pinnacle
02/07/2006 18:26 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
31/07/2006 15:28 <REP> Sierra
24/09/2006 12:33 <REP> Sonic
19/05/2007 12:56 <REP> Spybot - Search & Destroy
26/06/2006 20:03 <REP> Ulead Systems
16/11/2006 18:52 <REP> Vivendi Universal Games
21/01/2007 16:30 <REP> WhiteCap (Holiday Edition)
16/05/2007 14:32 <REP> WholeSecurity
21/03/2007 15:48 <REP> Windows Genuine Advantage
17/04/2007 14:35 <REP> Zylom
30/09/2002 12:55 62 desktop.ini
18/06/2006 16:30 16 064 hpzinstall.log
2 fichier(s) 16 126 octets
23 Rép(s) 95 556 255 744 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Angela\Application Data

18/06/2006 15:44 <REP> .
18/06/2006 15:44 <REP> ..
21/06/2006 16:53 <REP> Active Disk
02/09/2006 12:27 <REP> Adobe
03/09/2006 16:25 <REP> AdobeUM
16/02/2007 19:33 <REP> HP
18/06/2006 15:44 <REP> Identities
08/04/2007 11:57 <REP> Macromedia
18/06/2006 15:44 <REP> Microsoft
07/08/2006 14:15 <REP> Mozilla
16/02/2007 19:33 <REP> Sony Corporation
07/08/2006 14:16 <REP> Talkback
07/08/2006 14:15 <REP> Thunderbird
18/06/2006 15:44 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 95 556 255 744 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Angela\Local Settings\Application Data

18/06/2006 15:44 <REP> .
18/06/2006 15:44 <REP> ..
02/09/2006 12:27 <REP> Adobe
21/06/2006 16:53 <REP> ApplicationHistory
21/06/2006 16:53 <REP> HP
21/06/2006 16:54 <REP> IsolatedStorage
18/06/2006 15:44 <REP> Microsoft
21/06/2006 16:54 <REP> RadonLabs
07/08/2006 14:15 <REP> Thunderbird
21/06/2006 16:53 129 fusioncache.dat
21/06/2006 16:53 300 176 GDIPFONTCACHEV1.DAT
18/06/2006 15:44 4 323 450 IconCache.db
3 fichier(s) 4 623 755 octets
9 Rép(s) 95 556 251 648 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Default User\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
18/06/2006 15:44 <REP> Identities
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 95 556 251 648 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/09/2002 12:55 <REP> .
30/09/2002 12:55 <REP> ..
18/06/2006 15:44 <REP> Microsoft
18/06/2006 15:44 2 150 294 IconCache.db
1 fichier(s) 2 150 294 octets
3 Rép(s) 95 556 251 648 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 95 556 251 648 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 95 556 251 648 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Maryline\Application Data

