Envahi par les pubs
Résolu/Fermé
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
-
26 mai 2007 à 22:07
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 27 mai 2007 à 20:43
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 27 mai 2007 à 20:43
A voir également:
- Envahi par les pubs
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Pubs netflix - Guide
- Pubs par traffic junky - Forum Webmastering
14 réponses
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
27 mai 2007 à 05:25
27 mai 2007 à 05:25
salut,
bienvenue sur ccm,
1
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
bienvenue sur ccm,
1
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
clerou
Messages postés
75
Date d'inscription
dimanche 3 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2008
3
27 mai 2007 à 05:26
27 mai 2007 à 05:26
salut je te conseil d'installer mozilla firfox c'est un tres bon navigateur ( rapide et plus securiser)
sinon tu va dans parametre ( en haut a droite d'internet exploreur) et sur l'onglet en savoir plus et tu regarde si activer le blocage des fenetre popup est cocher.
en plus de ce que ta dis mok's tu peu aussi telecharger
AVG anti spyware
https://www.01net.com/
Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
fait une analyse complete du system ca fera pas de mal a ton pc
tien nous au courant
sinon tu va dans parametre ( en haut a droite d'internet exploreur) et sur l'onglet en savoir plus et tu regarde si activer le blocage des fenetre popup est cocher.
en plus de ce que ta dis mok's tu peu aussi telecharger
AVG anti spyware
https://www.01net.com/
Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
fait une analyse complete du system ca fera pas de mal a ton pc
tien nous au courant
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
27 mai 2007 à 05:31
27 mai 2007 à 05:31
salut clerou,
c´est bien de vouloir aider mais la je pense qu´on est en présence d´une infection navipromo ou cid, alors certe firefox est bien et avg tres performant mais pour ce probleme, c´est pas approprié...
@+
c´est bien de vouloir aider mais la je pense qu´on est en présence d´une infection navipromo ou cid, alors certe firefox est bien et avg tres performant mais pour ce probleme, c´est pas approprié...
@+
clerou
Messages postés
75
Date d'inscription
dimanche 3 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2008
3
>
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
27 mai 2007 à 05:38
27 mai 2007 à 05:38
ok mok's@. comme tu a l'air d'etre bien caler en informatique j'aurais besoin de ton aide si tu veu bien?
j'ai ce message a chaque demarage:
erreur de connection
[microsft][pilote ODBC microsft access] le moteur de base de donner microsoft jet arreté le traitement parce que vous et un autre utilisateur tentez de modifier les memes donnée en meme temp. (-1611), HY000
et je trouve pas de soluce. si tu la connais elle serai bienvenue j'avais fait ma propre discution : aide pour rapport hijackthis
merci
j'ai ce message a chaque demarage:
erreur de connection
[microsft][pilote ODBC microsft access] le moteur de base de donner microsoft jet arreté le traitement parce que vous et un autre utilisateur tentez de modifier les memes donnée en meme temp. (-1611), HY000
et je trouve pas de soluce. si tu la connais elle serai bienvenue j'avais fait ma propre discution : aide pour rapport hijackthis
merci
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
>
clerou
Messages postés
75
Date d'inscription
dimanche 3 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2008
27 mai 2007 à 05:48
27 mai 2007 à 05:48
re,
clerou reste sur ton post avec boulepate, tu es entre de bonnes main la bas...
C!@0´
clerou reste sur ton post avec boulepate, tu es entre de bonnes main la bas...
