Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

problème de fenêtres Cid qui s'ouvrent spontanément[RESOLU]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problème de fenêtres Cid qui s'ouvrent spontanément[RESOLU]

Prévenir les modérateurs en cas d'abus 
pat-oune
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/11/2008 à 17:13:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai visité le forum, mais je ne sais pas si je peux les adapter à mon problème.
 Mon PC est sous Vista et le compte utilisateur de ma fille est envahi de fenêtres publicitaires "CiD ......".

 Je n'ose utiliser les autres solutions trouver sur le forum. Sont-elles générales ou adaptées à chaque cas ?

 Pouvez-vous m'aider ?
 Merci par avance.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2008 à 17:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer , fais le )

 Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

 
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

 ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/11/2008 à 17:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta réponse. Voici le rapport.
 "

--------------------\\  Lop S&D 4.2.4-9c   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Gaelle ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081105-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:327 Go (Free:222 Go)

D:\ (USB)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [1] ( 05/11/2008|17:43 )

[ UAC => 0 ]

--------------------\\  Listing des dossiers dans Local

[02/08/2008|19:36] C:\Users\Gaelle\AppData\Local\​Adobe

[16/03/2008|16:26] C:\Users\Gaelle\AppData\Local\​Apple

[16/07/2008|07:59] C:\Users\Gaelle\AppData\Local\​Apple Computer

[16/02/2008|14:42] C:\Users\Gaelle\AppData\Local\​Application Data

[05/11/2008|17:38] C:\Users\Gaelle\AppData\Local\​ApplicationHistory

[31/10/2008|10:34] C:\Users\Gaelle\AppData\Local\​DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini

[29/02/2008|20:22] C:\Users\Gaelle\AppData\Local\​eMule

[16/02/2008|14:43] C:\Users\Gaelle\AppData\Local\​fusioncache.dat

[17/10/2008|12:03] C:\Users\Gaelle\AppData\Local\​GDIPFONTCACHEV1.DAT

[07/08/2008|09:53] C:\Users\Gaelle\AppData\Local\​Google

[16/02/2008|14:42] C:\Users\Gaelle\AppData\Local\​Historique

[05/11/2008|17:36] C:\Users\Gaelle\AppData\Local\​IconCache.db

[25/09/2008|21:52] C:\Users\Gaelle\AppData\Local\​Microsoft

[14/04/2008|19:56] C:\Users\Gaelle\AppData\Local\​Microsoft Games

[25/09/2008|22:00] C:\Users\Gaelle\AppData\Local\​Microsoft Help

[16/02/2008|14:48] C:\Users\Gaelle\AppData\Local\​Mozilla

[05/11/2008|17:43] C:\Users\Gaelle\AppData\Local\​Temp

[16/02/2008|14:42] C:\Users\Gaelle\AppData\Local\​Temporary Internet Files

[16/02/2008|14:43] C:\Users\Gaelle\AppData\Local\​VirtualStore

[02/04/2008|17:33] C:\Users\Gaelle\AppData\Local\​Winamp Toolbar

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[05/11/2008 11:24][--ah-----] C:\Windows\tasks\User_Feed_Syn​chronization-{7A103D6D-88FE-4B​46-B37E-E87B3B0EF5C8}.job

[04/11/2008 19:35][--ah-----] C:\Windows\tasks\User_Feed_Syn​chronization-{F43E8E90-4300-44​17-A952-F12E7ABAF768}.job

[16/02/2008 15:00][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[05/11/2008 17:29][--a------] C:\Windows\tasks\Extension de garantie.job

[05/11/2008 17:37][--ah-----] C:\Windows\tasks\SA.DAT

[05/11/2008 17:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[04/12/2007|09:14] C:\ProgramData\{174892B1-CBE7-​44F5-86FF-AB555EFD73A3}

[05/10/2008|07:48] C:\ProgramData\{3276BE95_AF08_​429F_A64F_CA64CB79BCF6}

[04/11/2008|16:49] C:\ProgramData\Adobe

[22/02/2008|14:50] C:\ProgramData\AppData

[25/02/2008|13:45] C:\ProgramData\Apple

[25/02/2008|13:49] C:\ProgramData\Apple Computer

[02/11/2006|14:02] C:\ProgramData\Application Data

[18/06/2008|12:21] C:\ProgramData\AVS4YOU

[13/05/2008|21:55] C:\ProgramData\Azureus

[31/08/2008|16:02] C:\ProgramData\bolt road gpl.eb3hfay

[16/02/2008|12:25] C:\ProgramData\Bureau

[06/03/2008|13:03] C:\ProgramData\CyberLink

[02/11/2006|14:02] C:\ProgramData\Desktop

[02/11/2006|14:02] C:\ProgramData\Documents

[11/03/2008|08:36] C:\ProgramData\Downloaded Installations

[16/02/2008|19:16] C:\ProgramData\eMule

[16/02/2008|12:25] C:\ProgramData\Favoris

[02/11/2006|14:02] C:\ProgramData\Favorites

[04/12/2007|09:04] C:\ProgramData\Google

[05/11/2008|08:37] C:\ProgramData\Google Updater

[04/12/2007|09:03] C:\ProgramData\InstallShield

[11/09/2008|16:17] C:\ProgramData\Isoidlesize

[26/02/2008|18:20] C:\ProgramData\Lavasoft

[23/02/2008|19:05] C:\ProgramData\Macrovision

[04/05/2008|20:25] C:\ProgramData\Malwarebytes

[16/02/2008|12:25] C:\ProgramData\Menu D‚marrer

[30/04/2008|10:01] C:\ProgramData\Microsoft

[16/10/2008|06:42] C:\ProgramData\Microsoft Help

[16/02/2008|12:25] C:\ProgramData\ModŠles

[05/11/2008|16:55] C:\ProgramData\ntuser.pol

[23/10/2008|10:09] C:\ProgramData\NVIDIA

[19/03/2008|18:46] C:\ProgramData\Office Genuine Advantage

[27/10/2008|07:05] C:\ProgramData\Roxio

[04/12/2007|09:14] C:\ProgramData\Skype

[04/12/2007|09:03] C:\ProgramData\Sonic

[01/11/2008|18:10] C:\ProgramData\Spybot - Search & Destroy

[02/11/2006|14:02] C:\ProgramData\Start Menu

[26/02/2008|13:10] C:\ProgramData\Symantec

[02/11/2006|14:02] C:\ProgramData\Templates

[31/08/2008|16:01] C:\ProgramData\Tool Eggs Less City

[02/11/2008|15:47] C:\ProgramData\TreeCardGames

[01/04/2008|18:50] C:\ProgramData\Winamp Toolbar

[16/02/2008|14:52] C:\ProgramData\WLInstaller

[31/08/2008|16:00] C:\ProgramData\Wma Audio Audio.9lw1d

[31/08/2008|16:00] C:\ProgramData\Wma Audio Audio.tq9e4

[14/10/2008|10:59] C:\ProgramData\xqkcebzs.dik

[16/10/2008|17:19] C:\ProgramData\Yahoo! Companion

--------------------\\  Listing des dossiers dans C:\Program Files

[18/10/2008|16:01] C:\Program Files\AC3Filter

[04/12/2007|09:14] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[27/06/2008|13:34] C:\Program Files\Adobe

