Comment supprimer les pub CID
Résolu/Fermé
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
-
5 juil. 2008 à 10:22
alex50300 Messages postés 48 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 14 avril 2014 - 8 août 2008 à 09:02
alex50300 Messages postés 48 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 14 avril 2014 - 8 août 2008 à 09:02
A voir également:
- Comment supprimer les pub CID
- Comment supprimer une page sur word - Guide
- Bloqueur de pub youtube - Guide
- Supprimer compte instagram - Guide
- Netflix standard avec pub - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
10 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 juil. 2008 à 10:24
5 juil. 2008 à 10:24
Bonjour,
Commencer par télécharger hijackthis sur ton bureau, puis installe le :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Renomme le fichier exécutif, puis lance le et clique sur "Do a system scan and save a logfile"
fais un copier-coller du rapport entier sur le forum stp
Commencer par télécharger hijackthis sur ton bureau, puis installe le :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Renomme le fichier exécutif, puis lance le et clique sur "Do a system scan and save a logfile"
fais un copier-coller du rapport entier sur le forum stp
frusciante64
Messages postés
303
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
8 décembre 2018
22
5 juil. 2008 à 10:25
5 juil. 2008 à 10:25
Bonjour
Regarde si ce n'est pas le sponsor (cid) dans ajout suppression sinon désinstalle.
Regarde si ce n'est pas le sponsor (cid) dans ajout suppression sinon désinstalle.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 juil. 2008 à 10:30
5 juil. 2008 à 10:30
Une fois le rapport Hijackthis posté :
Sache que les pubs CID correspondent au malware Lop, qui s'installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :
* Sponsors Messenger plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
1) Si tu as l'extension Live Messenger Plus, il faut désinstaller le fameux sponsor qui va avec (tu peux le faire séparément)...
2) Ensuite, pour désinfecter ton ordinateur, il faut utiliser l'utilitaire LopS&D. Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici.
- Désactive ton antivirus
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré
Tutorial en image pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
Sache que les pubs CID correspondent au malware Lop, qui s'installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :
* Sponsors Messenger plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
1) Si tu as l'extension Live Messenger Plus, il faut désinstaller le fameux sponsor qui va avec (tu peux le faire séparément)...
2) Ensuite, pour désinfecter ton ordinateur, il faut utiliser l'utilitaire LopS&D. Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici.
- Désactive ton antivirus
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré
Tutorial en image pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
5 juil. 2008 à 10:33
5 juil. 2008 à 10:33
j'ai deja supprimé les sponsor CID messenger plus mais ca n'a rien changer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 juil. 2008 à 10:35
5 juil. 2008 à 10:35
Ok, alors fais la deuxième étape indiquée au message 3
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
5 juil. 2008 à 11:05
5 juil. 2008 à 11:05
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Noemie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 05/07/2008 | 10:41:39,26 ] [ PC : PC-DE-NOEMIE ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[10/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Adobe\Acrobat
[08/11/2007|23:22] C:\Users\Noemie\AppData\Roaming\Ahead\Nero Burning ROM
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Identities\{FBA39726-A996-4D23-B527-4501F9CDA667}
[19/11/2007|12:47] C:\Users\Noemie\AppData\Roaming\InstallShield\ISEngine12.0
[08/03/2008|15:51] C:\Users\Noemie\AppData\Roaming\LimeWire\.NetworkShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\.AppSpecialShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\xml
[09/11/2007|18:25] C:\Users\Noemie\AppData\Roaming\LimeWire\themes
[09/11/2007|00:01] C:\Users\Noemie\AppData\Roaming\Macromedia\Flash Player
[23/06/2008|11:02] C:\Users\Noemie\AppData\Roaming\Microsoft\SystemCertificates
[06/06/2008|20:10] C:\Users\Noemie\AppData\Roaming\Microsoft\Templates
[13/05/2008|19:28] C:\Users\Noemie\AppData\Roaming\Microsoft\Crypto
[28/01/2008|14:20] C:\Users\Noemie\AppData\Roaming\Microsoft\MMC
[08/01/2008|22:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Office
[11/12/2007|15:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Network
[07/12/2007|14:14] C:\Users\Noemie\AppData\Roaming\Microsoft\PowerPoint
[04/12/2007|00:55] C:\Users\Noemie\AppData\Roaming\Microsoft\Word
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows Live Call
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\IdentityCRL
[20/11/2007|18:28] C:\Users\Noemie\AppData\Roaming\Microsoft\UProof
[15/11/2007|13:07] C:\Users\Noemie\AppData\Roaming\Microsoft\IMJP10
[14/11/2007|18:47] C:\Users\Noemie\AppData\Roaming\Microsoft\Proof
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\Document Building Blocks
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\AddIns
[13/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Microsoft\MSN Messenger
[12/11/2007|22:28] C:\Users\Noemie\AppData\Roaming\Microsoft\HTML Help
[08/11/2007|23:49] C:\Users\Noemie\AppData\Roaming\Microsoft\eHome
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Microsoft\Protect
[08/11/2007|23:15] C:\Users\Noemie\AppData\Roaming\Microsoft\Credentials
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Internet Explorer
[01/03/2008|18:49] C:\Users\Noemie\AppData\Roaming\OpenOffice.org2\user
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[05/07/2008 10:41][--ah-----] C:\Windows\tasks\SA.DAT
[05/07/2008 10:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[05/09/2007|16:57] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/09/2007|18:08] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/11/2007|23:55] C:\ProgramData\ASUS
[05/09/2007|17:47] C:\ProgramData\Atheros
[30/05/2008|22:52] C:\ProgramData\beep axis mode free
[28/03/2008|21:48] C:\ProgramData\BOONTY
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/11/2007|14:02] C:\ProgramData\EPSON
[02/11/2006|15:02] C:\ProgramData\Favorites
[08/11/2007|23:21] C:\ProgramData\LightScribe
[12/11/2007|22:28] C:\ProgramData\Microsoft
[09/06/2008|13:27] C:\ProgramData\Microsoft Help
[05/09/2007|16:59] C:\ProgramData\Nero
[05/09/2007|18:00] C:\ProgramData\P4G
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.6f5ofyw
[04/05/2008|17:33] C:\ProgramData\Readmescrscr.f7589
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.wqfgcd4
[15/04/2008|23:34] C:\ProgramData\Readmescrscr.wvq58o
[02/11/2006|15:02] C:\ProgramData\Start Menu
[30/05/2008|22:52] C:\ProgramData\SURF TWO MESS
[08/11/2007|23:32] C:\ProgramData\Symantec
[28/03/2008|21:44] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[30/05/2008|22:52] C:\ProgramData\Time Intra Mode.zpihc
[09/11/2007|00:02] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[05/09/2007|16:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2007|18:08] C:\Program Files\Adobe
[08/11/2007|23:39] C:\Program Files\Alwil Software
[07/02/2008|01:04] C:\Program Files\ASUS
[05/09/2007|17:47] C:\Program Files\Atheros
[05/09/2007|17:37] C:\Program Files\ATI
[05/09/2007|17:38] C:\Program Files\ATI Technologies
[05/09/2007|17:42] C:\Program Files\ATK Hotkey
[05/09/2007|17:44] C:\Program Files\ATKOSD2
[27/06/2008|22:52] C:\Program Files\BoontyGames
[28/03/2008|21:48] C:\Program Files\Common Files
[11/11/2007|23:29] C:\Program Files\desktop.ini
[26/05/2008|12:27] C:\Program Files\e-Carte Bleue Soci‚t‚ G‚n‚rale
[19/11/2007|13:32] C:\Program Files\EPSON
[26/05/2008|12:27] C:\Program Files\InstallShield Installation Information
[21/06/2008|07:31] C:\Program Files\Internet Explorer
[05/05/2008|13:11] C:\Program Files\Java
[13/11/2007|16:50] C:\Program Files\LimeWire
[24/11/2007|22:53] C:\Program Files\Lphant
[11/11/2007|23:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2007|16:55] C:\Program Files\Microsoft Office
[05/09/2007|16:55] C:\Program Files\Microsoft Visual Studio
[05/09/2007|16:55] C:\Program Files\Microsoft Works
[05/09/2007|16:54] C:\Program Files\Microsoft.NET
[05/09/2007|17:46] C:\Program Files\Motorola
[10/11/2007|01:56] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[05/07/2008|10:27] C:\Program Files\Navilog1
[05/09/2007|16:59] C:\Program Files\Nero
[01/03/2008|18:45] C:\Program Files\OpenOffice.org 2.3
[05/09/2007|18:00] C:\Program Files\P4G
[05/09/2007|18:00] C:\Program Files\PowerForPhone
[05/09/2007|17:51] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/09/2007|17:57] C:\Program Files\Synaptics
[05/07/2008|10:31] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|23:25] C:\Program Files\Windows Calendar
[10/11/2007|01:56] C:\Program Files\Windows Collaboration
[10/11/2007|01:56] C:\Program Files\Windows Defender
[10/11/2007|01:56] C:\Program Files\Windows Journal
[09/11/2007|00:08] C:\Program Files\Windows Live
[21/06/2008|07:31] C:\Program Files\Windows Mail
[11/11/2007|23:25] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[10/11/2007|01:56] C:\Program Files\Windows Photo Gallery
[09/01/2008|15:49] C:\Program Files\Windows Sidebar
[05/09/2007|17:50] C:\Program Files\Wireless Console 2
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[05/09/2007|18:08] C:\Program Files\Common Files\Adobe
[05/09/2007|17:01] C:\Program Files\Common Files\Ahead
[28/03/2008|21:48] C:\Program Files\Common Files\BOONTY Shared
[05/09/2007|16:55] C:\Program Files\Common Files\DESIGNER
[05/09/2007|17:51] C:\Program Files\Common Files\InstallShield
[09/11/2007|18:23] C:\Program Files\Common Files\Java
[05/09/2007|17:01] C:\Program Files\Common Files\LightScribe
[09/06/2008|13:15] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/11/2007|23:34] C:\Program Files\Common Files\Symantec Shared
[11/11/2007|23:25] C:\Program Files\Common Files\System
[09/11/2007|00:07] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 76
iexplore.exe ~ [3004]
iexplore.exe ~ [3808]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Time Intra Mode.zpihc
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Debug file.exe
C:\Windows\Prefetch\DEBUG FILE.EXE-B3B56564.pf
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@banner.cotedazurpalace[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@cotedazurpalace[1].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@adopt.euroclick[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@2xmoinscher[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@www.2xmoinscher[1].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="\"C:\\ProgramData\\Time Intra Mode.zpihc\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 10:42:49
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:62][D:8]-> C:\Users\Noemie\AppData\Local\Temp
[F:383][D:1]-> C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2737][D:5]-> C:\Users\Noemie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 10:59:37,40 ]----------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Noemie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 05/07/2008 | 10:41:39,26 ] [ PC : PC-DE-NOEMIE ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[10/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Adobe\Acrobat
[08/11/2007|23:22] C:\Users\Noemie\AppData\Roaming\Ahead\Nero Burning ROM
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Identities\{FBA39726-A996-4D23-B527-4501F9CDA667}
[19/11/2007|12:47] C:\Users\Noemie\AppData\Roaming\InstallShield\ISEngine12.0
[08/03/2008|15:51] C:\Users\Noemie\AppData\Roaming\LimeWire\.NetworkShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\.AppSpecialShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\xml
[09/11/2007|18:25] C:\Users\Noemie\AppData\Roaming\LimeWire\themes
[09/11/2007|00:01] C:\Users\Noemie\AppData\Roaming\Macromedia\Flash Player
[23/06/2008|11:02] C:\Users\Noemie\AppData\Roaming\Microsoft\SystemCertificates
[06/06/2008|20:10] C:\Users\Noemie\AppData\Roaming\Microsoft\Templates
[13/05/2008|19:28] C:\Users\Noemie\AppData\Roaming\Microsoft\Crypto
[28/01/2008|14:20] C:\Users\Noemie\AppData\Roaming\Microsoft\MMC
[08/01/2008|22:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Office
[11/12/2007|15:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Network
[07/12/2007|14:14] C:\Users\Noemie\AppData\Roaming\Microsoft\PowerPoint
[04/12/2007|00:55] C:\Users\Noemie\AppData\Roaming\Microsoft\Word
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows Live Call
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\IdentityCRL
[20/11/2007|18:28] C:\Users\Noemie\AppData\Roaming\Microsoft\UProof
[15/11/2007|13:07] C:\Users\Noemie\AppData\Roaming\Microsoft\IMJP10
[14/11/2007|18:47] C:\Users\Noemie\AppData\Roaming\Microsoft\Proof
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\Document Building Blocks
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\AddIns
[13/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Microsoft\MSN Messenger
[12/11/2007|22:28] C:\Users\Noemie\AppData\Roaming\Microsoft\HTML Help
[08/11/2007|23:49] C:\Users\Noemie\AppData\Roaming\Microsoft\eHome
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Microsoft\Protect
[08/11/2007|23:15] C:\Users\Noemie\AppData\Roaming\Microsoft\Credentials
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Internet Explorer
[01/03/2008|18:49] C:\Users\Noemie\AppData\Roaming\OpenOffice.org2\user
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[05/07/2008 10:41][--ah-----] C:\Windows\tasks\SA.DAT
[05/07/2008 10:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[05/09/2007|16:57] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/09/2007|18:08] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/11/2007|23:55] C:\ProgramData\ASUS
[05/09/2007|17:47] C:\ProgramData\Atheros
[30/05/2008|22:52] C:\ProgramData\beep axis mode free
[28/03/2008|21:48] C:\ProgramData\BOONTY
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/11/2007|14:02] C:\ProgramData\EPSON
[02/11/2006|15:02] C:\ProgramData\Favorites
[08/11/2007|23:21] C:\ProgramData\LightScribe
[12/11/2007|22:28] C:\ProgramData\Microsoft
[09/06/2008|13:27] C:\ProgramData\Microsoft Help
[05/09/2007|16:59] C:\ProgramData\Nero
[05/09/2007|18:00] C:\ProgramData\P4G
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.6f5ofyw
[04/05/2008|17:33] C:\ProgramData\Readmescrscr.f7589
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.wqfgcd4
[15/04/2008|23:34] C:\ProgramData\Readmescrscr.wvq58o
[02/11/2006|15:02] C:\ProgramData\Start Menu
[30/05/2008|22:52] C:\ProgramData\SURF TWO MESS
[08/11/2007|23:32] C:\ProgramData\Symantec
[28/03/2008|21:44] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[30/05/2008|22:52] C:\ProgramData\Time Intra Mode.zpihc
[09/11/2007|00:02] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[05/09/2007|16:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2007|18:08] C:\Program Files\Adobe
[08/11/2007|23:39] C:\Program Files\Alwil Software
[07/02/2008|01:04] C:\Program Files\ASUS
[05/09/2007|17:47] C:\Program Files\Atheros
[05/09/2007|17:37] C:\Program Files\ATI
[05/09/2007|17:38] C:\Program Files\ATI Technologies
[05/09/2007|17:42] C:\Program Files\ATK Hotkey
[05/09/2007|17:44] C:\Program Files\ATKOSD2
[27/06/2008|22:52] C:\Program Files\BoontyGames
[28/03/2008|21:48] C:\Program Files\Common Files
[11/11/2007|23:29] C:\Program Files\desktop.ini
[26/05/2008|12:27] C:\Program Files\e-Carte Bleue Soci‚t‚ G‚n‚rale
[19/11/2007|13:32] C:\Program Files\EPSON
[26/05/2008|12:27] C:\Program Files\InstallShield Installation Information
[21/06/2008|07:31] C:\Program Files\Internet Explorer
[05/05/2008|13:11] C:\Program Files\Java
[13/11/2007|16:50] C:\Program Files\LimeWire
[24/11/2007|22:53] C:\Program Files\Lphant
[11/11/2007|23:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2007|16:55] C:\Program Files\Microsoft Office
[05/09/2007|16:55] C:\Program Files\Microsoft Visual Studio
[05/09/2007|16:55] C:\Program Files\Microsoft Works
[05/09/2007|16:54] C:\Program Files\Microsoft.NET
[05/09/2007|17:46] C:\Program Files\Motorola
[10/11/2007|01:56] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[05/07/2008|10:27] C:\Program Files\Navilog1
[05/09/2007|16:59] C:\Program Files\Nero
[01/03/2008|18:45] C:\Program Files\OpenOffice.org 2.3
[05/09/2007|18:00] C:\Program Files\P4G
[05/09/2007|18:00] C:\Program Files\PowerForPhone
[05/09/2007|17:51] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/09/2007|17:57] C:\Program Files\Synaptics
[05/07/2008|10:31] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|23:25] C:\Program Files\Windows Calendar
[10/11/2007|01:56] C:\Program Files\Windows Collaboration
[10/11/2007|01:56] C:\Program Files\Windows Defender
[10/11/2007|01:56] C:\Program Files\Windows Journal
[09/11/2007|00:08] C:\Program Files\Windows Live
[21/06/2008|07:31] C:\Program Files\Windows Mail
[11/11/2007|23:25] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[10/11/2007|01:56] C:\Program Files\Windows Photo Gallery
[09/01/2008|15:49] C:\Program Files\Windows Sidebar
[05/09/2007|17:50] C:\Program Files\Wireless Console 2
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[05/09/2007|18:08] C:\Program Files\Common Files\Adobe
[05/09/2007|17:01] C:\Program Files\Common Files\Ahead
[28/03/2008|21:48] C:\Program Files\Common Files\BOONTY Shared
[05/09/2007|16:55] C:\Program Files\Common Files\DESIGNER
[05/09/2007|17:51] C:\Program Files\Common Files\InstallShield
[09/11/2007|18:23] C:\Program Files\Common Files\Java
[05/09/2007|17:01] C:\Program Files\Common Files\LightScribe
[09/06/2008|13:15] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/11/2007|23:34] C:\Program Files\Common Files\Symantec Shared
[11/11/2007|23:25] C:\Program Files\Common Files\System
[09/11/2007|00:07] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 76
iexplore.exe ~ [3004]
iexplore.exe ~ [3808]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Time Intra Mode.zpihc
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Debug file.exe
C:\Windows\Prefetch\DEBUG FILE.EXE-B3B56564.pf
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@banner.cotedazurpalace[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@cotedazurpalace[1].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@adopt.euroclick[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@2xmoinscher[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@www.2xmoinscher[1].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="\"C:\\ProgramData\\Time Intra Mode.zpihc\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 10:42:49
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:62][D:8]-> C:\Users\Noemie\AppData\Local\Temp
[F:383][D:1]-> C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2737][D:5]-> C:\Users\Noemie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 10:59:37,40 ]----------------------
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
5 juil. 2008 à 11:06
5 juil. 2008 à 11:06
et apres le redemarage du pc et pendant le scan ca m'a mis STA7532.EXE a cesser de fonctionner......fermer le programme
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 juil. 2008 à 11:12
5 juil. 2008 à 11:12
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Ensuite, reposte un nouveau rapport hijackthis
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Ensuite, reposte un nouveau rapport hijackthis
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
5 juil. 2008 à 11:27
5 juil. 2008 à 11:27
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Noemie ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 05/07/2008 | 11:20:02,17 ] [ PC : PC-DE-NOEMIE ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Supprime! - C:\Windows\Prefetch\DEBUG FILE.EXE-B3B56564.pf
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@cotedazurpalace[1].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@adopt.euroclick[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@2xmoinscher[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@www.2xmoinscher[1].txt
Supprime! - C:\ProgramData\Time Intra Mode.zpihc
Echec ! - C:\ProgramData\beep axis mode free
RestaurÚ! - Fichier Hosts
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Echec ! - C:\ProgramData\beep axis mode free
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Roaming ]------------
[10/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Adobe\Acrobat
[08/11/2007|23:22] C:\Users\Noemie\AppData\Roaming\Ahead\Nero Burning ROM
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Identities\{FBA39726-A996-4D23-B527-4501F9CDA667}
[19/11/2007|12:47] C:\Users\Noemie\AppData\Roaming\InstallShield\ISEngine12.0
[08/03/2008|15:51] C:\Users\Noemie\AppData\Roaming\LimeWire\.NetworkShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\.AppSpecialShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\xml
[09/11/2007|18:25] C:\Users\Noemie\AppData\Roaming\LimeWire\themes
[09/11/2007|00:01] C:\Users\Noemie\AppData\Roaming\Macromedia\Flash Player
[23/06/2008|11:02] C:\Users\Noemie\AppData\Roaming\Microsoft\SystemCertificates
[06/06/2008|20:10] C:\Users\Noemie\AppData\Roaming\Microsoft\Templates
[13/05/2008|19:28] C:\Users\Noemie\AppData\Roaming\Microsoft\Crypto
[28/01/2008|14:20] C:\Users\Noemie\AppData\Roaming\Microsoft\MMC
[08/01/2008|22:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Office
[11/12/2007|15:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Network
[07/12/2007|14:14] C:\Users\Noemie\AppData\Roaming\Microsoft\PowerPoint
[04/12/2007|00:55] C:\Users\Noemie\AppData\Roaming\Microsoft\Word
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows Live Call
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\IdentityCRL
[20/11/2007|18:28] C:\Users\Noemie\AppData\Roaming\Microsoft\UProof
[15/11/2007|13:07] C:\Users\Noemie\AppData\Roaming\Microsoft\IMJP10
[14/11/2007|18:47] C:\Users\Noemie\AppData\Roaming\Microsoft\Proof
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\Document Building Blocks
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\AddIns
[13/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Microsoft\MSN Messenger
[12/11/2007|22:28] C:\Users\Noemie\AppData\Roaming\Microsoft\HTML Help
[08/11/2007|23:49] C:\Users\Noemie\AppData\Roaming\Microsoft\eHome
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Microsoft\Protect
[08/11/2007|23:15] C:\Users\Noemie\AppData\Roaming\Microsoft\Credentials
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Internet Explorer
[01/03/2008|18:49] C:\Users\Noemie\AppData\Roaming\OpenOffice.org2\user
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[05/07/2008 11:19][--ah-----] C:\Windows\tasks\SA.DAT
[05/07/2008 11:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[05/09/2007|16:57] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/09/2007|18:08] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/11/2007|23:55] C:\ProgramData\ASUS
[05/09/2007|17:47] C:\ProgramData\Atheros
[30/05/2008|22:52] C:\ProgramData\beep axis mode free
[28/03/2008|21:48] C:\ProgramData\BOONTY
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/11/2007|14:02] C:\ProgramData\EPSON
[02/11/2006|15:02] C:\ProgramData\Favorites
[08/11/2007|23:21] C:\ProgramData\LightScribe
[12/11/2007|22:28] C:\ProgramData\Microsoft
[09/06/2008|13:27] C:\ProgramData\Microsoft Help
[05/09/2007|16:59] C:\ProgramData\Nero
[05/09/2007|18:00] C:\ProgramData\P4G
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.6f5ofyw
[04/05/2008|17:33] C:\ProgramData\Readmescrscr.f7589
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.wqfgcd4
[15/04/2008|23:34] C:\ProgramData\Readmescrscr.wvq58o
[02/11/2006|15:02] C:\ProgramData\Start Menu
[05/07/2008|10:47] C:\ProgramData\SURF TWO MESS
[08/11/2007|23:32] C:\ProgramData\Symantec
[28/03/2008|21:44] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[09/11/2007|00:02] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[05/09/2007|16:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2007|18:08] C:\Program Files\Adobe
[08/11/2007|23:39] C:\Program Files\Alwil Software
[07/02/2008|01:04] C:\Program Files\ASUS
[05/09/2007|17:47] C:\Program Files\Atheros
[05/09/2007|17:37] C:\Program Files\ATI
[05/09/2007|17:38] C:\Program Files\ATI Technologies
[05/09/2007|17:42] C:\Program Files\ATK Hotkey
[05/09/2007|17:44] C:\Program Files\ATKOSD2
[27/06/2008|22:52] C:\Program Files\BoontyGames
[28/03/2008|21:48] C:\Program Files\Common Files
[11/11/2007|23:29] C:\Program Files\desktop.ini
[26/05/2008|12:27] C:\Program Files\e-Carte Bleue Soci‚t‚ G‚n‚rale
[19/11/2007|13:32] C:\Program Files\EPSON
[26/05/2008|12:27] C:\Program Files\InstallShield Installation Information
[21/06/2008|07:31] C:\Program Files\Internet Explorer
[05/05/2008|13:11] C:\Program Files\Java
[13/11/2007|16:50] C:\Program Files\LimeWire
[24/11/2007|22:53] C:\Program Files\Lphant
[11/11/2007|23:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2007|16:55] C:\Program Files\Microsoft Office
[05/09/2007|16:55] C:\Program Files\Microsoft Visual Studio
[05/09/2007|16:55] C:\Program Files\Microsoft Works
[05/09/2007|16:54] C:\Program Files\Microsoft.NET
[05/09/2007|17:46] C:\Program Files\Motorola
[10/11/2007|01:56] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[05/07/2008|10:27] C:\Program Files\Navilog1
[05/09/2007|16:59] C:\Program Files\Nero
[01/03/2008|18:45] C:\Program Files\OpenOffice.org 2.3
[05/09/2007|18:00] C:\Program Files\P4G
[05/09/2007|18:00] C:\Program Files\PowerForPhone
[05/09/2007|17:51] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/09/2007|17:57] C:\Program Files\Synaptics
[05/07/2008|10:31] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|23:25] C:\Program Files\Windows Calendar
[10/11/2007|01:56] C:\Program Files\Windows Collaboration
[10/11/2007|01:56] C:\Program Files\Windows Defender
[10/11/2007|01:56] C:\Program Files\Windows Journal
[09/11/2007|00:08] C:\Program Files\Windows Live
[21/06/2008|07:31] C:\Program Files\Windows Mail
[11/11/2007|23:25] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[10/11/2007|01:56] C:\Program Files\Windows Photo Gallery
[09/01/2008|15:49] C:\Program Files\Windows Sidebar
[05/09/2007|17:50] C:\Program Files\Wireless Console 2
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[05/09/2007|18:08] C:\Program Files\Common Files\Adobe
[05/09/2007|17:01] C:\Program Files\Common Files\Ahead
[28/03/2008|21:48] C:\Program Files\Common Files\BOONTY Shared
[05/09/2007|16:55] C:\Program Files\Common Files\DESIGNER
[05/09/2007|17:51] C:\Program Files\Common Files\InstallShield
[09/11/2007|18:23] C:\Program Files\Common Files\Java
[05/09/2007|17:01] C:\Program Files\Common Files\LightScribe
[09/06/2008|13:15] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/11/2007|23:34] C:\Program Files\Common Files\Symantec Shared
[11/11/2007|23:25] C:\Program Files\Common Files\System
[09/11/2007|00:07] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 77
iexplore.exe ~ [1428]
iexplore.exe ~ [2624]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Debug file.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 11:21:47
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:63][D:8]-> C:\Users\Noemie\AppData\Local\Temp
[F:382][D:1]-> C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2857][D:5]-> C:\Users\Noemie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 11:24:39,82 ]----------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Noemie ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 05/07/2008 | 11:20:02,17 ] [ PC : PC-DE-NOEMIE ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Supprime! - C:\Windows\Prefetch\DEBUG FILE.EXE-B3B56564.pf
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@cotedazurpalace[1].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@adopt.euroclick[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@2xmoinscher[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@www.2xmoinscher[1].txt
Supprime! - C:\ProgramData\Time Intra Mode.zpihc
Echec ! - C:\ProgramData\beep axis mode free
RestaurÚ! - Fichier Hosts
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Echec ! - C:\ProgramData\beep axis mode free
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Roaming ]------------
[10/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Adobe\Acrobat
[08/11/2007|23:22] C:\Users\Noemie\AppData\Roaming\Ahead\Nero Burning ROM
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Identities\{FBA39726-A996-4D23-B527-4501F9CDA667}
[19/11/2007|12:47] C:\Users\Noemie\AppData\Roaming\InstallShield\ISEngine12.0
[08/03/2008|15:51] C:\Users\Noemie\AppData\Roaming\LimeWire\.NetworkShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\.AppSpecialShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\xml
[09/11/2007|18:25] C:\Users\Noemie\AppData\Roaming\LimeWire\themes
[09/11/2007|00:01] C:\Users\Noemie\AppData\Roaming\Macromedia\Flash Player
[23/06/2008|11:02] C:\Users\Noemie\AppData\Roaming\Microsoft\SystemCertificates
[06/06/2008|20:10] C:\Users\Noemie\AppData\Roaming\Microsoft\Templates
[13/05/2008|19:28] C:\Users\Noemie\AppData\Roaming\Microsoft\Crypto
[28/01/2008|14:20] C:\Users\Noemie\AppData\Roaming\Microsoft\MMC
[08/01/2008|22:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Office
[11/12/2007|15:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Network
[07/12/2007|14:14] C:\Users\Noemie\AppData\Roaming\Microsoft\PowerPoint
[04/12/2007|00:55] C:\Users\Noemie\AppData\Roaming\Microsoft\Word
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows Live Call
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\IdentityCRL
[20/11/2007|18:28] C:\Users\Noemie\AppData\Roaming\Microsoft\UProof
[15/11/2007|13:07] C:\Users\Noemie\AppData\Roaming\Microsoft\IMJP10
[14/11/2007|18:47] C:\Users\Noemie\AppData\Roaming\Microsoft\Proof
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\Document Building Blocks
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\AddIns
[13/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Microsoft\MSN Messenger
[12/11/2007|22:28] C:\Users\Noemie\AppData\Roaming\Microsoft\HTML Help
[08/11/2007|23:49] C:\Users\Noemie\AppData\Roaming\Microsoft\eHome
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Microsoft\Protect
[08/11/2007|23:15] C:\Users\Noemie\AppData\Roaming\Microsoft\Credentials
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Internet Explorer
[01/03/2008|18:49] C:\Users\Noemie\AppData\Roaming\OpenOffice.org2\user
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[05/07/2008 11:19][--ah-----] C:\Windows\tasks\SA.DAT
[05/07/2008 11:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[05/09/2007|16:57] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/09/2007|18:08] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/11/2007|23:55] C:\ProgramData\ASUS
[05/09/2007|17:47] C:\ProgramData\Atheros
[30/05/2008|22:52] C:\ProgramData\beep axis mode free
[28/03/2008|21:48] C:\ProgramData\BOONTY
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/11/2007|14:02] C:\ProgramData\EPSON
[02/11/2006|15:02] C:\ProgramData\Favorites
[08/11/2007|23:21] C:\ProgramData\LightScribe
[12/11/2007|22:28] C:\ProgramData\Microsoft
[09/06/2008|13:27] C:\ProgramData\Microsoft Help
[05/09/2007|16:59] C:\ProgramData\Nero
[05/09/2007|18:00] C:\ProgramData\P4G
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.6f5ofyw
[04/05/2008|17:33] C:\ProgramData\Readmescrscr.f7589
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.wqfgcd4
[15/04/2008|23:34] C:\ProgramData\Readmescrscr.wvq58o
[02/11/2006|15:02] C:\ProgramData\Start Menu
[05/07/2008|10:47] C:\ProgramData\SURF TWO MESS
[08/11/2007|23:32] C:\ProgramData\Symantec
[28/03/2008|21:44] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[09/11/2007|00:02] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[05/09/2007|16:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2007|18:08] C:\Program Files\Adobe
[08/11/2007|23:39] C:\Program Files\Alwil Software
[07/02/2008|01:04] C:\Program Files\ASUS
[05/09/2007|17:47] C:\Program Files\Atheros
[05/09/2007|17:37] C:\Program Files\ATI
[05/09/2007|17:38] C:\Program Files\ATI Technologies
[05/09/2007|17:42] C:\Program Files\ATK Hotkey
[05/09/2007|17:44] C:\Program Files\ATKOSD2
[27/06/2008|22:52] C:\Program Files\BoontyGames
[28/03/2008|21:48] C:\Program Files\Common Files
[11/11/2007|23:29] C:\Program Files\desktop.ini
[26/05/2008|12:27] C:\Program Files\e-Carte Bleue Soci‚t‚ G‚n‚rale
[19/11/2007|13:32] C:\Program Files\EPSON
[26/05/2008|12:27] C:\Program Files\InstallShield Installation Information
[21/06/2008|07:31] C:\Program Files\Internet Explorer
[05/05/2008|13:11] C:\Program Files\Java
[13/11/2007|16:50] C:\Program Files\LimeWire
[24/11/2007|22:53] C:\Program Files\Lphant
[11/11/2007|23:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2007|16:55] C:\Program Files\Microsoft Office
[05/09/2007|16:55] C:\Program Files\Microsoft Visual Studio
[05/09/2007|16:55] C:\Program Files\Microsoft Works
[05/09/2007|16:54] C:\Program Files\Microsoft.NET
[05/09/2007|17:46] C:\Program Files\Motorola
[10/11/2007|01:56] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[05/07/2008|10:27] C:\Program Files\Navilog1
[05/09/2007|16:59] C:\Program Files\Nero
[01/03/2008|18:45] C:\Program Files\OpenOffice.org 2.3
[05/09/2007|18:00] C:\Program Files\P4G
[05/09/2007|18:00] C:\Program Files\PowerForPhone
[05/09/2007|17:51] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/09/2007|17:57] C:\Program Files\Synaptics
[05/07/2008|10:31] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|23:25] C:\Program Files\Windows Calendar
[10/11/2007|01:56] C:\Program Files\Windows Collaboration
[10/11/2007|01:56] C:\Program Files\Windows Defender
[10/11/2007|01:56] C:\Program Files\Windows Journal
[09/11/2007|00:08] C:\Program Files\Windows Live
[21/06/2008|07:31] C:\Program Files\Windows Mail
[11/11/2007|23:25] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[10/11/2007|01:56] C:\Program Files\Windows Photo Gallery
[09/01/2008|15:49] C:\Program Files\Windows Sidebar
[05/09/2007|17:50] C:\Program Files\Wireless Console 2
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[05/09/2007|18:08] C:\Program Files\Common Files\Adobe
[05/09/2007|17:01] C:\Program Files\Common Files\Ahead
[28/03/2008|21:48] C:\Program Files\Common Files\BOONTY Shared
[05/09/2007|16:55] C:\Program Files\Common Files\DESIGNER
[05/09/2007|17:51] C:\Program Files\Common Files\InstallShield
[09/11/2007|18:23] C:\Program Files\Common Files\Java
[05/09/2007|17:01] C:\Program Files\Common Files\LightScribe
[09/06/2008|13:15] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/11/2007|23:34] C:\Program Files\Common Files\Symantec Shared
[11/11/2007|23:25] C:\Program Files\Common Files\System
[09/11/2007|00:07] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 77
iexplore.exe ~ [1428]
iexplore.exe ~ [2624]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Debug file.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 11:21:47
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:63][D:8]-> C:\Users\Noemie\AppData\Local\Temp
[F:382][D:1]-> C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2857][D:5]-> C:\Users\Noemie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 11:24:39,82 ]----------------------
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
5 juil. 2008 à 11:28
5 juil. 2008 à 11:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:53, on 05/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S362.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S3138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PartDent] "C:\ProgramData\Readmescrscr.wqfgcd4"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
Scan saved at 11:28:53, on 05/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S362.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S3138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PartDent] "C:\ProgramData\Readmescrscr.wqfgcd4"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
5 juil. 2008 à 12:19
5 juil. 2008 à 12:19
Bon pour,l'instant je n'ai plus de CID qui s'affiche.
Je te remercie beaucoup pour ton aide.
Faut il que je supprime lop s&d et HijackThis ?
en tout cas encore merci
mais c'est bizarre j'ai installé live messenger sur un autre pc et ca ne m'a jamais fais de CID.
Je te remercie beaucoup pour ton aide.
Faut il que je supprime lop s&d et HijackThis ?
en tout cas encore merci
mais c'est bizarre j'ai installé live messenger sur un autre pc et ca ne m'a jamais fais de CID.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 juil. 2008 à 12:56
5 juil. 2008 à 12:56
Ce n'est pas Live messenger qui pose problème, c'est le sponsor de Live Messenger Plus : il faut cocher la case "refuser d'installer le sponsor" lors de l'installation.
Pour terminer :
1) Relance Hijackthis
Fais "do a scan only"
Coche les lignes suivantes et clique sur "Fix" :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O13 - Gopher Prefix:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
2) Installe et scanne avec MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Le tutorial est ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(tu peux garder ce logiciel et l'utiliser de temps en temps)
3) Télécharge ToolsCleaner pour nettoyer l'ordi de tous les outils que tu as telechargé.
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
installe-le normalement, puis lance-le.
Clique sur Recherche et laisse le scan se finir.
Cliquez sur Suppression pour nettoyer.
tu peux si tu veux utiliser le nettoyage des fichiers temporaires.
4) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
5) Je t'invite enfin à visiter cette page, très complète, pour voir comment sécuriser ton ordinateur. Ca t'évitera peut-etre de futures infections :)
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
Pour terminer :
1) Relance Hijackthis
Fais "do a scan only"
Coche les lignes suivantes et clique sur "Fix" :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O13 - Gopher Prefix:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
2) Installe et scanne avec MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Le tutorial est ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(tu peux garder ce logiciel et l'utiliser de temps en temps)
3) Télécharge ToolsCleaner pour nettoyer l'ordi de tous les outils que tu as telechargé.
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
installe-le normalement, puis lance-le.
Clique sur Recherche et laisse le scan se finir.
Cliquez sur Suppression pour nettoyer.
tu peux si tu veux utiliser le nettoyage des fichiers temporaires.
4) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
5) Je t'invite enfin à visiter cette page, très complète, pour voir comment sécuriser ton ordinateur. Ca t'évitera peut-etre de futures infections :)
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
5 juil. 2008 à 14:43
5 juil. 2008 à 14:43
ok je te remercie je fais ce qui reste a faire demain et je te redis
merci
merci
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
7 juil. 2008 à 22:42
7 juil. 2008 à 22:42
j'ai fais tout ce que tu m'a dis de faire et j'ai toujours des pages CID qui s'affiche mais par contre il y en a beaucou moins.
j'attends ta reponse pour savoir quoi faire
merci
j'attends ta reponse pour savoir quoi faire
merci
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
5 juil. 2008 à 13:09
5 juil. 2008 à 13:09
Salut
O13 - Gopher Prefix: ► c'est Vista. ► légitime
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Faut stopper le service .
+++
O13 - Gopher Prefix: ► c'est Vista. ► légitime
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Faut stopper le service .
+++
Utilisateur anonyme
5 juil. 2008 à 13:31
5 juil. 2008 à 13:31
Salut ^^Marie^^
et un deuxieme passage lop S&D est necessaire :
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Echec ! - C:\ProgramData\beep axis mode free
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
et un deuxieme passage lop S&D est necessaire :
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Echec ! - C:\ProgramData\beep axis mode free
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
alex50300
Messages postés
48
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
14 avril 2014
8 août 2008 à 09:02
8 août 2008 à 09:02
Merci beaucoup maintenant je n'est plus de pub
merci
merci
5 juil. 2008 à 10:32
Scan saved at 10:32:03, on 05/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S362.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S3138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PartDent] "C:\ProgramData\Readmescrscr.wqfgcd4"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\Time Intra Mode.zpihc"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe