Création
d'entreprise
Posez votre question Signaler

Ouverture de fenêtres internet publicitaires

tythof 5Messages postés 8 septembre 2007Date d'inscription - Dernière réponse le 8 sept. 2007 à 01:34
bonjour a tous
c fait plusieurs semaines qe j'ai des pop up a repetition et j'ai decide de les suppimer
j'ai telecharger navlog et lancer l'analyse, mais comme c'est risquer de passer a l'etape 2
voici le rapport
est ce que qlq un peut me dire si je peux tout corriger ou si certain fichier ne doivent pas etre supprime
un grand merci d'avance
Search Navipromo version 3.0.0 commencé le 08/09/2007 à 0:06:28,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\‚lise\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nczrphngj.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nczrphngj.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
nczrphngj.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4277698655-2587962784-357785727-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\asynpjcw.exe trouvé !
C:\WINDOWS\system32\ofdrwyayoo.exe trouvé !
C:\WINDOWS\system32\asynpjcw.exe trouvé !
C:\WINDOWS\system32\btldfn.exe trouvé !
C:\WINDOWS\system32\czsqngwb.exe trouvé !
C:\WINDOWS\system32\fbyiuld.exe trouvé !
C:\WINDOWS\system32\fmrswvug.exe trouvé !
C:\WINDOWS\system32\gkqbxtz.exe trouvé !
C:\WINDOWS\system32\goxfmgy.exe trouvé !
C:\WINDOWS\system32\gstawzubw.exe trouvé !
C:\WINDOWS\system32\iywjbgez.exe trouvé !
C:\WINDOWS\system32\jqktzpg.exe trouvé !
C:\WINDOWS\system32\jtroscmfle.exe trouvé !
C:\WINDOWS\system32\juxhxly.exe trouvé !
C:\WINDOWS\system32\kipoeld.exe trouvé !
C:\WINDOWS\system32\negojtl.exe trouvé !
C:\WINDOWS\system32\ofdrwyayoo.exe trouvé !
C:\WINDOWS\system32\qeoplzib.exe trouvé !
C:\WINDOWS\system32\qkzqwu.exe trouvé !
C:\WINDOWS\system32\qotxlakj.exe trouvé !
C:\WINDOWS\system32\qwpbgkgv.exe trouvé !
C:\WINDOWS\system32\rbwximrq.exe trouvé !
C:\WINDOWS\system32\rdyzypynh.exe trouvé !
C:\WINDOWS\system32\rkatqljfyu.exe trouvé !
C:\WINDOWS\system32\rvlbhpge.exe trouvé !
C:\WINDOWS\system32\sbnnuqq.exe trouvé !
C:\WINDOWS\system32\sktbcq.exe trouvé !
C:\WINDOWS\system32\vtucbhsqz.exe trouvé !
C:\WINDOWS\system32\wsxausv.exe trouvé !
C:\WINDOWS\system32\xmqeojg.exe trouvé !
C:\WINDOWS\system32\xpgydo.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 08/09/2007 à 0:19:15,18 ***
Lire la suite 

Ouverture de fenêtres internet publicitaires »

2 réponses
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 8 sept. 2007 à 00:59
bonsoir,

au vu du rapport 1 tu peux passer au 2

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

ensuite

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm



Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
tythof 5Messages postés 8 septembre 2007Date d'inscription 8 sept. 2007 à 01:34
me revoila

voici le rapport de navilog

Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 1:26:12,15

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\nczrphngj.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\nczrphngj.exe absent !
C:\WINDOWS\system32\nczrphngj_navup.dat absent !
C:\WINDOWS\system32\nczrphngj_navtmp.dat absent !
C:\WINDOWS\system32\nczrphngj_m2s.xml absent !
C:\WINDOWS\prefetch\nczrphngj*.pf absent !


C:\WINDOWS\system32\nczrphngj.dat trouvé !
Copie C:\WINDOWS\system32\nczrphngj.dat réalise avec succes !
C:\WINDOWS\system32\nczrphngj.dat supprimé !