C!@0´
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 10:52
27 mai 2007 à 10:52
premier rapprt
earch Navipromo version 2.0.2 commencé le 27/05/2007 à 10:47:37,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ESTELLE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/27/07 at 10:47:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/27/07 at 10:48:21 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 27/05/2007 à 10:49:10,00 ***
earch Navipromo version 2.0.2 commencé le 27/05/2007 à 10:47:37,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ESTELLE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/27/07 at 10:47:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/27/07 at 10:48:21 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 27/05/2007 à 10:49:10,00 ***
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 10:55
27 mai 2007 à 10:55
deuxieme rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:54:10, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ESTELLE\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {83EA4EF3-BBCA-4FC6-0581-BEDEBCFFB7C6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Exit Type Coal Internet] C:\Documents and Settings\All Users\Application Data\UP CHIN EXIT TYPE\Peakthe.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ItLauncherAutoStart] C:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ESTELLE\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_uni_dd_final.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: offline-8876480 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:54:10, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ESTELLE\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {83EA4EF3-BBCA-4FC6-0581-BEDEBCFFB7C6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Exit Type Coal Internet] C:\Documents and Settings\All Users\Application Data\UP CHIN EXIT TYPE\Peakthe.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ItLauncherAutoStart] C:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ESTELLE\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_uni_dd_final.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: offline-8876480 - {004F473C-2E54-4255-8D7B-68A55E72BCA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 11:11
27 mai 2007 à 11:11
merci pour toute l'aide et exact quand unepub souvre cala ecrit CID merci
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
27 mai 2007 à 12:17
27 mai 2007 à 12:17
salut laurevan1,
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
@+
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
@+
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 13:31
27 mai 2007 à 13:31
rapportAVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:29:55 27/05/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-2482551711-2685559075-877025010-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-2482551711-2685559075-877025010-1007\Software\IST -> Adware.ISTBar : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP620\A0143850.exe -> Trojan.Inject.ba : Ignoré.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:29:55 27/05/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-2482551711-2685559075-877025010-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-2482551711-2685559075-877025010-1007\Software\IST -> Adware.ISTBar : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\ESTELLE\Cookies\estelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP620\A0143850.exe -> Trojan.Inject.ba : Ignoré.
Fin du rapport
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 13:32
27 mai 2007 à 13:32
impossibe douvrirle fichier
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 13:35
27 mai 2007 à 13:35
ares le 1 ) recercher chemi d'acces introuvable
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 14:03
27 mai 2007 à 14:03
c 'est bon jai le rapport
_____________ Rapport Lopxp fait le 27/05/2007 à 14:00:46,50 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\BitDownload Présent !
Date d'installation/Création du dossier: 26/05/2007 à 21:15
Dernière modification du dossier le: 26/05/2007 à 21:15
Recherche des dossiers crées le: 26/05/2007
C:\Program Files
26/05/2007 21:15 <REP> ELSEPL~1 Else plus
26/05/2007 21:15 <REP> BITDOW~1 BitDownload
26/05/2007 21:15 <REP> BITTOR~1 BitTorrent Fastest Tool
C:\Documents and Settings\All Users\Application Data
26/05/2007 21:16 <REP> UPCHIN~1 UP CHIN EXIT TYPE
C:\Documents and Settings\ESTELLE\Application Data
26/05/2007 21:15 <REP> ELSEPL~1 Else plus
26/05/2007 21:15 <REP> BITDOW~1 BitDownload
[X] C:\Program Files\MessengerPlus! 3 Présent !
Date d'installation/Création du dossier: 14/08/2006 à 11:14
Dernière modification du dossier le: 14/08/2006 à 11:14
Recherche des dossiers crées le: 14/08/2006
C:\Program Files
14/08/2006 11:14 <REP> MESSEN~2 MessengerPlus! 3
14/08/2006 00:32 <REP> SONYCO~1 Sony Corporation
C:\Documents and Settings\All Users\Application Data
14/08/2006 11:15 <REP> MESSEN~1 Messenger Plus!
C:\Documents and Settings\ESTELLE\Application Data
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\UP CHIN EXIT TYPE
C:\Documents and Settings\ESTELLE\Application Data\Else plus
C:\Program Files\Else plus
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\A9944D23930FC0CF.job
/!\ Fichier lancé: c:\docume~1\estelle\applic~1\elsepl~1\Thunkdeafgreat.exe Suspect !
Listing de toutes les tâches planifiées:
Norton AntiVirus - Analyser mon ordinateur - ESTELLE.job: C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
A9944D23930FC0CF.job: c:\docume~1\estelle\applic~1\elsepl~1\Thunkdeafgreat.exe
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\ESTELLE\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall
- Label de désinstallation listé "CiD Help" dans Ajout/Supression de Programmes.