18/06/2006 15:50 <REP> .
18/06/2006 15:50 <REP> ..
18/06/2006 16:56 <REP> ACD Systems
18/06/2006 16:51 <REP> Active Disk
09/07/2006 16:37 <REP> Adobe
01/08/2006 14:35 <REP> AdobeUM
21/06/2006 15:32 <REP> Ahead
28/09/2006 18:01 <REP> Anuman Interactive
20/05/2007 16:57 <REP> CCleanup
11/05/2007 18:27 <REP> COWON
22/08/2006 09:50 <REP> CyberLink
12/12/2006 19:42 <REP> dvdcss
06/04/2007 17:40 <REP> Google
21/06/2006 07:41 <REP> Help
18/06/2006 16:29 <REP> HP
18/06/2006 15:50 <REP> Identities
30/08/2006 13:31 <REP> Image Zone Express
22/08/2006 09:52 <REP> Jasc
18/02/2007 20:14 <REP> Jasc Software Inc
24/08/2006 17:11 <REP> Macromedia
17/05/2007 14:20 <REP> Mfcd Style User
18/06/2006 15:50 <REP> Microsoft
21/06/2006 07:41 <REP> Microsoft Web Folders
21/06/2006 16:42 <REP> Mozilla
22/02/2007 15:00 <REP> MSNInstaller
17/05/2007 11:44 <REP> NCH Swift Sound
21/06/2006 07:41 <REP> NeroVision
01/08/2006 11:02 <REP> Real
31/07/2006 15:49 <REP> Sierra
20/05/2007 15:14 <REP> Snapfish
30/09/2006 17:44 <REP> Sony Corporation
13/04/2007 23:04 <REP> Sun
21/06/2006 16:43 <REP> Talkback
21/06/2006 16:42 <REP> Thunderbird
07/10/2006 15:44 <REP> U3
26/06/2006 20:03 <REP> Ulead Systems
08/04/2007 10:52 <REP> wxMozze
08/04/2007 20:57 <REP> XMLmind
17/04/2007 14:35 <REP> Zylom
18/06/2006 15:50 62 desktop.ini
22/10/2006 15:27 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
22/10/2006 15:27 359 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
22/10/2006 15:27 3 972 HPCOM_48BitScanUpdate.log
22/10/2006 15:26 346 318 PatchUpdate_HP_CounterReport_Update_HPSU.log
22/10/2006 15:27 2 803 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
22/10/2006 15:26 3 234 PatchUpdate_InstantShareJPG.log
22/10/2006 15:27 4 023 PatchUpdate_IZClosingDiscError.log
22/10/2006 15:27 83 655 Update_HP_RedboxHprblog_HPSU.log
9 fichier(s) 444 426 octets
39 Rép(s) 95 556 247 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Maryline\Local Settings\Application Data

18/06/2006 15:50 <REP> .
18/06/2006 15:50 <REP> ..
18/06/2006 16:56 <REP> ACDPhotoEditor
18/06/2006 16:56 <REP> ACDSee
09/07/2006 16:37 <REP> Adobe
18/06/2006 16:51 <REP> ApplicationHistory
06/04/2007 17:40 <REP> Google
21/06/2006 07:41 <REP> Help
18/06/2006 16:51 <REP> HP
18/06/2006 17:18 <REP> Identities
18/06/2006 16:51 <REP> IsolatedStorage
18/06/2006 15:50 <REP> Microsoft
08/08/2006 13:55 <REP> Powercinema
21/06/2006 16:17 <REP> RadonLabs
21/06/2006 16:42 <REP> Thunderbird
23/07/2006 15:25 <REP> WMTools Downloaded Files
18/06/2006 16:58 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/06/2006 16:51 131 fusioncache.dat
18/06/2006 16:26 300 176 GDIPFONTCACHEV1.DAT
07/08/2006 14:07 1 573 740 IconCache.db
4 fichier(s) 1 950 335 octets
16 Rép(s) 95 556 247 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 95 556 247 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 95 556 247 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Patrick\Application Data

18/06/2006 19:53 <REP> .
18/06/2006 19:53 <REP> ..
11/05/2007 18:05 <REP> ACD Systems
18/06/2006 19:54 <REP> Active Disk
04/04/2007 21:21 <REP> Adobe
19/05/2007 10:37 <REP> Google
18/06/2006 19:53 <REP> Identities
26/03/2007 19:50 <REP> Macromedia
18/06/2006 19:53 <REP> Microsoft
26/03/2007 20:22 <REP> Mozilla
19/05/2007 10:54 <REP> Sun
26/03/2007 20:22 <REP> Talkback
26/03/2007 20:22 <REP> Thunderbird
18/06/2006 19:53 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 95 556 247 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Patrick\Local Settings\Application Data