[18/03/2008|16:33] C:\Program Files\adslTV

[26/02/2008|13:12] C:\Program Files\Alwil Software

[26/05/2008|17:36] C:\Program Files\Anark

[10/08/2008|18:35] C:\Program Files\Apple Software Update

[22/10/2008|08:56] C:\Program Files\AviSynth 2.5

[07/05/2008|12:08] C:\Program Files\Axon Data

[02/05/2008|16:02] C:\Program Files\B2i-Delagrave

[17/07/2008|12:36] C:\Program Files\Bitmanagement Software

[10/09/2008|09:54] C:\Program Files\Bonjour

[21/02/2008|11:59] C:\Program Files\BSD Concept

[30/05/2008|10:18] C:\Program Files\capb2i

[16/10/2008|10:07] C:\Program Files\CCleaner

[09/10/2008|09:32] C:\Program Files\Common Files

[14/05/2008|15:02] C:\Program Files\CPoint

[04/12/2007|09:05] C:\Program Files\CyberLink

[28/03/2008|10:12] C:\Program Files\Dactylo

[18/06/2008|12:27] C:\Program Files\Dealio

[20/02/2008|22:04] C:\Program Files\Disney Interactive

[24/10/2008|08:59] C:\Program Files\DivX

[22/10/2008|08:54] C:\Program Files\DVD Decrypter

[25/10/2008|09:19] C:\Program Files\DVDFab Platinum 4

[20/06/2008|17:28] C:\Program Files\E-Book Systems

[30/10/2008|10:04] C:\Program Files\Electronic Arts

[17/10/2008|15:58] C:\Program Files\eMule

[16/10/2008|09:35] C:\Program Files\Exomatiks 2.2

[22/10/2008|08:29] C:\Program Files\ffdshow

[16/02/2008|12:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[05/11/2008|16:07] C:\Program Files\FMots

[18/06/2008|12:26] C:\Program Files\Free Audio Pack

[22/10/2008|09:07] C:\Program Files\Free Video Converter

[23/04/2008|21:16] C:\Program Files\Google

[29/10/2008|14:54] C:\Program Files\gs

[24/06/2008|21:39] C:\Program Files\Guitar Pro 5

[04/12/2007|08:56] C:\Program Files\HDReg

[09/10/2008|09:18] C:\Program Files\HP

[29/10/2008|14:45] C:\Program Files\IEPro

[24/09/2008|10:06] C:\Program Files\InstallShield Installation Information

[23/04/2008|11:58] C:\Program Files\Internet Explorer

[05/10/2008|07:48] C:\Program Files\iPod

[05/10/2008|07:48] C:\Program Files\iTunes

[01/11/2008|08:00] C:\Program Files\iWizz

[26/03/2008|16:59] C:\Program Files\Java

[14/05/2008|15:13] C:\Program Files\KeeBoo

[30/03/2008|16:27] C:\Program Files\Lavasoft

[20/02/2008|21:41] C:\Program Files\MakeHuman 0.9.1 RC1

[16/02/2008|14:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[02/11/2006|13:37] C:\Program Files\Microsoft Games