Sponsor MSN+:
MessengerPlus !3
/!\ Sponsor refusé lors de la dernière installation.
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
26/05/2007 à 21:16 | UPCHIN~1 UP CHIN EXIT TYPE
03/03/2007 à 09:48 | OFFICE~1 Office Genuine Advantage
29/12/2006 à 15:54 | YAHOO!~1 Yahoo! Companion
05/12/2006 à 21:53 | MICROS~2 Microsoft Help
17/09/2006 à 18:31 | GOOGLE Google
29/08/2006 à 22:48 | SCANSOFT ScanSoft
14/08/2006 à 11:15 | MESSEN~1 Messenger Plus!
03/08/2006 à 23:15 | SSSCAN~2 SSScanWizard
03/08/2006 à 23:15 | SSSCAN~1 SSScanAppDataDir
09/07/2006 à 13:21 | CANONBJ CanonBJ
28/03/2006 à 23:12 | SPYBOT~1 Spybot - Search & Destroy
21/03/2006 à 17:33 | element5
08/01/2006 à 20:16 | PIXELS~1 pixelStorm
07/12/2005 à 22:10 | AVG7 Avg7
08/11/2005 à 20:56 | BVRPSO~1 BVRP Software
12/10/2005 à 10:33 | WINDOW~1 Windows Genuine Advantage
08/10/2005 à 08:56 | ADOBE Adobe
05/09/2005 à 18:48 | AHEAD Ahead
20/08/2005 à 17:47 | NTIDVD~1 NtiDvdCopy
03/05/2005 à 02:19 | SYMANTEC Symantec
03/05/2005 à 02:19 | CYBERL~1 CyberLink
03/05/2005 à 01:53 | MICROS~1 Microsoft
C:\Documents and Settings\ESTELLE\Application Data
Date/heure Création Nom court Nom long
26/05/2007 à 21:15 | ELSEPL~1 Else plus
26/05/2007 à 21:15 | BITDOW~1 BitDownload
15/02/2007 à 18:00 | LIMEWIRE LimeWire
08/10/2006 à 15:00 | SENDPIX SendPix
21/09/2006 à 10:28 | SKYPE Skype
11/08/2006 à 18:06 | FOTOWIRE FotoWire
10/08/2006 à 00:53 | CANON Canon
03/08/2006 à 23:15 | SCANSOFT ScanSoft
23/07/2006 à 00:39 | GOOGLE Google
24/03/2006 à 13:32 | INTERN~1 Internet Download Accelerator
21/03/2006 à 17:33 | ARCSOFT ArcSoft
18/03/2006 à 17:50 | UTORRENT uTorrent
12/10/2005 à 22:41 | vlc
08/10/2005 à 09:02 | ADOBEAUM AdobeAUM
25/09/2005 à 21:25 | SUN Sun
16/09/2005 à 14:55 | MACROM~1 Macromedia
06/09/2005 à 09:51 | AHEAD Ahead
19/08/2005 à 18:40 | CYBERL~1 CyberLink
16/08/2005 à 20:05 | HELP Help
12/08/2005 à 15:32 | ADOBEUM AdobeUM
12/08/2005 à 15:04 | ADOBE Adobe
12/08/2005 à 14:56 | SYMANTEC Symantec
12/08/2005 à 14:56 | IDENTI~1 Identities
12/08/2005 à 14:56 | MICROS~1 Microsoft
C:\Documents and Settings\ESTELLE\Local Settings\Application Data
Date/heure Création Nom court Nom long
22/05/2007 à 18:38 | FASTLA~1 Fastlab Print Service
06/12/2006 à 21:39 | PCHEALTH PCHealth
05/12/2006 à 21:54 | MICROS~2 Microsoft Help
17/09/2006 à 18:32 | GOOGLE Google
11/08/2006 à 18:12 | LOGITE~1 Logitech-LS
22/03/2006 à 08:31 | STARDOCK Stardock
08/11/2005 à 14:48 | APPLIC~1 ApplicationHistory
22/09/2005 à 19:56 | RCINCI~1 RcIncidents
06/09/2005 à 09:51 | AHEAD Ahead
20/08/2005 à 17:38 | WMTOOL~1 WMTools Downloaded Files
16/08/2005 à 20:05 | HELP Help
12/08/2005 à 21:26 | IDENTI~1 Identities
12/08/2005 à 15:04 | ADOBE Adobe