18/06/2006 19:53 <REP> .
18/06/2006 19:53 <REP> ..
11/05/2007 18:05 <REP> ACDSee
04/04/2007 21:21 <REP> Adobe
18/06/2006 19:54 <REP> ApplicationHistory
19/05/2007 10:37 <REP> Google
18/06/2006 19:54 <REP> HP
18/06/2006 19:54 <REP> IsolatedStorage
18/06/2006 19:53 <REP> Microsoft
26/03/2007 20:22 <REP> Thunderbird
18/06/2006 19:54 130 fusioncache.dat
18/06/2006 19:54 300 176 GDIPFONTCACHEV1.DAT
18/06/2006 19:53 3 779 360 IconCache.db
3 fichier(s) 4 079 666 octets
10 Rép(s) 95 556 243 456 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
17/05/2007 17:13 <REP> Google
18/06/2006 15:44 <REP> Identities
30/09/2002 13:08 <REP> Microsoft
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 95 556 243 456 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
17/05/2007 17:13 <REP> Google
18/06/2006 15:41 <REP> Microsoft
18/06/2006 15:44 2 150 294 IconCache.db
1 fichier(s) 2 150 294 octets
4 Rép(s) 95 556 243 456 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AC1925DA918AD8BE.job
 …iUeCT2O¹Zzú@åm!F Ü <
s  "ˆ!×   7 c : \ d o c u m e ~ 1 \ m a r y l i n e \ a p p l i c ~ 1 \ m f c d s t ~ 1 \ E n c f a s t b e e p . e x e M a r y l i n e   €  0 Ë    <  

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C0B3-2532

Répertoire de C:\Program Files

22/05/2007 14:48 <REP> .
22/05/2007 14:48 <REP> ..
17/01/2007 15:27 <REP> 7-Zip
18/06/2006 16:54 <REP> ACD Systems
22/10/2006 14:46 <REP> Adobe
25/06/2006 15:53 <REP> Alwil Software
19/05/2007 11:14 <REP> AviSynth 2.5
22/05/2007 10:20 <REP> CCleaner
20/05/2007 17:25 <REP> CleanUp!
08/08/2006 13:53 <REP> CyberLink
08/08/2006 14:17 <REP> DivX
28/02/2007 16:29 <REP> DX-Ball
29/04/2007 13:57 <REP> EA GAMES
25/06/2006 13:03 <REP> Elaborate Bytes
19/05/2007 11:34 <REP> Fichiers communs
21/08/2006 15:30 <REP> Free Audio Pack
20/05/2007 14:54 <REP> Grisoft
24/09/2006 12:29 <REP> Hewlett-Packard
22/05/2007 14:49 <REP> Hijackthis Version Française
24/09/2006 12:29 <REP> HP
11/05/2007 15:44 <REP> Internet Explorer
21/01/2007 15:02 <REP> Iomega
19/05/2007 11:23 <REP> Java
13/05/2007 13:51 <REP> JetAudio
25/03/2007 13:03 <REP> Messenger
22/10/2006 11:17 <REP> microsoft frontpage
20/05/2007 16:55 <REP> Microsoft LifeCam
22/10/2006 11:18 <REP> Microsoft Office
22/10/2006 11:20 <REP> Microsoft Visual Studio
28/07/2006 12:17 <REP> Movie Maker
20/05/2007 17:45 <REP> Mozilla Thunderbird
17/02/2007 19:14 <REP> MSN
18/06/2006 16:26 <REP> msn gaming zone
19/05/2007 13:41 <REP> MSN Messenger
20/05/2007 14:05 <REP> Navilog1
18/06/2006 16:13 <REP> NetMeeting
25/03/2007 12:50 <REP> Outlook Express
20/09/2006 16:08 <REP> PhotoFiltre
21/06/2006 12:42 <REP> Pinnacle
02/07/2006 18:27 <REP> QuickTime
22/08/2006 09:50 <REP> Rippackv3
25/06/2006 13:12 <REP> SLD Codec Pack
17/12/2006 20:54 <REP> SlySoft
30/09/2006 17:40 <REP> Sony
19/05/2007 13:02 <REP> Spybot - Search & Destroy
19/05/2007 12:43 <REP> TRENDnet
19/05/2007 11:25 <REP> UbiSoft
25/06/2006 13:13 <REP> VDCodecPack1.5
26/06/2006 19:53 <REP> Virtual CD v4 SDK
17/03/2007 12:02 <REP> Wanadoo
01/08/2006 11:14 <REP> Winamp
25/03/2007 12:54 <REP> Windows Media Player
18/06/2006 16:13 <REP> Windows NT
20/05/2007 17:46 <REP> WinRAR
30/09/2002 13:05 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 95 556 227 072 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Lessteamonceup REG_SZ C:\Documents and Settings\All Users\Application Data\axis support less team\SLOWMEET.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
forup REG_SZ C:\DOCUME~1\Maryline\APPLIC~1\MFCDST~1\regstick.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
23 mai 2007 à 22:55
Bonjour,