[25/06/2008|16:15] C:\Program Files\Microsoft Office

[23/10/2008|10:06] C:\Program Files\Microsoft Silverlight

[16/02/2008|15:00] C:\Program Files\Microsoft SQL Server Compact Edition

[30/04/2008|10:02] C:\Program Files\Microsoft Visual Studio

[30/04/2008|09:59] C:\Program Files\Microsoft Visual Studio 8

[04/12/2007|09:12] C:\Program Files\Microsoft Works

[04/12/2007|09:12] C:\Program Files\Microsoft.NET

[14/10/2008|16:12] C:\Program Files\Morgan

[23/04/2008|11:58] C:\Program Files\Movie Maker

[05/11/2008|17:41] C:\Program Files\Mozilla Firefox

[16/03/2008|18:45] C:\Program Files\mrmatt

[30/04/2008|10:02] C:\Program Files\MSBuild

[16/02/2008|12:47] C:\Program Files\MSXML 4.0

[26/02/2008|13:09] C:\Program Files\Norton 360

[12/04/2008|19:31] C:\Program Files\NRJ

[04/12/2007|09:15] C:\Program Files\Packard Bell

[06/05/2008|20:27] C:\Program Files\Panda Security

[19/02/2008|12:27] C:\Program Files\PHOTO CARREFOUR

[15/05/2008|09:24] C:\Program Files\PhotoFiltre

[28/09/2008|16:20] C:\Program Files\Picasa2

[21/07/2008|17:18] C:\Program Files\QuickMediaConverter

[16/10/2008|20:01] C:\Program Files\QuickTime

[06/06/2008|08:15] C:\Program Files\Real

[04/12/2007|08:50] C:\Program Files\Realtek

[02/11/2006|13:37] C:\Program Files\Reference Assemblies

[14/10/2008|10:47] C:\Program Files\Ripp-it_AM

[04/12/2007|09:03] C:\Program Files\Roxio

[05/07/2008|17:25] C:\Program Files\Safari

[12/03/2008|14:58] C:\Program Files\Samsung

[29/10/2008|14:50] C:\Program Files\Scribus 1.3.3.13svn

[04/12/2007|08:57] C:\Program Files\Seagate

[18/06/2008|12:28] C:\Program Files\Search Settings

[04/12/2007|09:14] C:\Program Files\Skype

[02/11/2008|15:45] C:\Program Files\SolSuite

[25/09/2008|21:16] C:\Program Files\Spybot - Search & Destroy

[03/06/2008|09:53] C:\Program Files\SuperTux

[18/05/2008|16:05] C:\Program Files\Tcl

[05/05/2008|15:10] C:\Program Files\Trend Micro

[12/03/2008|19:04] C:\Program Files\TuxMathScrabble

[02/11/2006|14:01] C:\Program Files\Uninstall Information

[21/02/2008|11:50] C:\Program Files\VideoLAN

[14/05/2008|15:13] C:\Program Files\Web Publish

[01/04/2008|19:08] C:\Program Files\Winamp

[01/04/2008|18:50] C:\Program Files\Winamp Toolbar

[22/10/2008|08:56] C:\Program Files\WinASPI

[23/04/2008|11:58] C:\Program Files\Windows Calendar

[23/04/2008|11:58] C:\Program Files\Windows Collaboration

[23/04/2008|11:58] C:\Program Files\Windows Defender

[23/04/2008|11:58] C:\Program Files\Windows Journal

[28/02/2008|05:25] C:\Program Files\Windows Live

[16/02/2008|14:59] C:\Program Files\Windows Live Favorites

[16/02/2008|15:00] C:\Program Files\Windows Live Toolbar

[16/10/2008|06:45] C:\Program Files\Windows Mail

[12/04/2008|19:28] C:\Program Files\Windows Media Components

[23/04/2008|11:58] C:\Program Files\Windows Media Player

[16/02/2008|12:25] C:\Program Files\Windows NT

[23/04/2008|11:58] C:\Program Files\Windows Photo Gallery

[23/04/2008|11:58] C:\Program Files\Windows Sidebar

[02/03/2008|11:35] C:\Program Files\WinRAR

[14/10/2008|16:11] C:\Program Files\x264

[16/10/2008|10:07] C:\Program Files\Yahoo!

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[26/02/2008|12:57] C:\Program Files\Common Files\Adobe

[23/02/2008|19:05] C:\Program Files\Common Files\Adobe Systems Shared

[10/09/2008|09:52] C:\Program Files\Common Files\Apple

[18/06/2008|12:23] C:\Program Files\Common Files\AVSMedia

[04/12/2007|09:12] C:\Program Files\Common Files\DESIGNER

[04/12/2007|09:04] C:\Program Files\Common Files\InstallShield

[26/03/2008|16:59] C:\Program Files\Common Files\Java

[18/06/2008|12:20] C:\Program Files\Common Files\microsoft shared

[28/02/2008|09:46] C:\Program Files\Common Files\PX Storage Engine

[09/10/2008|09:32] C:\Program Files\Common Files\Real

[04/12/2007|09:03] C:\Program Files\Common Files\Roxio Shared

[02/11/2006|12:18] C:\Program Files\Common Files\Services

[04/12/2007|09:14] C:\Program Files\Common Files\Skype

[04/12/2007|09:03] C:\Program Files\Common Files\Sonic Shared

[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines

[04/12/2007|09:03] C:\Program Files\Common Files\SureThing Shared

[26/02/2008|13:10] C:\Program Files\Common Files\Symantec Shared

[30/04/2008|09:58] C:\Program Files\Common Files\System

[16/02/2008|14:56] C:\Program Files\Common Files\WindowsLiveInstaller

[30/03/2008|16:26] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\  Process

( 78 Processes )

iexplore.exe ~ [PID:2792]

--------------------\\  Recherche avec S_Lop

C:\ProgramData\Wma Audio Audio.9lw1d

C:\ProgramData\Wma Audio Audio.tq9e4

C:\ProgramData\bolt road gpl.eb3hfay

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Tool Eggs Less City

C:\ProgramData\Tool Eggs Less City\Vc Heck.exe

--------------------\\  Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

"drawthat"="\"C:\\ProgramData\​\Wma Audio Audio.tq9e4\""

"LESS CITY AMEN SETUP"="\"C:\\ProgramData\\bol​t road gpl.eb3hfay\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-05 17:44:14

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 5

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:477][D:14]-> C:\Users\Gaelle\AppData\Local\​Temp

[F:473][D:1]-> C:\Users\Gaelle\AppData\Roamin​g\MICROS~1\Windows\Cookies

[F:272][D:4]-> C:\Users\Gaelle\AppData\Local\​MICROS~1\Windows\TEMPOR~1\cont​ent.IE5

[F:29][D:11]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 05/11/2008|17:46 - Option : [1]

--------------------\\  Fin du rapport a 17:46:01

[ UAC => 1 ]

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2008 à 18:32:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Relance Lop S&D


 
  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )


 (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/11/2008 à 18:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport n°2 :
 "

--------------------\\  Lop S&D 4.2.4-9c   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Gaelle ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081105-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:327 Go (Free:222 Go)

D:\ (USB)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [2] ( 05/11/2008|18:41 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Tool Eggs Less City\Vc Heck.exe

Supprime! - C:\ProgramData\Wma Audio Audio.9lw1d

Supprime! - C:\ProgramData\Wma Audio Audio.tq9e4

Supprime! - C:\ProgramData\bolt road gpl.eb3hfay

Supprime! - C:\ProgramData\Tool Eggs Less City

-

[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans Local

[02/08/2008|19:36] C:\Users\Gaelle\AppData\Local\​Adobe

[16/03/2008|16:26] C:\Users\Gaelle\AppData\Local\​Apple

[16/07/2008|07:59] C:\Users\Gaelle\AppData\Local\​Apple Computer

[16/02/2008|14:42] C:\Users\Gaelle\AppData\Local\​Application Data

[05/11/2008|17:38] C:\Users\Gaelle\AppData\Local\​ApplicationHistory

[31/10/2008|10:34] C:\Users\Gaelle\AppData\Local\​DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini

[29/02/2008|20:22] C:\Users\Gaelle\AppData\Local\​eMule

[16/02/2008|14:43] C:\Users\Gaelle\AppData\Local\​fusioncache.dat

[17/10/2008|12:03] C:\Users\Gaelle\AppData\Local\​GDIPFONTCACHEV1.DAT

[07/08/2008|09:53] C:\Users\Gaelle\AppData\Local\​Google

[16/02/2008|14:42] C:\Users\Gaelle\AppData\Local\​Historique

[05/11/2008|17:36] C:\Users\Gaelle\AppData\Local\​IconCache.db

[25/09/2008|21:52] C:\Users\Gaelle\AppData\Local\​Microsoft

[14/04/2008|19:56] C:\Users\Gaelle\AppData\Local\​Microsoft Games

[25/09/2008|22:00] C:\Users\Gaelle\AppData\Local\​Microsoft Help

[16/02/2008|14:48] C:\Users\Gaelle\AppData\Local\​Mozilla

[05/11/2008|18:41] C:\Users\Gaelle\AppData\Local\​Temp

[16/02/2008|14:42] C:\Users\Gaelle\AppData\Local\​Temporary Internet Files

[16/02/2008|14:43] C:\Users\Gaelle\AppData\Local\​VirtualStore

[02/04/2008|17:33] C:\Users\Gaelle\AppData\Local\​Winamp Toolbar

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[05/11/2008 11:24][--ah-----] C:\Windows\tasks\User_Feed_Syn​chronization-{7A103D6D-88FE-4B​46-B37E-E87B3B0EF5C8}.job

[04/11/2008 19:35][--ah-----] C:\Windows\tasks\User_Feed_Syn​chronization-{F43E8E90-4300-44​17-A952-F12E7ABAF768}.job

[16/02/2008 15:00][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[05/11/2008 18:30][--a------] C:\Windows\tasks\Extension de garantie.job

[05/11/2008 17:37][--ah-----] C:\Windows\tasks\SA.DAT

[05/11/2008 17:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[04/12/2007|09:14] C:\ProgramData\{174892B1-CBE7-​44F5-86FF-AB555EFD73A3}

[05/10/2008|07:48] C:\ProgramData\{3276BE95_AF08_​429F_A64F_CA64CB79BCF6}

[04/11/2008|16:49] C:\ProgramData\Adobe

[22/02/2008|14:50] C:\ProgramData\AppData

[25/02/2008|13:45] C:\ProgramData\Apple

[25/02/2008|13:49] C:\ProgramData\Apple Computer

[02/11/2006|14:02] C:\ProgramData\Application Data

[18/06/2008|12:21] C:\ProgramData\AVS4YOU

[13/05/2008|21:55] C:\ProgramData\Azureus

[16/02/2008|12:25] C:\ProgramData\Bureau

[06/03/2008|13:03] C:\ProgramData\CyberLink

[02/11/2006|14:02] C:\ProgramData\Desktop

[02/11/2006|14:02] C:\ProgramData\Documents

[11/03/2008|08:36] C:\ProgramData\Downloaded Installations

[16/02/2008|19:16] C:\ProgramData\eMule

[16/02/2008|12:25] C:\ProgramData\Favoris

[02/11/2006|14:02] C:\ProgramData\Favorites

[04/12/2007|09:04] C:\ProgramData\Google

[05/11/2008|08:37] C:\ProgramData\Google Updater

[04/12/2007|09:03] C:\ProgramData\InstallShield

[11/09/2008|16:17] C:\ProgramData\Isoidlesize

[26/02/2008|18:20] C:\ProgramData\Lavasoft

[23/02/2008|19:05] C:\ProgramData\Macrovision

[04/05/2008|20:25] C:\ProgramData\Malwarebytes

[16/02/2008|12:25] C:\ProgramData\Menu D‚marrer

[30/04/2008|10:01] C:\ProgramData\Microsoft

[16/10/2008|06:42] C:\ProgramData\Microsoft Help

[16/02/2008|12:25] C:\ProgramData\ModŠles

[05/11/2008|16:55] C:\ProgramData\ntuser.pol

[23/10/2008|10:09] C:\ProgramData\NVIDIA

[19/03/2008|18:46] C:\ProgramData\Office Genuine Advantage

[27/10/2008|07:05] C:\ProgramData\Roxio

[04/12/2007|09:14] C:\ProgramData\Skype

[04/12/2007|09:03] C:\ProgramData\Sonic

[01/11/2008|18:10] C:\ProgramData\Spybot - Search & Destroy

[02/11/2006|14:02] C:\ProgramData\Start Menu

[26/02/2008|13:10] C:\ProgramData\Symantec

[02/11/2006|14:02] C:\ProgramData\Templates

[02/11/2008|15:47] C:\ProgramData\TreeCardGames

[01/04/2008|18:50] C:\ProgramData\Winamp Toolbar

[16/02/2008|14:52] C:\ProgramData\WLInstaller

[14/10/2008|10:59] C:\ProgramData\xqkcebzs.dik

[16/10/2008|17:19] C:\ProgramData\Yahoo! Companion

--------------------\\  Listing des dossiers dans C:\Program Files

[18/10/2008|16:01] C:\Program Files\AC3Filter

[04/12/2007|09:14] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[27/06/2008|13:34] C:\Program Files\Adobe

[18/03/2008|16:33] C:\Program Files\adslTV

[26/02/2008|13:12] C:\Program Files\Alwil Software

[26/05/2008|17:36] C:\Program Files\Anark

[10/08/2008|18:35] C:\Program Files\Apple Software Update

[22/10/2008|08:56] C:\Program Files\AviSynth 2.5

[07/05/2008|12:08] C:\Program Files\Axon Data

[02/05/2008|16:02] C:\Program Files\B2i-Delagrave

[17/07/2008|12:36] C:\Program Files\Bitmanagement Software

[10/09/2008|09:54] C:\Program Files\Bonjour

[21/02/2008|11:59] C:\Program Files\BSD Concept

[30/05/2008|10:18] C:\Program Files\capb2i

[16/10/2008|10:07] C:\Program Files\CCleaner

[09/10/2008|09:32] C:\Program Files\Common Files

[14/05/2008|15:02] C:\Program Files\CPoint

[04/12/2007|09:05] C:\Program Files\CyberLink

[28/03/2008|10:12] C:\Program Files\Dactylo

[18/06/2008|12:27] C:\Program Files\Dealio

[20/02/2008|22:04] C:\Program Files\Disney Interactive

[24/10/2008|08:59] C:\Program Files\DivX

[22/10/2008|08:54] C:\Program Files\DVD Decrypter

[25/10/2008|09:19] C:\Program Files\DVDFab Platinum 4

[20/06/2008|17:28] C:\Program Files\E-Book Systems

[30/10/2008|10:04] C:\Program Files\Electronic Arts

[17/10/2008|15:58] C:\Program Files\eMule

[16/10/2008|09:35] C:\Program Files\Exomatiks 2.2

[22/10/2008|08:29] C:\Program Files\ffdshow

[16/02/2008|12:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[05/11/2008|16:07] C:\Program Files\FMots

[18/06/2008|12:26] C:\Program Files\Free Audio Pack

[22/10/2008|09:07] C:\Program Files\Free Video Converter

[23/04/2008|21:16] C:\Program Files\Google

[29/10/2008|14:54] C:\Program Files\gs

[24/06/2008|21:39] C:\Program Files\Guitar Pro 5

[04/12/2007|08:56] C:\Program Files\HDReg

[09/10/2008|09:18] C:\Program Files\HP

[29/10/2008|14:45] C:\Program Files\IEPro

[24/09/2008|10:06] C:\Program Files\InstallShield Installation Information

[23/04/2008|11:58] C:\Program Files\Internet Explorer

[05/10/2008|07:48] C:\Program Files\iPod

[05/10/2008|07:48] C:\Program Files\iTunes

[01/11/2008|08:00] C:\Program Files\iWizz

[26/03/2008|16:59] C:\Program Files\Java

[14/05/2008|15:13] C:\Program Files\KeeBoo

[30/03/2008|16:27] C:\Program Files\Lavasoft

[20/02/2008|21:41] C:\Program Files\MakeHuman 0.9.1 RC1

[16/02/2008|14:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[02/11/2006|13:37] C:\Program Files\Microsoft Games

[25/06/2008|16:15] C:\Program Files\Microsoft Office

[23/10/2008|10:06] C:\Program Files\Microsoft Silverlight

[16/02/2008|15:00] C:\Program Files\Microsoft SQL Server Compact Edition

[30/04/2008|10:02] C:\Program Files\Microsoft Visual Studio

[30/04/2008|09:59] C:\Program Files\Microsoft Visual Studio 8

[04/12/2007|09:12] C:\Program Files\Microsoft Works

[04/12/2007|09:12] C:\Program Files\Microsoft.NET

[14/10/2008|16:12] C:\Program Files\Morgan

[23/04/2008|11:58] C:\Program Files\Movie Maker

[05/11/2008|18:41] C:\Program Files\Mozilla Firefox

[16/03/2008|18:45] C:\Program Files\mrmatt

[30/04/2008|10:02] C:\Program Files\MSBuild

[16/02/2008|12:47] C:\Program Files\MSXML 4.0

[26/02/2008|13:09] C:\Program Files\Norton 360

[12/04/2008|19:31] C:\Program Files\NRJ

[04/12/2007|09:15] C:\Program Files\Packard Bell

[06/05/2008|20:27] C:\Program Files\Panda Security

[19/02/2008|12:27] C:\Program Files\PHOTO CARREFOUR

[15/05/2008|09:24] C:\Program Files\PhotoFiltre

[28/09/2008|16:20] C:\Program Files\Picasa2

[21/07/2008|17:18] C:\Program Files\QuickMediaConverter

[16/10/2008|20:01] C:\Program Files\QuickTime

[06/06/2008|08:15] C:\Program Files\Real

[04/12/2007|08:50] C:\Program Files\Realtek

[02/11/2006|13:37] C:\Program Files\Reference Assemblies

[14/10/2008|10:47] C:\Program Files\Ripp-it_AM

[04/12/2007|09:03] C:\Program Files\Roxio

[05/07/2008|17:25] C:\Program Files\Safari

[12/03/2008|14:58] C:\Program Files\Samsung

[29/10/2008|14:50] C:\Program Files\Scribus 1.3.3.13svn

[04/12/2007|08:57] C:\Program Files\Seagate

[18/06/2008|12:28] C:\Program Files\Search Settings

[04/12/2007|09:14] C:\Program Files\Skype

[02/11/2008|15:45] C:\Program Files\SolSuite

[25/09/2008|21:16] C:\Program Files\Spybot - Search & Destroy

[03/06/2008|09:53] C:\Program Files\SuperTux

[18/05/2008|16:05] C:\Program Files\Tcl

[05/05/2008|15:10] C:\Program Files\Trend Micro

[12/03/2008|19:04] C:\Program Files\TuxMathScrabble

[02/11/2006|14:01] C:\Program Files\Uninstall Information

[21/02/2008|11:50] C:\Program Files\VideoLAN

[14/05/2008|15:13] C:\Program Files\Web Publish

[01/04/2008|19:08] C:\Program Files\Winamp

[01/04/2008|18:50] C:\Program Files\Winamp Toolbar

[22/10/2008|08:56] C:\Program Files\WinASPI

[23/04/2008|11:58] C:\Program Files\Windows Calendar

[23/04/2008|11:58] C:\Program Files\Windows Collaboration

[23/04/2008|11:58] C:\Program Files\Windows Defender

[23/04/2008|11:58] C:\Program Files\Windows Journal

[28/02/2008|05:25] C:\Program Files\Windows Live

[16/02/2008|14:59] C:\Program Files\Windows Live Favorites

[16/02/2008|15:00] C:\Program Files\Windows Live Toolbar

[16/10/2008|06:45] C:\Program Files\Windows Mail

[12/04/2008|19:28] C:\Program Files\Windows Media Components

[23/04/2008|11:58] C:\Program Files\Windows Media Player

[16/02/2008|12:25] C:\Program Files\Windows NT

[23/04/2008|11:58] C:\Program Files\Windows Photo Gallery

[23/04/2008|11:58] C:\Program Files\Windows Sidebar

[02/03/2008|11:35] C:\Program Files\WinRAR

[14/10/2008|16:11] C:\Program Files\x264

[16/10/2008|10:07] C:\Program Files\Yahoo!

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[26/02/2008|12:57] C:\Program Files\Common Files\Adobe

[23/02/2008|19:05] C:\Program Files\Common Files\Adobe Systems Shared

[10/09/2008|09:52] C:\Program Files\Common Files\Apple

[18/06/2008|12:23] C:\Program Files\Common Files\AVSMedia

[04/12/2007|09:12] C:\Program Files\Common Files\DESIGNER

[04/12/2007|09:04] C:\Program Files\Common Files\InstallShield

[26/03/2008|16:59] C:\Program Files\Common Files\Java

[18/06/2008|12:20] C:\Program Files\Common Files\microsoft shared

[28/02/2008|09:46] C:\Program Files\Common Files\PX Storage Engine

[09/10/2008|09:32] C:\Program Files\Common Files\Real

[04/12/2007|09:03] C:\Program Files\Common Files\Roxio Shared

[02/11/2006|12:18] C:\Program Files\Common Files\Services

[04/12/2007|09:14] C:\Program Files\Common Files\Skype

[04/12/2007|09:03] C:\Program Files\Common Files\Sonic Shared

[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines

[04/12/2007|09:03] C:\Program Files\Common Files\SureThing Shared

[26/02/2008|13:10] C:\Program Files\Common Files\Symantec Shared

[30/04/2008|09:58] C:\Program Files\Common Files\System

[16/02/2008|14:56] C:\Program Files\Common Files\WindowsLiveInstaller

[30/03/2008|16:26] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\  Process

( 108 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-05 18:42:13

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 5

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:478][D:14]-> C:\Users\Gaelle\AppData\Local\​Temp

[F:483][D:1]-> C:\Users\Gaelle\AppData\Roamin​g\MICROS~1\Windows\Cookies

[F:698][D:4]-> C:\Users\Gaelle\AppData\Local\​MICROS~1\Windows\TEMPOR~1\cont​ent.IE5

[F:31][D:11]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 05/11/2008|17:46 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 05/11/2008|18:43 - Option : [2]

--------------------\\  Fin du rapport a 18:43:55

[ UAC => 1 ]"

 merci encore pour ton attention à mon problème
 Patricia

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2008 à 19:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/11/2008 à 19:18:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport hijackThis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:15:59, on 05/11/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\SYSTEM32\WISPTIS.EX​E
 C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\WindowsMobile\wmdSy​nc.exe
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalizatio​n.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\SYSTEM32\WISPTIS.EX​E
 C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\WindowsMobile\wmdSy​nc.exe
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Users\Patricia\AppData\Roam​ing\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Users\Patricia\AppData\Roam​ing\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalizatio​n.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O2 - BHO: (no name) - AutorunsDisabled - (no file)
 O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FC​D78B1BF} - C:\Program Files\IEPro\iepro.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-2182435475-53731​6825-1244650865-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Patricia')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - S-1-5-21-2182435475-537316825-​1244650865-1002 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Patricia')
 O4 - S-1-5-21-2182435475-537316825-​1244650865-1002 Startup: Outil de notification Live Search.lnk = Patricia\AppData\Roaming\Micro​soft\Live Search\Notification-LiveSearch​.exe (User 'Patricia')
 O4 - S-1-5-21-2182435475-537316825-​1244650865-1002 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Patricia')
 O4 - S-1-5-21-2182435475-537316825-​1244650865-1002 User Startup: Outil de notification Live Search.lnk = Patricia\AppData\Roaming\Micro​soft\Live Search\Notification-LiveSearch​.exe (User 'Patricia')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Gaelle\AppData\LocalL​ow\Dealio\kb127\res\DealioSear​ch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3c​a804f1a} - C:\Program Files\IEPro\iepro.dll
 O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3c​a804f1a} - C:\Program Files\IEPro\iepro.dll
 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CB​BF9C1D8} - C:\Program Files\IEPro\iepro.dll
 O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CB​BF9C1D8} - C:\Program Files\IEPro\iepro.dll
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O13 - Gopher Prefix:
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} (GMNRev Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {BA83FD38-CE14-4DA3-BEF5-96050​D55F78A} - http://www.flipviewer.com/exe/fvgen1.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 14006 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2008 à 19:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, y a encore du boulot :p

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/11/2008 à 19:54:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport de Combofix :
 "ComboFix 08-11-04.02 - Gaelle 2008-11-05 19:39:50.1 - NTFSx86 MINIMAL
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.1587 [GMT 1:00]
 Lancé depuis: c:\users\Gaelle\Downloads\Comb​oFix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-05 au 2008-11-05  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans ce laps de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-05 15:07 --------- d-----w c:\program files\FMots
 2008-11-05 13:45 86,016 ----a-w c:\windows\System32\XmotsSHExt​.dll
 2008-11-05 07:37 --------- d-----w c:\progra~2\Google Updater
 2008-11-02 14:47 --------- d-----w c:\progra~2\TreeCardGames
 2008-11-02 14:45 --------- d-----w c:\program files\SolSuite
 2008-11-01 17:10 --------- d-----w c:\progra~2\Spybot - Search & Destroy
 2008-11-01 07:00 --------- d-----w c:\program files\iWizz
 2008-10-30 09:10 --------- d--h--r c:\users\Gaelle\AppData\Roamin​g\SecuROM
 2008-10-30 09:04 --------- d-----w c:\program files\Electronic Arts
 2008-10-29 20:34 --------- d-----w c:\users\Gaelle\AppData\Roamin​g\MiniDm
 2008-10-29 13:54 --------- d-----w c:\program files\gs
 2008-10-29 13:50 --------- d-----w c:\program files\Scribus 1.3.3.13svn
 2008-10-29 13:45 --------- d-----w c:\program files\IEPro
 2008-10-27 06:05 --------- d-----w c:\progra~2\Roxio
 2008-10-25 08:19 --------- d-----w c:\program files\DVDFab Platinum 4
 2008-10-24 07:59 --------- d-----w c:\program files\DivX
 2008-10-23 09:09 --------- d-----w c:\progra~2\NVIDIA
 2008-10-23 09:06 --------- d-----w c:\program files\Microsoft Silverlight
 2008-10-22 08:07 --------- d-----w c:\program files\Free Video Converter
 2008-10-22 07:56 --------- d-----w c:\program files\WinASPI
 2008-10-22 07:56 --------- d-----w c:\program files\AviSynth 2.5
 2008-10-22 07:54 --------- d-----w c:\program files\DVD Decrypter
 2008-10-22 07:29 --------- d-----w c:\program files\ffdshow
 2008-10-20 19:37 --------- d-----w c:\users\Gaelle\AppData\Roamin​g\dvdcss
 2008-10-18 15:01 --------- d-----w c:\program files\AC3Filter
 2008-10-17 14:58 --------- d-----w c:\program files\eMule
 2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dl​l
 2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
 2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.ex​e
 2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
 2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
 2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dl​l
 2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.d​ll
 2008-10-16 19:01 --------- d-----w c:\program files\QuickTime
 2008-10-16 16:19 --------- d-----w c:\progra~2\Yahoo! Companion
 2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
 2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
 2008-10-16 09:07 --------- d-----w c:\program files\Yahoo!
 2008-10-16 09:07 --------- d-----w c:\program files\CCleaner
 2008-10-16 08:35 --------- d-----w c:\program files\Exomatiks 2.2
 2008-10-16 05:45 --------- d-----w c:\program files\Windows Mail
 2008-10-16 05:42 --------- d-----w c:\progra~2\Microsoft Help
 2008-10-14 15:12 --------- d-----w c:\program files\Morgan
 2008-10-14 15:11 370,176 ----a-w c:\windows\System32\x264vfw.dl​l
 2008-10-14 15:11 --------- d-----w c:\program files\x264
 2008-10-14 09:47 --------- d-----w c:\program files\Ripp-it_AM
 2008-10-13 07:11 47,360 ----a-w c:\windows\system32\drivers\pc​ouffin.sys
 2008-10-09 08:32 --------- d-----w c:\program files\Common Files\Real
 2008-10-09 08:18 --------- d-----w c:\program files\HP
 2008-10-05 06:48 --------- d-----w c:\program files\iTunes
 2008-10-05 06:48 --------- d-----w c:\program files\iPod
 2008-10-05 06:48 --------- d-----w c:\progra~2\{3276BE95_AF08_429​F_A64F_CA64CB79BCF6}
 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dl​l
 2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\us​baapl.sys
 2008-09-28 15:20 --------- d-----w c:\program files\Picasa2
 2008-09-25 20:16 --------- d-----w c:\program files\Spybot - Search & Destroy
 2008-09-24 09:06 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dl​l
 2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dl​l
 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.e​xe
 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.e​xe
 2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.d​ll
 2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
 2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe
 2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.d​ll
 2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll
 2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.d​ll
 2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll
 2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.d​ll
 2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll
 2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll
 2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll
 2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll
 2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.​dll
 2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.​dll
 2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.​dll
 2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.​dll
 2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll
 2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecV​ersionChecker.exe
 2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExt​Type.dll
 2008-09-11 15:17 --------- d-----w c:\progra~2\Isoidlesize
 2008-09-10 08:54 --------- d-----w c:\program files\Bonjour
 2008-09-10 08:52 --------- d-----w c:\program files\Common Files\Apple
 2008-09-05 20:16 1,900,544 ----a-w c:\windows\System32\usbaaplrc.​dll
 2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
 2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll
 2008-08-12 03:39 443,392 ----a-w c:\windows\System32\win32spl.d​ll
 2008-08-05 09:49 428,544 ----a-w c:\windows\System32\EncDec.dll
 2008-08-05 09:49 293,376 ----a-w c:\windows\System32\psisdecd.d​ll
 2008-04-23 11:05 174 --sha-w c:\program files\desktop.ini
 2007-12-04 15:41 65,536 --sha-w c:\windows\oem\mp\boot\bootsta​t.dat
 2008-04-28 11:11 16,384 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 2008-04-28 11:11 32,768 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2008-04-28 11:11 16,384 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe" [2007-01-11 232184]
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-20 29744]
 "MSPService"="c:\program files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe​" [2007-06-12 102400]
 "toolbar_eula_launcher"="c:\pr​ogram files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe" [2007-02-20 28672]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-07-19 78008]
 "Windows Mobile-based device management"="c:\windows\Window​sMobile\wmdSync.exe" [2006-11-02 215552]
 "au"="c:\program files\Dealio\DealioAU.exe" [2008-05-26 595296]
 "SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-06-12 991584]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
 "AppleSyncNotifier"="c:\progra​m files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-10-01 111936]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-09-17 13580832]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-09-17 92704]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "GrpConv"="grpconv -o" [X]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetec​tor.exe" [2008-08-21 443968]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 c:\progra~2\MICROS~1\Windows\S​TARTM~1\Programs\Startup\
 Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-23 113664]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\progra~1\Goo​gle\GOOGLE~3\GOEC62~1.DLL

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.mkdmp3enc"= c:\progra~1\CYBERL~1\MAGICS~1\​Kernel\Burner\MKDMP3Enc.ACM
 "vidc.X264"= x264vfw.dll
 "msacm.ac3filter"= ac3filter.acm

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-2182435475-537316825-1244650865-1002]
 "EnableNotificationsRef"=dword​:00000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{C535114D-7CFC-4E26-8400-9D6D​7A7801FC}"= c:\program files\CyberLink\MagicSports\Ma​gicSports.exe:CyberLink MagicSports
 "{04745537-9001-40C3-B796-5FBC​38637DD5}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{3CE938AF-6028-41A2-A22B-EF28​2EE5DBA4}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{614A8CDA-5C0B-47D3-89D5-74A5​5CB08763}"= c:\program files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "TCP Query User{526518CF-CF9E-4BD0-A2D5-4​9315C06CC9F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{8D194CB4-A7DB-40CB-B112-C​4C257573388}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "TCP Query User{2FB8D22F-F7B2-4705-8E96-4​E53EAEA0309}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
 "UDP Query User{8438F2B6-825B-4713-AE1C-A​8E24A841D9F}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
 "TCP Query User{B5199BD7-6D1A-4677-AA6B-3​DE43D9516E0}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
 "UDP Query User{5513BD05-4373-433F-8FFB-1​717DA5EB43E}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
 "{B140449B-CF0C-40FA-B231-6DED​3ADCA571}"= UDP:990:LocalSubnet:LocalSubne​t|IF={B88459CE-35B8-4864-AF56-​3442616EEDAF}|%SystemRoot%\sys​tem32\svchost.exe|Svc=rapimgr:​@%systemroot%\WindowsMobile\wm​dSync.exe,-4001
 "TCP Query User{E2214421-F51C-45EB-BDC4-8​56844A5153B}c:\\program files\\webmediaplayer\\webmedi​aplayer.exe"= UDP:c:\program files\webmediaplayer\webmediap​layer.exe:WebMediaPlayer
 "UDP Query User{6FC33B7E-DF5D-4100-8A5C-D​8676D5405D9}c:\\program files\\webmediaplayer\\webmedi​aplayer.exe"= TCP:c:\program files\webmediaplayer\webmediap​layer.exe:WebMediaPlayer
 "{E2344BB2-A06B-4035-A8DA-82CA​437FFE66}"= UDP:990:LocalSubnet:LocalSubne​t|IF={B88459CE-35B8-4864-AF56-​3442616EEDAF}|%SystemRoot%\sys​tem32\svchost.exe|Svc=rapimgr:​@%systemroot%\WindowsMobile\wm​dSync.exe,-4001
 "{91654298-623C-42F3-AD77-4264​15C42E9A}"= UDP:990:LocalSubnet:LocalSubne​t|IF={B88459CE-35B8-4864-AF56-​3442616EEDAF}|%SystemRoot%\sys​tem32\svchost.exe|Svc=rapimgr:​@%systemroot%\WindowsMobile\wm​dSync.exe,-4001
 "{2CB2926F-1134-4674-ADF1-D7EE​0A0FDEEE}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "TCP Query User{1680F593-200D-4891-9971-A​303F70EC3F3}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azur​eus
 "UDP Query User{EC6D3C39-74FD-4C57-9303-D​E01F93922DB}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azur​eus
 "TCP Query User{F99DA84A-EDC0-4891-A0E4-5​72338D14909}c:\\program files\\e-book systems\\flipalbum 4.0\\flipalbum.exe"= UDP:c:\program files\e-book systems\flipalbum 4.0\flipalbum.exe:FlipAlbum
 "UDP Query User{5CDCBD5F-5FB9-4B00-AA33-8​36A17BA9BD6}c:\\program files\\e-book systems\\flipalbum 4.0\\flipalbum.exe"= TCP:c:\program files\e-book systems\flipalbum 4.0\flipalbum.exe:FlipAlbum
 "{EEEC3953-054D-4B55-B8AD-40D1​A1AF4C80}"= UDP:c:\program files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{4BB24B93-9952-4F53-B19E-607F​B4F16D4C}"= TCP:c:\program files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{67C06183-AD3B-4E9A-A007-10EA​6E184201}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
 "{22F6D639-E316-4A0F-8458-7DE1​BA09867C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\IEPro\\MiniDM.exe"= c:\program files\IEPro\MiniDM.exe:*:Enabl​ed:MiniDM

 S1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [2008-07-19 78416]
 S2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-07-19 51280]
 S3 GoogleDesktopManager-061008-08​1103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-20 29744]
 S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\DRI​VERS\UsbSagCom.sys [2007-06-29 51712]
 S4 E1ggplrqamlm;E1ggplrqamlm;c:\w​indows\system32\drivers\bridge​.sys [2008-01-19 93696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 WindowsMobile REG_MULTI_SZ    wcescomm rapimgr
 LocalServiceRestricted REG_MULTI_SZ    WcesComm RapiMgr

 *Newly Created Service* - CATCHME
 *Newly Created Service* - ECACHE
 *Newly Created Service* - PROCEXP90
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-RunOnce-<NO NAME> - (no file)


 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - c:\users\Gaelle\AppData\Roamin​g\Mozilla\Firefox\Profiles\zyf​3kqm5.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDete​ct13.dll
 FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
 FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava​11.dll
 FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava​12.dll
 FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava​13.dll
 FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava​14.dll
 FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava​32.dll
 FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJPI1​50.dll
 FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPOJI6​10.dll
 FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl​.dll
 FF -: plugin - c:\program files\Mozilla Firefox\plugins\npBSContact.dl​l
 FF -: plugin - c:\program files\Mozilla Firefox\plugins\npBSVersion_5.​dll
 FF -: plugin - c:\program files\Mozilla Firefox\plugins\npGoogleGadget​PluginFirefoxWin.dll
 FF -: plugin - c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
 FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-05 19:46:59
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-05 19:48:36
 ComboFix-quarantined-files.txt  2008-11-05 18:47:54

 Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
 Après-CF: 238,582,972,416 octets libres

 236 --- E O F --- 2008-11-05 04:51:16"
 Patricia

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/11/2008 à 21:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/11/2008 à 09:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà le rapport de Malwarebytes :

"Malwarebytes' Anti-Malware 1.27
 Version de la base de données: 1127
 Windows 6.0.6001 Service Pack 1

 06/11/2008 09:24:36
 mbam-log-2008-11-06 (09-24-36).txt

 Type de recherche: Examen rapide
 Eléments examinés: 49804
 Temps écoulé: 3 minute(s), 30 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)"

 Bonne journée.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/11/2008 à 09:41:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/11/2008 à 09:52:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour,

 J'ai voulu faire le scan en ligne BitDefender, mais il ne veut pas se mettre à jour, ni scanner mon ordi...J'ai essayé trois fois. Même réponse.

 Patricia

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/11/2008 à 11:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur" )
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE :
 Tutoriel
 Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/11/2008 à 12:35:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, ça ne veut pas fonctionner.
 http://img143.imageshack.us/im​g143/7140/98156953mg1.jpg

 voilà le message d'erreur.....

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/11/2008 à 13:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as plus de souci sinon ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/11/2008 à 13:05:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les fenêtres CiD ont disparu...
 Il y a cinq minutes, j'ai eu deux fenêtres publicitaires dans la barre des tâches, mais bon, pour l'instant plus rien...
 Penses-tu que mon problème est résolu ?

 Cordialement.

 Patricia

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/11/2008 à 13:11:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je pense oui, vu que c'était une infection lop et qu'on l'a virée ;)

 si tu as encore des soucis reviens me voir :p

 hasta luego :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
pat-oune
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/11/2008 à 13:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup pour ton aide précieuse.

 @+Patricia

 Page :
1

Aller à :
 

Sujets relatifs
Connexion wifi se coupe après 3 secondes suite à problème avec Avast Désactivation intempestive des fenêtres
Problème http://www.searchnu.com/410 (Resolu) Probleme de lenteur pour ouvrir internet
Comment supprimer les publicités intempestives "problème résolu" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Problème ouverture automatique de publicité internet Des onglets de publicites s'ouvrent tout seul.....
pub cid impossible a enlever comment faire svp Ordi qui s'eteint spontanément
Plus de sujets relatifs à : problème de fenêtres Cid qui s'ouvrent spontanément[RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan.Win32.monderb.wkt 3
Infecté par un virus ?? 0
infostealer 1
UC à 100% 0
invasion de fenetre de pub CID et autres 18