12/08/2005 à 14:56 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
27/05/2007 à 11:01 | GRISOFT Grisoft
27/05/2007 à 10:43 | NAVILOG1 Navilog1
26/05/2007 à 21:15 | ELSEPL~1 Else plus
26/05/2007 à 21:15 | BITDOW~1 BitDownload
26/05/2007 à 21:15 | BITTOR~1 BitTorrent Fastest Tool
22/05/2007 à 18:37 | FASTLA~1 Fastlab Print Service
24/04/2007 à 20:54 | TECHCI~1 TechCity Solutions
24/04/2007 à 20:36 | ALICE Alice
01/03/2007 à 11:44 | LECTEU~1 Lecteur CANALPLAY
01/03/2007 à 11:43 | ASSIST~1 Assistant Dartybox
20/02/2007 à 12:44 | HASBRO~1 Hasbro Interactive
30/01/2007 à 20:51 | MONAGE~1 Mon Agenda Planning
07/01/2007 à 22:30 | DESIGN~1 DesignSoft
18/12/2006 à 20:17 | WINDOW~4 Windows Media Connect 2
05/12/2006 à 22:15 | MSECACHE MSECache
05/12/2006 à 22:06 | MICROS~4 Microsoft Works
05/12/2006 à 22:06 | MSBUILD MSBuild
05/12/2006 à 22:06 | MICROS~3 Microsoft Visual Studio
04/12/2006 à 20:53 | PHOTOS~1 Photo Story 3 for Windows
10/11/2006 à 22:39 | MICROS~2 Microsoft Office
04/11/2006 à 15:28 | POPIMS Popims
29/09/2006 à 19:35 | PIXELC~1 Pixel Chix Desktop Buddy
23/09/2006 à 18:14 | PICASA2 Picasa2
21/09/2006 à 10:27 | SKYPE Skype
11/09/2006 à 21:10 | TOOX TooX
14/08/2006 à 11:14 | MESSEN~2 MessengerPlus! 3
14/08/2006 à 00:32 | SONYCO~1 Sony Corporation
11/08/2006 à 18:03 | LOGITECH Logitech
09/08/2006 à 16:36 | EMULE eMule
31/07/2006 à 00:13 | CCLEANER CCleaner
10/07/2006 à 12:41 | CANON Canon
08/07/2006 à 17:57 | SCANSOFT ScanSoft
30/05/2006 à 17:41 | DISNEY Disney
23/05/2006 à 20:45 | GOOGLE Google
22/05/2006 à 22:01 | INSTAN~1 InstantTouch
18/05/2006 à 15:12 | JEUXCL~1 Jeux classiques
19/04/2006 à 14:15 | LUDICLUB Ludiclub
13/04/2006 à 18:50 | VIRTUA~1 VirtualDJ
28/03/2006 à 23:12 | SPYBOT~1 Spybot - Search & Destroy
28/03/2006 à 22:59 | SAMIRS~1 Samir Software
25/03/2006 à 11:43 | XVID XviD
18/03/2006 à 13:24 | WMV9_VCM
18/03/2006 à 13:15 | MATROS~1 MatroskaProp
16/03/2006 à 20:21 | BITCOMET BitComet
16/03/2006 à 10:57 | BITCOM~1 BitComet Acceleration Patch
07/12/2005 à 22:13 | ALWILS~1 Alwil Software
05/12/2005 à 19:29 | VIDEOLAN VideoLAN
29/11/2005 à 22:41 | MMEPLA~1 MMEplayers
02/11/2005 à 19:47 | WINRAR WinRAR
02/11/2005 à 18:48 | ADOBE Adobe
02/11/2005 à 14:02 | JAVA Java
20/09/2005 à 15:15 | SYMNET~1 SymNetDrv
16/09/2005 à 15:25 | MSNMES~1 MSN Messenger
27/08/2005 à 23:20 | ahead
24/08/2005 à 22:46 | ISOTOP~1 Isotope244 Graphics
12/08/2005 à 14:42 | UNINST~1 Uninstall Information
12/08/2005 à 14:33 | SISLAN SiSLan
04/05/2005 à 10:12 | acer
03/05/2005 à 02:20 | NORTON~1 Norton AntiVirus
03/05/2005 à 02:19 | SYMANTEC Symantec
03/05/2005 à 02:18 | CYBERL~1 CyberLink
03/05/2005 à 02:17 | NEWTEC~1 NewTech Infosystems
03/05/2005 à 02:10 | REALTE~1 Realtek Sound Manager