A ce que je vois, t'es deja venu sur le forum ;) (Navilog1 << tu peux le désinstaller par ajout/suppr de programme)

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Lessteamonceup] C:\Documents and Settings\All Users\Application Data\axis support lessteam\SLOWMEET.exe

O4 - HKCU\..\Run: [forup] C:\DOCUME~1\Maryline\APPLIC~1\MFCDST~1\regstick.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\axis support less team

C:\Documents and Settings\Maryline\Application Data\Mfcd Style User

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AC1925DA918AD8BE.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 4 / 13
Mary
24 mai 2007 à 11:43
Bonjour
Super!!!! je n'ai plus de fenêtre cid sur mon PC Merci Beaucoup voici quand même mon Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:39:11, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/help/18900/consumer-antivirus-software-providers-for-windows
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
24 mai 2007 à 12:05
Salut,

ou en sont tes soucis

A+
0
Réponse 6 / 13
Mary
24 mai 2007 à 12:58
Re-bonjour,
Nouveau problème, je ne peux plus accéder à mon compte ebay et je ne peux même plus faire de recherche sur ebay...
0
Réponse 7 / 13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
24 mai 2007 à 15:29
Prkoi, qu'est ce que ca marque?

A+
0
Réponse 8 / 13
Mary
24 mai 2007 à 16:03
rien en fait il charge la page, écrit en bas à gauche Terminé mais je reste toujous sur la page d'accueil
j'ai lancé spybot hier est ce que je n'aurais pas supprimé des fichiers me permattant d'accéder à ebay
0
Réponse 9 / 13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
24 mai 2007 à 21:48
C'est sous IE?
0
Réponse 10 / 13
Mary
25 mai 2007 à 11:00
Changement de situation ça remarche!!! peut-être que le problème venait de Ebay.
Merci beaucoup pour ton aide.
Une dernière question:
Quels logiciels gratuit puis-je installer sur mon pc pour le protéger au mieux?
J'usqu'à maintenant j'avais avast, et je viens d'installer ad-aware, zone alarm et spybot est-ce que ça suffit, est-ce que c'est trop et sont-ils assez performant?
Merci
0
Réponse 11 / 13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
25 mai 2007 à 13:13
Salut

Ok !
Bonne installation ! N'oublie pas de les mettre a jour chaque semaine et de scanner ton pc.
Tu peux ajouter AVG AS:
*AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

A+
0
Réponse 12 / 13
Bl@d3 Messages postés 1 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 26 mai 2007
26 mai 2007 à 08:08
salut moi jai le meme probleme avec les fenetre cid donc je te met mon rapport :