C:\WINDOWS\system32\nczrphngj_nav.dat trouvé !
Copie C:\WINDOWS\system32\nczrphngj_nav.dat réalise avec succes !
C:\WINDOWS\system32\nczrphngj_nav.dat supprimé !

C:\WINDOWS\system32\nczrphngj_navps.dat trouvé !
Copie C:\WINDOWS\system32\nczrphngj_navps.dat réalise avec succes !
C:\WINDOWS\system32\nczrphngj_navps.dat supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\‚lise\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\‚lise\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\asynpjcw.exe trouvé !
Copie C:\WINDOWS\system32\asynpjcw.exe réalise avec succes !
C:\WINDOWS\system32\asynpjcw.exe supprimé !

C:\WINDOWS\system32\btldfn.exe trouvé !
Copie C:\WINDOWS\system32\btldfn.exe réalise avec succes !
C:\WINDOWS\system32\btldfn.exe supprimé !

C:\WINDOWS\system32\czsqngwb.exe trouvé !
Copie C:\WINDOWS\system32\czsqngwb.exe réalise avec succes !
C:\WINDOWS\system32\czsqngwb.exe supprimé !

C:\WINDOWS\system32\fbyiuld.exe trouvé !
Copie C:\WINDOWS\system32\fbyiuld.exe réalise avec succes !
C:\WINDOWS\system32\fbyiuld.exe supprimé !

C:\WINDOWS\system32\fmrswvug.exe trouvé !
Copie C:\WINDOWS\system32\fmrswvug.exe réalise avec succes !
C:\WINDOWS\system32\fmrswvug.exe supprimé !

C:\WINDOWS\system32\gkqbxtz.exe trouvé !
Copie C:\WINDOWS\system32\gkqbxtz.exe réalise avec succes !
C:\WINDOWS\system32\gkqbxtz.exe supprimé !

C:\WINDOWS\system32\goxfmgy.exe trouvé !
Copie C:\WINDOWS\system32\goxfmgy.exe réalise avec succes !
C:\WINDOWS\system32\goxfmgy.exe supprimé !

C:\WINDOWS\system32\gstawzubw.exe trouvé !
Copie C:\WINDOWS\system32\gstawzubw.exe réalise avec succes !
C:\WINDOWS\system32\gstawzubw.exe supprimé !

C:\WINDOWS\system32\iywjbgez.exe trouvé !
Copie C:\WINDOWS\system32\iywjbgez.exe réalise avec succes !
C:\WINDOWS\system32\iywjbgez.exe supprimé !

C:\WINDOWS\system32\jqktzpg.exe trouvé !
Copie C:\WINDOWS\system32\jqktzpg.exe réalise avec succes !
C:\WINDOWS\system32\jqktzpg.exe supprimé !

C:\WINDOWS\system32\jtroscmfle.exe trouvé !
Copie C:\WINDOWS\system32\jtroscmfle.exe réalise avec succes !
C:\WINDOWS\system32\jtroscmfle.exe supprimé !

C:\WINDOWS\system32\juxhxly.exe trouvé !
Copie C:\WINDOWS\system32\juxhxly.exe réalise avec succes !
C:\WINDOWS\system32\juxhxly.exe supprimé !

C:\WINDOWS\system32\kipoeld.exe trouvé !
Copie C:\WINDOWS\system32\kipoeld.exe réalise avec succes !
C:\WINDOWS\system32\kipoeld.exe supprimé !

C:\WINDOWS\system32\negojtl.exe trouvé !
Copie C:\WINDOWS\system32\negojtl.exe réalise avec succes !
C:\WINDOWS\system32\negojtl.exe supprimé !

C:\WINDOWS\system32\ofdrwyayoo.exe trouvé !
Copie C:\WINDOWS\system32\ofdrwyayoo.exe réalise avec succes !
C:\WINDOWS\system32\ofdrwyayoo.exe supprimé !

C:\WINDOWS\system32\qeoplzib.exe trouvé !
Copie C:\WINDOWS\system32\qeoplzib.exe réalise avec succes !
C:\WINDOWS\system32\qeoplzib.exe supprimé !

C:\WINDOWS\system32\qkzqwu.exe trouvé !
Copie C:\WINDOWS\system32\qkzqwu.exe réalise avec succes !
C:\WINDOWS\system32\qkzqwu.exe supprimé !

C:\WINDOWS\system32\qotxlakj.exe trouvé !
Copie C:\WINDOWS\system32\qotxlakj.exe réalise avec succes !
C:\WINDOWS\system32\qotxlakj.exe supprimé !

C:\WINDOWS\system32\qwpbgkgv.exe trouvé !
Copie C:\WINDOWS\system32\qwpbgkgv.exe réalise avec succes !
C:\WINDOWS\system32\qwpbgkgv.exe supprimé !

C:\WINDOWS\system32\rbwximrq.exe trouvé !
Copie C:\WINDOWS\system32\rbwximrq.exe réalise avec succes !
C:\WINDOWS\system32\rbwximrq.exe supprimé !

C:\WINDOWS\system32\rdyzypynh.exe trouvé !
Copie C:\WINDOWS\system32\rdyzypynh.exe réalise avec succes !
C:\WINDOWS\system32\rdyzypynh.exe supprimé !

C:\WINDOWS\system32\rkatqljfyu.exe trouvé !
Copie C:\WINDOWS\system32\rkatqljfyu.exe réalise avec succes !
C:\WINDOWS\system32\rkatqljfyu.exe supprimé !

C:\WINDOWS\system32\rvlbhpge.exe trouvé !
Copie C:\WINDOWS\system32\rvlbhpge.exe réalise avec succes !
C:\WINDOWS\system32\rvlbhpge.exe supprimé !

C:\WINDOWS\system32\sbnnuqq.exe trouvé !
Copie C:\WINDOWS\system32\sbnnuqq.exe réalise avec succes !
C:\WINDOWS\system32\sbnnuqq.exe supprimé !

C:\WINDOWS\system32\sktbcq.exe trouvé !
Copie C:\WINDOWS\system32\sktbcq.exe réalise avec succes !
C:\WINDOWS\system32\sktbcq.exe supprimé !

C:\WINDOWS\system32\vtucbhsqz.exe trouvé !
Copie C:\WINDOWS\system32\vtucbhsqz.exe réalise avec succes !
C:\WINDOWS\system32\vtucbhsqz.exe supprimé !

C:\WINDOWS\system32\wsxausv.exe trouvé !
Copie C:\WINDOWS\system32\wsxausv.exe réalise avec succes !
C:\WINDOWS\system32\wsxausv.exe supprimé !

C:\WINDOWS\system32\xmqeojg.exe trouvé !
Copie C:\WINDOWS\system32\xmqeojg.exe réalise avec succes !
C:\WINDOWS\system32\xmqeojg.exe supprimé !

C:\WINDOWS\system32\xpgydo.exe trouvé !
Copie C:\WINDOWS\system32\xpgydo.exe réalise avec succes !
C:\WINDOWS\system32\xpgydo.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 08/09/2007 à 1:29:28,47 ***




et celui de

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:31:30, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\élise\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Error Safe Free] C:\Program Files\ErrorSafe Free\uers.exe /scan
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31C7C77A-BC11-41DC-8DA2-8224600DB0AD} (McciSysNetAdapterCriteriaConstant Class) - http://motive.club-internet.fr/...
O16 - DPF: {5BDBA960-6534-11D3-97C7-00500422B550} (LotusDRSControl Class) - https://cat-b5-03.goss.cat.com/download/dolcontrol.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Ouverture de fenêtres internet publicitaires » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?