03/05/2005 à 02:10 | INSTAL~1 InstallShield Installation Information
03/05/2005 à 02:02 | xerox
03/05/2005 à 02:02 | MICROS~1 microsoft frontpage
03/05/2005 à 02:00 | WINDOW~3 WindowsUpdate
03/05/2005 à 02:00 | SERVIC~1 Services en ligne
03/05/2005 à 02:00 | MOVIEM~1 Movie Maker
03/05/2005 à 01:59 | NETMEE~1 NetMeeting
03/05/2005 à 01:59 | OUTLOO~1 Outlook Express
03/05/2005 à 01:59 | INTERN~1 Internet Explorer
03/05/2005 à 01:59 | COMPLU~1 ComPlus Applications
03/05/2005 à 01:58 | ONLINE~1 Online Services
03/05/2005 à 01:58 | WINDOW~2 Windows Media Player
03/05/2005 à 01:58 | MESSEN~1 Messenger
03/05/2005 à 01:58 | MSNGAM~1 MSN Gaming Zone
03/05/2005 à 01:58 | MSN
03/05/2005 à 01:58 | WINDOW~1 Windows NT
03/05/2005 à 01:54 | FICHIE~1 Fichiers communs
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Exit Type Coal Internet REG_SZ C:\Documents and Settings\All Users\Application Data\UP CHIN EXIT TYPE\Peakthe.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\ESTELLE\APPLIC~1\ELSEPL~1\AXISNEW.exe
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.gratgrat.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.quefaire.be REG_BINARY
www.systranbox.com REG_BINARY
www.sony.fr REG_BINARY
premium.neufportail.fr REG_BINARY
footer.aliceadsl.fr REG_BINARY
www.photofiltregraphic.com REG_BINARY
www.gmf.fr REG_BINARY
www.lettre-performante.com REG_BINARY
www.caisse-epargne.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Exit Type Coal Internet"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
_________________________ Fin du rapport ________________________
_____________ Rapport Lopxp fait le 27/05/2007 à 14:00:46,50 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\BitDownload Présent !
Date d'installation/Création du dossier: 26/05/2007 à 21:15
Dernière modification du dossier le: 26/05/2007 à 21:15
Recherche des dossiers crées le: 26/05/2007
C:\Program Files
26/05/2007 21:15 <REP> ELSEPL~1 Else plus
26/05/2007 21:15 <REP> BITDOW~1 BitDownload
26/05/2007 21:15 <REP> BITTOR~1 BitTorrent Fastest Tool
C:\Documents and Settings\All Users\Application Data
26/05/2007 21:16 <REP> UPCHIN~1 UP CHIN EXIT TYPE
C:\Documents and Settings\ESTELLE\Application Data
26/05/2007 21:15 <REP> ELSEPL~1 Else plus
26/05/2007 21:15 <REP> BITDOW~1 BitDownload
[X] C:\Program Files\MessengerPlus! 3 Présent !
Date d'installation/Création du dossier: 14/08/2006 à 11:14
Dernière modification du dossier le: 14/08/2006 à 11:14
Recherche des dossiers crées le: 14/08/2006
C:\Program Files
14/08/2006 11:14 <REP> MESSEN~2 MessengerPlus! 3
14/08/2006 00:32 <REP> SONYCO~1 Sony Corporation
C:\Documents and Settings\All Users\Application Data
14/08/2006 11:15 <REP> MESSEN~1 Messenger Plus!
C:\Documents and Settings\ESTELLE\Application Data
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\UP CHIN EXIT TYPE
C:\Documents and Settings\ESTELLE\Application Data\Else plus
C:\Program Files\Else plus
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\A9944D23930FC0CF.job
/!\ Fichier lancé: c:\docume~1\estelle\applic~1\elsepl~1\Thunkdeafgreat.exe Suspect !
Listing de toutes les tâches planifiées:
Norton AntiVirus - Analyser mon ordinateur - ESTELLE.job: C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
A9944D23930FC0CF.job: c:\docume~1\estelle\applic~1\elsepl~1\Thunkdeafgreat.exe
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\ESTELLE\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall
- Label de désinstallation listé "CiD Help" dans Ajout/Supression de Programmes.
Sponsor MSN+:
MessengerPlus !3
/!\ Sponsor refusé lors de la dernière installation.
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
26/05/2007 à 21:16 | UPCHIN~1 UP CHIN EXIT TYPE
03/03/2007 à 09:48 | OFFICE~1 Office Genuine Advantage
29/12/2006 à 15:54 | YAHOO!~1 Yahoo! Companion
05/12/2006 à 21:53 | MICROS~2 Microsoft Help
17/09/2006 à 18:31 | GOOGLE Google
29/08/2006 à 22:48 | SCANSOFT ScanSoft
14/08/2006 à 11:15 | MESSEN~1 Messenger Plus!
03/08/2006 à 23:15 | SSSCAN~2 SSScanWizard
03/08/2006 à 23:15 | SSSCAN~1 SSScanAppDataDir
09/07/2006 à 13:21 | CANONBJ CanonBJ
28/03/2006 à 23:12 | SPYBOT~1 Spybot - Search & Destroy
21/03/2006 à 17:33 | element5
08/01/2006 à 20:16 | PIXELS~1 pixelStorm
07/12/2005 à 22:10 | AVG7 Avg7
08/11/2005 à 20:56 | BVRPSO~1 BVRP Software
12/10/2005 à 10:33 | WINDOW~1 Windows Genuine Advantage
08/10/2005 à 08:56 | ADOBE Adobe
05/09/2005 à 18:48 | AHEAD Ahead
20/08/2005 à 17:47 | NTIDVD~1 NtiDvdCopy
03/05/2005 à 02:19 | SYMANTEC Symantec
03/05/2005 à 02:19 | CYBERL~1 CyberLink
03/05/2005 à 01:53 | MICROS~1 Microsoft
C:\Documents and Settings\ESTELLE\Application Data
Date/heure Création Nom court Nom long
26/05/2007 à 21:15 | ELSEPL~1 Else plus
26/05/2007 à 21:15 | BITDOW~1 BitDownload
15/02/2007 à 18:00 | LIMEWIRE LimeWire
08/10/2006 à 15:00 | SENDPIX SendPix
21/09/2006 à 10:28 | SKYPE Skype
11/08/2006 à 18:06 | FOTOWIRE FotoWire
10/08/2006 à 00:53 | CANON Canon
03/08/2006 à 23:15 | SCANSOFT ScanSoft
23/07/2006 à 00:39 | GOOGLE Google
24/03/2006 à 13:32 | INTERN~1 Internet Download Accelerator
21/03/2006 à 17:33 | ARCSOFT ArcSoft
18/03/2006 à 17:50 | UTORRENT uTorrent
12/10/2005 à 22:41 | vlc
08/10/2005 à 09:02 | ADOBEAUM AdobeAUM
25/09/2005 à 21:25 | SUN Sun
16/09/2005 à 14:55 | MACROM~1 Macromedia
06/09/2005 à 09:51 | AHEAD Ahead
19/08/2005 à 18:40 | CYBERL~1 CyberLink
16/08/2005 à 20:05 | HELP Help
12/08/2005 à 15:32 | ADOBEUM AdobeUM
12/08/2005 à 15:04 | ADOBE Adobe
12/08/2005 à 14:56 | SYMANTEC Symantec
12/08/2005 à 14:56 | IDENTI~1 Identities
12/08/2005 à 14:56 | MICROS~1 Microsoft
C:\Documents and Settings\ESTELLE\Local Settings\Application Data
Date/heure Création Nom court Nom long
22/05/2007 à 18:38 | FASTLA~1 Fastlab Print Service
06/12/2006 à 21:39 | PCHEALTH PCHealth
05/12/2006 à 21:54 | MICROS~2 Microsoft Help
17/09/2006 à 18:32 | GOOGLE Google
11/08/2006 à 18:12 | LOGITE~1 Logitech-LS
22/03/2006 à 08:31 | STARDOCK Stardock
08/11/2005 à 14:48 | APPLIC~1 ApplicationHistory
22/09/2005 à 19:56 | RCINCI~1 RcIncidents
06/09/2005 à 09:51 | AHEAD Ahead
20/08/2005 à 17:38 | WMTOOL~1 WMTools Downloaded Files
16/08/2005 à 20:05 | HELP Help
12/08/2005 à 21:26 | IDENTI~1 Identities
12/08/2005 à 15:04 | ADOBE Adobe
12/08/2005 à 14:56 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
27/05/2007 à 11:01 | GRISOFT Grisoft
27/05/2007 à 10:43 | NAVILOG1 Navilog1
26/05/2007 à 21:15 | ELSEPL~1 Else plus
26/05/2007 à 21:15 | BITDOW~1 BitDownload
26/05/2007 à 21:15 | BITTOR~1 BitTorrent Fastest Tool
22/05/2007 à 18:37 | FASTLA~1 Fastlab Print Service
24/04/2007 à 20:54 | TECHCI~1 TechCity Solutions
24/04/2007 à 20:36 | ALICE Alice
01/03/2007 à 11:44 | LECTEU~1 Lecteur CANALPLAY
01/03/2007 à 11:43 | ASSIST~1 Assistant Dartybox
20/02/2007 à 12:44 | HASBRO~1 Hasbro Interactive
30/01/2007 à 20:51 | MONAGE~1 Mon Agenda Planning
07/01/2007 à 22:30 | DESIGN~1 DesignSoft
18/12/2006 à 20:17 | WINDOW~4 Windows Media Connect 2
05/12/2006 à 22:15 | MSECACHE MSECache
05/12/2006 à 22:06 | MICROS~4 Microsoft Works
05/12/2006 à 22:06 | MSBUILD MSBuild
05/12/2006 à 22:06 | MICROS~3 Microsoft Visual Studio
04/12/2006 à 20:53 | PHOTOS~1 Photo Story 3 for Windows
10/11/2006 à 22:39 | MICROS~2 Microsoft Office
04/11/2006 à 15:28 | POPIMS Popims
29/09/2006 à 19:35 | PIXELC~1 Pixel Chix Desktop Buddy
23/09/2006 à 18:14 | PICASA2 Picasa2
21/09/2006 à 10:27 | SKYPE Skype
11/09/2006 à 21:10 | TOOX TooX
14/08/2006 à 11:14 | MESSEN~2 MessengerPlus! 3
14/08/2006 à 00:32 | SONYCO~1 Sony Corporation
11/08/2006 à 18:03 | LOGITECH Logitech
09/08/2006 à 16:36 | EMULE eMule
31/07/2006 à 00:13 | CCLEANER CCleaner
10/07/2006 à 12:41 | CANON Canon
08/07/2006 à 17:57 | SCANSOFT ScanSoft
30/05/2006 à 17:41 | DISNEY Disney
23/05/2006 à 20:45 | GOOGLE Google
22/05/2006 à 22:01 | INSTAN~1 InstantTouch
18/05/2006 à 15:12 | JEUXCL~1 Jeux classiques
19/04/2006 à 14:15 | LUDICLUB Ludiclub
13/04/2006 à 18:50 | VIRTUA~1 VirtualDJ
28/03/2006 à 23:12 | SPYBOT~1 Spybot - Search & Destroy
28/03/2006 à 22:59 | SAMIRS~1 Samir Software
25/03/2006 à 11:43 | XVID XviD
18/03/2006 à 13:24 | WMV9_VCM
18/03/2006 à 13:15 | MATROS~1 MatroskaProp
16/03/2006 à 20:21 | BITCOMET BitComet
16/03/2006 à 10:57 | BITCOM~1 BitComet Acceleration Patch
07/12/2005 à 22:13 | ALWILS~1 Alwil Software
05/12/2005 à 19:29 | VIDEOLAN VideoLAN
29/11/2005 à 22:41 | MMEPLA~1 MMEplayers
02/11/2005 à 19:47 | WINRAR WinRAR
02/11/2005 à 18:48 | ADOBE Adobe
02/11/2005 à 14:02 | JAVA Java
20/09/2005 à 15:15 | SYMNET~1 SymNetDrv
16/09/2005 à 15:25 | MSNMES~1 MSN Messenger
27/08/2005 à 23:20 | ahead
24/08/2005 à 22:46 | ISOTOP~1 Isotope244 Graphics
12/08/2005 à 14:42 | UNINST~1 Uninstall Information
12/08/2005 à 14:33 | SISLAN SiSLan
04/05/2005 à 10:12 | acer
03/05/2005 à 02:20 | NORTON~1 Norton AntiVirus
03/05/2005 à 02:19 | SYMANTEC Symantec
03/05/2005 à 02:18 | CYBERL~1 CyberLink
03/05/2005 à 02:17 | NEWTEC~1 NewTech Infosystems
03/05/2005 à 02:10 | REALTE~1 Realtek Sound Manager
03/05/2005 à 02:10 | INSTAL~1 InstallShield Installation Information
03/05/2005 à 02:02 | xerox
03/05/2005 à 02:02 | MICROS~1 microsoft frontpage
03/05/2005 à 02:00 | WINDOW~3 WindowsUpdate
03/05/2005 à 02:00 | SERVIC~1 Services en ligne
03/05/2005 à 02:00 | MOVIEM~1 Movie Maker
03/05/2005 à 01:59 | NETMEE~1 NetMeeting
03/05/2005 à 01:59 | OUTLOO~1 Outlook Express
03/05/2005 à 01:59 | INTERN~1 Internet Explorer
03/05/2005 à 01:59 | COMPLU~1 ComPlus Applications
03/05/2005 à 01:58 | ONLINE~1 Online Services
03/05/2005 à 01:58 | WINDOW~2 Windows Media Player
03/05/2005 à 01:58 | MESSEN~1 Messenger
03/05/2005 à 01:58 | MSNGAM~1 MSN Gaming Zone
03/05/2005 à 01:58 | MSN
03/05/2005 à 01:58 | WINDOW~1 Windows NT
03/05/2005 à 01:54 | FICHIE~1 Fichiers communs
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Exit Type Coal Internet REG_SZ C:\Documents and Settings\All Users\Application Data\UP CHIN EXIT TYPE\Peakthe.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\ESTELLE\APPLIC~1\ELSEPL~1\AXISNEW.exe
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.gratgrat.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.quefaire.be REG_BINARY
www.systranbox.com REG_BINARY
www.sony.fr REG_BINARY
premium.neufportail.fr REG_BINARY
footer.aliceadsl.fr REG_BINARY
www.photofiltregraphic.com REG_BINARY
www.gmf.fr REG_BINARY
www.lettre-performante.com REG_BINARY
www.caisse-epargne.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Exit Type Coal Internet"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
_________________________ Fin du rapport ________________________
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
27 mai 2007 à 14:35
27 mai 2007 à 14:35
salut,
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
Revient apres, on feras encore quelques scans apres cela eradiqué...
tu connais ceci :
C:\Program Files\Else plus?
@+
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
Revient apres, on feras encore quelques scans apres cela eradiqué...
tu connais ceci :
C:\Program Files\Else plus?
@+
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 20:21
27 mai 2007 à 20:21
C:\Program Files\Else plus?
non c'est quoi ca
merci
non c'est quoi ca
merci
laurevan1
Messages postés
58
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
1 octobre 2010
27 mai 2007 à 20:23
27 mai 2007 à 20:23
ca y est jai tous enlever
merci pour laide
merci pour laide
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
27 mai 2007 à 20:43
27 mai 2007 à 20:43
ok, y a pas de quoi...