Rapport lopxpMH2 version 2.0 fait à 7:54:46,17 le 26/05/2007
C:\Documents and Settings\florian\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\Administrateur\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
24/05/2007 07:15 <REP> Identities
24/05/2007 07:15 <REP> Microsoft
24/05/2007 07:15 <REP> Sun
24/05/2007 07:15 <REP> Symantec
18/08/2004 16:38 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 120 219 037 696 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
24/05/2007 07:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
24/05/2007 07:15 <REP> ApplicationHistory
24/05/2007 07:15 <REP> Microsoft
05/07/2005 17:55 137 fusioncache.dat
18/08/2004 16:57 2 686 492 IconCache.db
2 fichier(s) 2 686 629 octets
5 Rép(s) 120 219 033 600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\All Users\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
24/05/2007 07:15 <REP> Adobe
25/05/2007 11:00 <REP> Apple Computer
24/05/2007 07:15 <REP> CyberLink
25/05/2007 19:23 <REP> HELP SLOW DEFAULT USER
25/05/2007 19:23 <REP> Messenger Plus!
24/05/2007 07:15 <REP> Microsoft
25/05/2007 17:15 <REP> NFS Underground
24/05/2007 07:15 <REP> QuickTime
24/05/2007 07:15 <REP> SBSI
24/05/2007 07:15 <REP> Symantec
23/05/2007 23:06 <REP> Windows Genuine Advantage
18/08/2004 16:22 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 120 219 033 600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\Default User\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
23/05/2007 22:23 <REP> Identities
24/05/2007 07:15 <REP> Microsoft
23/05/2007 22:23 <REP> Sun
23/05/2007 22:23 <REP> Symantec
18/08/2004 16:22 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 120 219 033 600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
23/05/2007 22:23 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
23/05/2007 22:23 <REP> ApplicationHistory
24/05/2007 07:15 <REP> Microsoft
23/05/2007 22:23 137 fusioncache.dat
23/05/2007 22:23 2 686 492 IconCache.db
2 fichier(s) 2 686 629 octets
5 Rép(s) 120 219 033 600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\florian\Application Data

23/05/2007 22:23 <REP> .
23/05/2007 22:23 <REP> ..
25/05/2007 11:02 <REP> Apple Computer
23/05/2007 22:57 <REP> ATI
25/05/2007 19:23 <REP> Gram shim
23/05/2007 22:23 <REP> Identities
23/05/2007 23:07 <REP> Macromedia
23/05/2007 22:23 <REP> Microsoft
23/05/2007 22:58 <REP> Mozilla
23/05/2007 22:23 <REP> Sun
23/05/2007 22:23 <REP> Symantec
25/05/2007 13:51 <REP> teamspeak2
25/05/2007 16:28 <REP> vlc
23/05/2007 22:23 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 120 219 029 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\florian\Local Settings\Application Data

23/05/2007 22:23 <REP> .
23/05/2007 22:23 <REP> ..
23/05/2007 22:23 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/05/2007 11:02 <REP> Apple Computer
23/05/2007 22:23 <REP> ApplicationHistory
23/05/2007 22:57 <REP> ATI
23/05/2007 22:23 <REP> Microsoft
23/05/2007 22:58 <REP> Mozilla
25/05/2007 10:35 18 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/05/2007 22:23 130 fusioncache.dat
23/05/2007 22:57 34 232 GDIPFONTCACHEV1.DAT
23/05/2007 22:23 2 644 786 IconCache.db
4 fichier(s) 2 697 580 octets
8 Rép(s) 120 219 029 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
24/05/2007 07:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 120 219 029 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
24/05/2007 07:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 120 219 029 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
24/05/2007 07:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 120 219 029 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
24/05/2007 07:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 120 219 029 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
23/05/2007 22:23 <REP> Identities
24/05/2007 07:15 <REP> Microsoft
23/05/2007 22:23 <REP> Sun
23/05/2007 22:23 <REP> Symantec
18/08/2004 16:37 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 120 219 029 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/05/2007 07:15 <REP> .
24/05/2007 07:15 <REP> ..
23/05/2007 22:23 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
23/05/2007 22:23 <REP> ApplicationHistory
24/05/2007 07:15 <REP> Microsoft
23/05/2007 22:23 137 fusioncache.dat
23/05/2007 22:23 2 686 492 IconCache.db
2 fichier(s) 2 686 629 octets
5 Rép(s) 120 219 025 408 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A28B5A499068CAF5.job
 Üü,‘ŸAN±Ø3éYF è <
s  "€!×    > c : \ d o c u m e ~ 1 \ f l o r i a n \ a p p l i c ~ 1 \ g r a m s h ~ 1 \ j u m p p h o n e s e t t i n g s . e x e  f l o r i a n   0 Ñ   <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 4–‘L–Ã¥J…´Œì†b`ýF ê <
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 ×  0   

