Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pop up Drive Cleaner et autres

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pop up Drive Cleaner et autres

Prévenir les modérateurs en cas d'abus 
activie
activie
  1. Posté le 02/06/2007 à 16:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Depuis qq temps, en surfant des fenêtres de pub s'ouvrent intempestivement, cela me gêne beaucoup. Malgré plusieurs passages de spybot cela ne résoud pas le problème. J'utilise firefox 2.0.0.4 comme navigateur et windows XP.
 Merci de votre AIDE
 @+  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/06/2007 à 17:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: activie et  [:kmisol:2] sur le forum !

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 1. poste (copie-colle) le contenu du rapport (quelqu’ en soit le contenu) ;
 2. si tu découvres une procédure, mets-la en application.


(Publicité)
activie
  1. Posté le 03/06/2007 à 08:35:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kmisol,

 J'ai suivi les procédures de GenProc   :super: , voici le rapport de HijackThis v2.0.0

 ogfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 09:24:12, on 03/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\FolderSize\FolderSizeSvc​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft

 Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\UAService7​.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\zHotkey.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Fichiers communs\AOL\1132343308

 \ee\AOLSoftware.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462

 \GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet

 Publisher\FNPLicensingService.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 c:\program files\fichiers communs\aol\1132343308

 \ee\services\antiSpywareApp\ve​r2_0_28_1\AOLSP Scheduler.exe
 C:\Program Files\Skype\Plugin Manager\SkypePM.exe
 C:\Documents and Settings\All Users\Application

 Data\Skype\Plugins\Plugins\E12​C95FCBD1240FEAE314D89676CA6F

 8\LieDetector.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\JP

 FONTAINE\Bureau\Désinfection\H​iJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et

 Explorer\Main,Default_Page_URL =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et

 Explorer\Main,Default_Search_U​RL =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page

 = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et

 Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311

 -bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-

 FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8

 \SnagItBHO.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-

 C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

 communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-

 206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

 D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

 CF10577473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-

 E861-484f-8273-0445EE161910} - C:\Program

 Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-

 fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-

 B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-

 D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8

 \SnagItIEAddin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

 009027A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-

 fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-

 0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers

 communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home

 Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32

 \NeroCheck.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program

 Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers

 communs\AOL\1132343308\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program

 Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

 Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program

 Files\Adobe\Photoshop Album Edition Découverte\3.0

 \Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

 Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program

 Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32

 \ctfmon.exe
 O4 - HKCU\..\Run: [ArGoSoftMailServer] C:\Program Files\ArGo

 Software Design\Mail Server\mailserver.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program

 Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program

 Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462

 \GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media

 Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

 C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

 C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

 C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

 C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Recherche AOL Toolbar -

 res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Ajouter au fichier PDF existant -

 res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF -

 res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe

 PDF - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un

 fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF

 - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier

 PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en

 fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en

 un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat

 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

 00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-

 4FCB-11CF-AAA5-00401C608501} - C:\Program

 Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E

 -AFF36D6C7040} - C:\Program

 Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-

 3300-8F84-092E-AFF36D6C7040} - C:\Program

 Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-

 B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-

 4615-B15B-B5B5E98D167C} - C:\Program Files\AOL

 Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-

 3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11

 \REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-

 899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft

 Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

 f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

 missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-

 d088-4134-82b7-f2ba38496583} - %windir%\Network

 Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

 00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-

 F110-11d2-BB9E-00C04F795683} - C:\Program

 Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33​534DDD4}

 (InstallerObj Class) - http://www.1-

 click.com/common/files/install​er2.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B}

 (QDiagAOLCCUpdateObj Class) -

 http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C}

 (WUWebControl Class) -

 http://v5.windowsupdate.micros [...] Controls/e

 n/x86/client/wuweb_site.cab?11​06144136156
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61}

 (HouseCall Control) -

 http://a840.g.akamai.net/7/840 [...] all.trendm

 icro.com/housecall/xscan53.cab
 O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A4​8601B2C}

 (DiagSetup Class) -

 http://techcity.aol.fr/download/img/DiagSetup.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1}

 (ActiveScan Installer Class) -

 http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-

 1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1

 \GOEC62~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2

 -A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32

 \browseui.dll
 O22 - SharedTaskScheduler: Démon de cache des catégories de

 composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} -

 C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC -

 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program

 Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision -

 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque

 logique (dmadmin) - Unknown owner - C:\WINDOWS\System32

 \dmadmin.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown

 owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32

 \fxssvc.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd.

 - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet

 Publisher\FNPLicensingService.​exe
 O23 - Service: Folder Size (FolderSize) - Brio - C:\Program

 Files\FolderSize\FolderSizeSvc​.exe
 O23 - Service: Google Updater Service (gusvc) - Google -

 C:\Program Files\Google\Common\Google

 Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

 Corporation - C:\Program Files\Fichiers

 communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI

 (ImapiService) - Unknown owner - C:\WINDOWS\system32

 \imapi.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program

 Files\iPod\bin\iPodService.exe
 O23 - Service: LogoMedia TranslateDotNet Server - Unknown

 owner - F:\travail\Power Translator\LogoMedia TranslateDotNet

 Server.exe (file missing)
 O23 - Service: Partage de Bureau à distance NetMeeting

 (mnmsrvc) - Unknown owner - C:\WINDOWS\system32

 \mnmsrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

 Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -

 C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à

 distance (RDSessMgr) - Unknown owner -

 C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner -

 C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Service SNMP (SNMP) - Unknown owner -

 C:\WINDOWS\System32\snmp.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) -

 Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) -

 Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7​.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown

 owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService)

 - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown

 owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media

 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows

 Media Player\WMPNetwk.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 -

 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 14228 bytes
 ogfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 09:24:12, on 03/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\FolderSize\FolderSizeSvc​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft

 Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\UAService7​.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\zHotkey.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Fichiers communs\AOL\1132343308

 \ee\AOLSoftware.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462

 \GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet

 Publisher\FNPLicensingService.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 c:\program files\fichiers communs\aol\1132343308

 \ee\services\antiSpywareApp\ve​r2_0_28_1\AOLSP Scheduler.exe
 C:\Program Files\Skype\Plugin Manager\SkypePM.exe
 C:\Documents and Settings\All Users\Application

 Data\Skype\Plugins\Plugins\E12​C95FCBD1240FEAE314D89676CA6F

 8\LieDetector.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\JP

 FONTAINE\Bureau\Désinfection\H​iJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et

 Explorer\Main,Default_Page_URL =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et

 Explorer\Main,Default_Search_U​RL =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page

 = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et

 Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311

 -bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-

 FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8

 \SnagItBHO.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-

 C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

 communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-

 206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

 D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

 CF10577473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-

 E861-484f-8273-0445EE161910} - C:\Program

 Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-

 fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-

 B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-

 D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8

 \SnagItIEAddin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

 009027A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-

 fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-

 0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers

 communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home

 Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32

 \NeroCheck.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program

 Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers

 communs\AOL\1132343308\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program

 Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

 Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program

 Files\Adobe\Photoshop Album Edition Découverte\3.0

 \Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

 Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program

 Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32

 \ctfmon.exe
 O4 - HKCU\..\Run: [ArGoSoftMailServer] C:\Program Files\ArGo

 Software Design\Mail Server\mailserver.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program

 Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program

 Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462

 \GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media

 Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

 C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

 C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

 C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

 C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Recherche AOL Toolbar -

 res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Ajouter au fichier PDF existant -

 res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF -

 res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe

 PDF - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un

 fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF

 - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier

 PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en

 fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0

 \Acrobat\AcroIEFavClient.dll/A​croIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en

 un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat

 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

 00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-

 4FCB-11CF-AAA5-00401C608501} - C:\Program

 Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E

 -AFF36D6C7040} - C:\Program

 Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-

 3300-8F84-092E-AFF36D6C7040} - C:\Program

 Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-

 B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-

 4615-B15B-B5B5E98D167C} - C:\Program Files\AOL

 Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-

 3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11

 \REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-

 899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft

 Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

 f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

 missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-

 d088-4134-82b7-f2ba38496583} - %windir%\Network

 Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

 00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-

 F110-11d2-BB9E-00C04F795683} - C:\Program

 Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33​534DDD4}

 (InstallerObj Class) - http://www.1-

 click.com/common/files/install​er2.cab
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B}

 (QDiagAOLCCUpdateObj Class) -

 http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C}

 (WUWebControl Class) -

 http://v5.windowsupdate.micros [...] Controls/e

 n/x86/client/wuweb_site.cab?11​06144136156
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61}

 (HouseCall Control) -

 http://a840.g.akamai.net/7/840 [...] all.trendm

 icro.com/housecall/xscan53.cab
 O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A4​8601B2C}

 (DiagSetup Class) -

 http://techcity.aol.fr/download/img/DiagSetup.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1}

 (ActiveScan Installer Class) -

 http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-

 1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1

 \GOEC62~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2

 -A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32

 \browseui.dll
 O22 - SharedTaskScheduler: Démon de cache des catégories de

 composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} -

 C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC -

 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program

 Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision -

 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque

 logique (dmadmin) - Unknown owner - C:\WINDOWS\System32

 \dmadmin.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown

 owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32

 \fxssvc.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd.

 - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet

 Publisher\FNPLicensingService.​exe
 O23 - Service: Folder Size (FolderSize) - Brio - C:\Program

 Files\FolderSize\FolderSizeSvc​.exe
 O23 - Service: Google Updater Service (gusvc) - Google -

 C:\Program Files\Google\Common\Google

 Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

 Corporation - C:\Program Files\Fichiers

 communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI

 (ImapiService) - Unknown owner - C:\WINDOWS\system32

 \imapi.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program

 Files\iPod\bin\iPodService.exe
 O23 - Service: LogoMedia TranslateDotNet Server - Unknown

 owner - F:\travail\Power Translator\LogoMedia TranslateDotNet

 Server.exe (file missing)
 O23 - Service: Partage de Bureau à distance NetMeeting

 (mnmsrvc) - Unknown owner - C:\WINDOWS\system32

 \mnmsrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

 Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -

 C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à

 distance (RDSessMgr) - Unknown owner -

 C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner -

 C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Service SNMP (SNMP) - Unknown owner -

 C:\WINDOWS\System32\snmp.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) -

 Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) -

 Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7​.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown

 owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService)

 - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown

 owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media

 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows

 Media Player\WMPNetwk.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 -

 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 14228 bytes


 Merci d'avance pour ta réponse

 Cdlt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/06/2007 à 22:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: activie

 Tu n' as pas posté la procédure !

 Page :
1

Aller à :
 

Sujets relatifs
Pup Pop Intempestifs Pop up drive cleaner
pop upII pop up (resolu)
winviruspro 2006 en pop up Virtumonde / Pop-ups...
Probleme de pop-up Pop-up Win antivirus pro 2007
Fenêtre pop avec secure et truc d'antivirus  
Plus de sujets relatifs à : Pop up Drive Cleaner et autres

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pup Pop Intempestifs 6
Aide s'il vous plait : Pages web qui s'ouvrent toutes seules 18
Pop up drive cleaner 3
adobeR le serial killer de disque dur ! 0
Infecté par le virus "photo.zip" de msn 10