C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F87A-42DF

Répertoire de C:\Program Files

25/05/2007 20:29 <REP> .
25/05/2007 20:29 <REP> ..
24/05/2007 07:15 <REP> Adobe
25/05/2007 19:22 <REP> Adverts
25/05/2007 11:00 <REP> Apple Software Update
23/05/2007 22:48 <REP> ATI Technologies
25/05/2007 11:22 <REP> Audacity
25/05/2007 11:24 <REP> CCleaner
24/05/2007 07:15 <REP> ComPlus Applications
25/05/2007 11:20 <REP> Cool MP3 Converter
24/05/2007 07:15 <REP> CyberLink
25/05/2007 18:31 <REP> EA GAMES
25/05/2007 11:33 <REP> Easy GIF Animator
25/05/2007 11:33 <REP> Easy Gif Animator Extension
25/05/2007 18:46 <REP> Electronic Arts
25/05/2007 20:30 <REP> eMule
25/05/2007 20:29 <REP> Fichiers communs
25/05/2007 19:23 <REP> Gram shim
24/05/2007 07:15 <REP> HandyBits
24/05/2007 17:29 <REP> Internet Explorer
25/05/2007 11:02 <REP> iPod
25/05/2007 11:02 <REP> iTunes
24/05/2007 07:15 <REP> Java
25/05/2007 11:21 <REP> Lavalys
24/05/2007 07:15 <REP> Messenger
25/05/2007 19:22 <REP> Messenger Plus! Live
24/05/2007 07:15 <REP> microsoft frontpage
24/05/2007 07:15 <REP> Movie Maker
26/05/2007 07:36 <REP> Mozilla Firefox
24/05/2007 07:15 <REP> MSN
24/05/2007 07:15 <REP> MSN Gaming Zone
25/05/2007 19:22 <REP> MSN Messenger
24/05/2007 07:16 <REP> NetMeeting
23/05/2007 22:37 <REP> neuf telecom
24/05/2007 07:16 <REP> Norton AntiVirus
24/05/2007 07:16 <REP> Online Services
24/05/2007 17:25 <REP> Outlook Express
25/05/2007 11:01 <REP> QuickTime
25/05/2007 11:49 <REP> Screamer Radio
24/05/2007 07:16 <REP> Services en ligne
24/05/2007 07:15 <REP> Sonic
25/05/2007 20:11 <REP> Symantec
25/05/2007 20:10 <REP> SymNetDrv
25/05/2007 11:19 <REP> Team MediaPortal
25/05/2007 13:51 <REP> Teamspeak2_RC2
25/05/2007 11:55 <REP> Valve
23/05/2007 23:04 <REP> VideoLAN
23/05/2007 23:09 <REP> Windows Media Connect 2
24/05/2007 17:29 <REP> Windows Media Player
24/05/2007 07:16 <REP> Windows NT
23/05/2007 23:02 <REP> WinRAR
24/05/2007 07:15 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 120 219 013 120 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FLORIAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\4L9WZLNL.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
default user math does REG_SZ C:\Documents and Settings\All Users\Application Data\HELP SLOW DEFAULT USER\Plusactive.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
META HIDE REG_SZ C:\DOCUME~1\florian\APPLIC~1\GRAMSH~1\delete road find.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



jespere que pour moi aussi sa marchera^^

++
0
Réponse 13 / 13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
26 mai 2007 à 19:50
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
p0robleme outlook
ghis2000 -
Panth33ra -

1 réponse
comment activer les fenètre pop-up
zipou -
Tif -

14 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses