FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Autres questions techniques

|||-  

pub depuis ie7 (résolu merci)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pub depuis ie7 (résolu merci)

Prévenir les modérateurs en cas d'abus 
mersea
mersea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2006 à 10:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai un petit soucis , pour télécharger le IE7 (suivant lle micro hebdo N445),
 il fallait pendant le téléchargement désactivé l'anti virus et norton internet sécurité ce que j'ais fait.
 puisque IE7 ne fonctionnait pas tant que le pare-feu de norton était activé, j'ai décider de remettre le IE6 en sachant de la désinstallation de IE7 c'est faite toujour avec les explication de micro hebdo.

 maintenant depuis  cette manip entre le IE7 et IE6 j'ai un paquet de pub qui viennent que je n'avait pas avant.
 est ce le faite d'avoir pour un moment désactivé mes protections?
 merci de m'aider si vous le pouvez.

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/11/2006 à 14:22:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mersea,

 "...est ce le faite d'avoir pour un moment désactivé mes protections?"

 Possible.

 Postes un rapport HijackThis ; voici comment :
 http://forum.telecharger.01net [...] ost5498963

mersea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2006 à 15:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok voici le rapport/

 Logfile of HijackThis v1.99.1
 Scan saved at 15:09:00, on 01/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\progra~1\intern~1\iexplore.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Sony Handheld\AlarmApp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Documents and Settings\joel\Bureau\hijackthi​s\HijackThis.exe
 C:\WINDOWS\system32\notepad.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [platform info manager 2] C:\Documents and Settings\All Users\Application Data\DATEOPTIONPLATFORMINFO\ex​tra rule.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Mapi Joy] C:\DOCUME~1\joel\APPLIC~1\FIVE​PU~1\Batdraw.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: Alarm Manager.LNK = C:\Program Files\Sony Handheld\AlarmApp.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://kami1970.spaces.live.co [...] nPUpld.cab
 O16 - DPF: {8B3B8135-9DAA-40E7-8941-96279​5F9C1CB} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MagicLinkServer - Unknown owner - C:\WINDOWS\system32\magic.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/11/2006 à 15:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Démarres le PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)
 ------------------------------​--------------
 [:lolo 1:7] Pour la partie en "mode sans échec" ou même la totalité de la
 procédure, imprime celle-ci ou mets-là dans un fichier texte (word)
 sur le "bureau" pour l' avoir à disposition.
 ------------------------------​--------------
 Toutes applications fermées, relances HijackThis et cliques
 sur > Do a system scan only et coches les lignes qui suivent :

 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll

 O4 - HKLM\..\Run: [platform info manager 2] C:\Documents and Settings\All Users\Application Data\DATEOPTIONPLATFORMINFO\ex​tra rule.exe

 O4 - HKCU\..\Run: [Mapi Joy] C:\DOCUME~1\joel\APPLIC~1\FIVE​PU~1\Batdraw.exe

 O16 - DPF: {8B3B8135-9DAA-40E7-8941-96279​5F9C1CB} - http://scripts.downloadv3.com/ [...] _FR_XP.cab

 Cliques sur > Fix checked et valides par “Yes”. Refermes HijackThis.

 Redémarres le PC.

 Fais un nettoyage avec CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Laisses-le installé tel que …
 Cliques sur > Analyse, puis sur > Lancer le nettoyage.
 Confirmes par « Oui » dans la fenêtre qui s’ affiche.
 Relances le nettoyage et reconfirmes par « Oui ».

 Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda :
 http://www.pandasoftware.com/p [...] ORIGI(...)
 Doubles-cliques sur la fenêtre > Check online your pc > Country > Province
 > Adresse mail (n’ importe laquelle), puis > Scan now!
 Accepte l' ActiveX si on te le demande ...
 Cliques sur > My computer
 > "Sauve le rapport" (save report) et colles-le dans ta réponse.

 Une fois le scan démarré avec Panda, tu peux couper la connexion Internet pour le scan.
 ------------------------------​------------------------------​-----
 Rappel : dans la procédure, ton dossier HijackThis doit être situé à
 la racine de ton disque dur. Ce qui aurait dû te donner > C:\HijackThis
 et non ceci > C:\Documents and Settings\joel\Bureau\hijackthi​s\HijackThis.exe

mersea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2006 à 16:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport panda


 Incident                                                                        Status                        Location                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\joel\Cookies\joel@web​orama[2].txt                                                                                                    Possible Virus.                                                                 Not disinfected               C:\Documents and Settings\joel\Mes documents\get31446eae[crack.exe]                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\Documents and Settings\joel\Mes documents\get31446eae[keygen.exe]                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Program Files\Download Plugin\DlPlugin-MSIE_1.5.0.0\a​xdlplug.dll                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Program Files\Download Plugin\DlPlugin-MSIE_1.5.0.0\s​etup2.exe                                                                                                    Possible Virus.                                                                 Not disinfected               C:\WINDOWS\system32\magic.exe                                                                                                    Virus:Trj/Agent.BPB                                                             Disinfected                   C:\WINDOWS\WMCRRS.exe.ren                                                                                                    

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/11/2006 à 00:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mersea,

 Affiches les fichiers et dossiers cachés ; pour ce faire,
 tu vas dans un dossier, par exemple "Mes Images",
 cliques sur Outils > Options des dossiers ... ;
 cliques sur l' onglet « Affichage » et,
 coches > Afficher les fichiers et dossiers cachés
 décoches > Masquer les extensions des fichiers dont le type est connu
 décoches > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Vas dans > Démarrer > Poste de travail > C:\

 C:\Documents and Settings\joel\Mes documents\get31446eae[crack.exe]
 C:\Documents and Settings\joel\Mes documents\get31446eae[keygen.exe]
 C:\Program Files\Download Plugin\DlPlugin-MSIE_1.5.0.0\axdlplug.dll
 C:\Program Files\Download Plugin\DlPlugin-MSIE_1.5.0.0\setup2.exe
 C:\WINDOWS\system32\magic.exe
 C:\WINDOWS\WMCRRS.exe.ren

 supprimes les fichiers en gras, si tu les trouves (et uniquement
 ces fichiers).

 Vides la Corbeille.

 Remets les fichiers et dossiers cachés à leur configuration initiale.

 télécharge lopxpMH2 :
 http://perso.numericable.fr/~a [...] pxpMH2.zip
 Enregistrer la cible ci dessus (du lien) sous... et enregistre-le sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
 poste le contenu du rapport qui va s'ouvrir.

 Fais un nettoyage avec CCleaner.

 Repostes un rapport Panda.

mersea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2006 à 06:20:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport fait à  6:18:16,81 le 02/11/2006

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 14/11/2005  07:32    <REP>          .
 14/11/2005  07:32    <REP>          ..
 14/11/2005  07:32    <REP>          Adobe
 14/11/2005  07:32    <REP>          Microsoft
 14/11/2005  07:32               281 OFFICE One v6response.oon

1 fichier(s)              281 octets

4 R‚p(s)  54ÿ777ÿ577ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 14/11/2005  07:32    <REP>          .
 14/11/2005  07:32    <REP>          ..
 14/11/2005  07:32    <REP>          Microsoft
 14/11/2005  07:32         4ÿ240ÿ656 IconCache.db

1 fichier(s)        4ÿ240ÿ656 octets

3 R‚p(s)  54ÿ777ÿ573ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\Administrateur.MERSEA​\Application Data

 22/01/2006  14:37    <REP>          .
 22/01/2006  14:37    <REP>          ..
 22/01/2006  14:37    <REP>          Adobe
 22/01/2006  14:37    <REP>          Identities
 22/01/2006  14:37    <REP>          InterTrust
 22/01/2006  14:37    <REP>          Microsoft
 22/01/2006  14:37    <REP>          OFFICE One v6
 22/01/2006  14:37                62 desktop.ini
 22/01/2006  14:37               281 OFFICE One v6response.oon

2 fichier(s)              343 octets

7 R‚p(s)  54ÿ777ÿ573ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\Administrateur.MERSEA​\Local Settings\Application Data

 22/01/2006  14:37    <REP>          .
 22/01/2006  14:37    <REP>          ..
 22/01/2006  14:37    <REP>          Microsoft
 22/01/2006  14:37         4ÿ819ÿ398 IconCache.db

1 fichier(s)        4ÿ819ÿ398 octets

3 R‚p(s)  54ÿ777ÿ573ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 27/01/2003  16:15    <REP>          .
 27/01/2003  16:15    <REP>          ..
 03/07/2006  06:07    <REP>          Adobe
 25/10/2004  08:30    <REP>          DATEOPTIONPLATFORMINFO
 15/09/2006  11:07    <REP>          Google
 14/07/2006  17:15    <REP>          Messenger Plus!
 27/01/2003  16:15    <REP>          Microsoft
 09/05/2004  16:52    <REP>          MSN6
 27/01/2003  16:36    <REP>          SBSI
 16/05/2004  18:07    <REP>          SBT
 25/06/2004  15:45    <REP>          Spybot - Search & Destroy
 19/07/2004  15:51    <REP>          Symantec
 19/07/2005  16:09    <REP>          Trymedia
 09/10/2005  18:17    <REP>          Windows Genuine Advantage
 27/01/2003  16:15                62 desktop.ini

1 fichier(s)               62 octets

14 R‚p(s)  54ÿ777ÿ573ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 27/01/2003  16:15    <REP>          .
 27/01/2003  16:15    <REP>          ..
 09/05/2004  17:34    <REP>          Adobe
 27/01/2003  16:24    <REP>          Identities
 09/05/2004  17:34    <REP>          InterTrust
 27/01/2003  16:15    <REP>          Microsoft
 09/05/2004  17:34    <REP>          OFFICE One v6
 27/01/2003  16:15                62 desktop.ini
 09/05/2004  17:34               281 OFFICE One v6response.oon

2 fichier(s)              343 octets

7 R‚p(s)  54ÿ777ÿ573ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 27/01/2003  16:15    <REP>          .
 27/01/2003  16:15    <REP>          ..
 09/05/2004  17:34    <REP>          Microsoft
 09/05/2004  17:34         4ÿ819ÿ398 IconCache.db

1 fichier(s)        4ÿ819ÿ398 octets

3 R‚p(s)  54ÿ777ÿ569ÿ280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

 24/07/2004  19:39    <REP>          .
 24/07/2004  19:39    <REP>          ..
 24/07/2004  19:39    <REP>          Adobe
 24/07/2004  19:39    <REP>          Identities
 24/07/2004  19:39    <REP>          InterTrust
 24/07/2004  19:39    <REP>          Microsoft
 24/07/2004  19:39    <REP>          OFFICE One v6
 24/07/2004  19:39                62 desktop.ini
 24/07/2004  19:39               275 OFFICE One v6response.oon

2 fichier(s)              337 octets

7 R‚p(s)  54ÿ777ÿ569ÿ280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

 24/07/2004  19:39    <REP>          .
 24/07/2004  19:39    <REP>          ..
 24/07/2004  19:39    <REP>          Microsoft
 24/07/2004  19:39         4ÿ819ÿ398 IconCache.db

1 fichier(s)        4ÿ819ÿ398 octets

3 R‚p(s)  54ÿ777ÿ569ÿ280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\joel\Application Data

 09/05/2004  17:35    <REP>          .
 09/05/2004  17:35    <REP>          ..
 13/06/2006  16:35    <REP>          .bittorrent
 09/05/2004  17:35    <REP>          Adobe
 22/07/2006  10:56    <REP>          AdobeUM
 04/03/2006  14:23    <REP>          Block Checker
 29/01/2005  17:01    <REP>          DMCache
 25/10/2004  08:30    <REP>          five pure seek
 10/05/2004  17:21    <REP>          FotoWire
 26/09/2005  20:23    <REP>          Google
 13/05/2004  06:12    <REP>          Help
 09/05/2004  17:35    <REP>          Identities
 09/05/2004  17:35    <REP>          InterTrust
 16/05/2004  18:10    <REP>          InterVideo
 17/06/2004  17:30    <REP>          Kazaa Lite
 27/11/2005  08:58    <REP>          Lavasoft
 03/07/2006  07:51    <REP>          Leadertech
 09/05/2004  17:21    <REP>          Macromedia
 14/10/2005  14:50    <REP>          Media Player Classic
 09/05/2004  17:35    <REP>          Microsoft
 16/05/2004  18:01    <REP>          Microsoft Web Folders
 27/11/2005  16:01    <REP>          Mozilla
 09/05/2004  16:52    <REP>          MSN6
 03/02/2005  08:20    <REP>          MSNInstaller
 27/07/2005  14:54    <REP>          NeroVision
 09/05/2004  17:35    <REP>          OFFICE One v6
 12/10/2005  17:34    <REP>          Panicware
 15/05/2004  05:55    <REP>          Real
 12/02/2006  13:49    <REP>          Sun
 19/07/2004  15:51    <REP>          Symantec
 05/09/2006  16:07    <REP>          Warez
 27/01/2006  12:46    <REP>          WholeSecurity
 03/09/2004  07:54    <REP>          Yahoo! Messenger
 09/05/2004  17:35                62 desktop.ini
 09/05/2004  17:35               273 OFFICE One v6response.oon
 20/03/2006  07:57               766 QuickZip45.ini
 09/05/2004  17:36                 0 sversion.ini
 07/12/2005  18:22             2ÿ048 user60.rdb

5 fichier(s)            3ÿ149 octets

33 R‚p(s)  54ÿ777ÿ569ÿ280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\joel\Local Settings\Application Data

 09/05/2004  17:35    <REP>          .
 09/05/2004  17:35    <REP>          ..
 22/07/2006  11:15    <REP>          Adobe
 09/10/2005  18:23    <REP>          ApplicationHistory
 28/05/2006  14:54    <REP>          Gearbox Software
 22/05/2006  14:23    <REP>          Google
 13/05/2004  06:12    <REP>          Help
 28/05/2004  06:24    <REP>          Identities
 09/05/2004  17:35    <REP>          Microsoft
 08/06/2006  22:50    <REP>          Mozilla
 12/05/2004  15:13            92ÿ160 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 09/10/2005  18:29               127 fusioncache.dat
 17/07/2004  09:13            74ÿ264 GDIPFONTCACHEV1.DAT
 09/05/2004  17:35         4ÿ791ÿ250 IconCache.db

4 fichier(s)        4ÿ957ÿ801 octets

10 R‚p(s)  54ÿ777ÿ565ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 27/01/2003  16:30    <REP>          .
 27/01/2003  16:30    <REP>          ..
 31/10/2006  07:35    <REP>          Adobe
 27/01/2003  16:30    <REP>          Microsoft

0 fichier(s)                0 octets

4 R‚p(s)  54ÿ777ÿ565ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 27/01/2003  16:30    <REP>          .
 27/01/2003  16:30    <REP>          ..
 31/10/2006  07:35    <REP>          Adobe
 27/01/2003  16:30    <REP>          Microsoft
 06/06/2006  22:40            74ÿ264 GDIPFONTCACHEV1.DAT

1 fichier(s)           74ÿ264 octets

4 R‚p(s)  54ÿ777ÿ565ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 27/01/2003  16:30    <REP>          .
 27/01/2003  16:30    <REP>          ..
 27/01/2003  16:30    <REP>          Microsoft
 20/06/2005  08:53    <REP>          Symantec

0 fichier(s)                0 octets

4 R‚p(s)  54ÿ777ÿ565ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 27/01/2003  16:30    <REP>          .
 27/01/2003  16:30    <REP>          ..
 27/01/2003  16:30    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  54ÿ777ÿ565ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 27/01/2003  16:29    <REP>          .
 27/01/2003  16:29    <REP>          ..
 09/05/2004  17:34    <REP>          Adobe
 27/01/2003  16:29    <REP>          Identities
 09/05/2004  17:34    <REP>          InterTrust
 27/01/2003  16:29    <REP>          Microsoft
 09/05/2004  17:34    <REP>          OFFICE One v6
 27/01/2003  16:29                62 desktop.ini
 09/05/2004  17:34               281 OFFICE One v6response.oon

2 fichier(s)              343 octets

7 R‚p(s)  54ÿ777ÿ565ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 27/01/2003  16:29    <REP>          .
 27/01/2003  16:29    <REP>          ..
 09/05/2004  17:34    <REP>          Microsoft
 09/05/2004  17:34         4ÿ819ÿ398 IconCache.db

1 fichier(s)        4ÿ819ÿ398 octets

3 R‚p(s)  54ÿ777ÿ565ÿ184 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\WINDOWS\Tasks

 26/10/2006  11:23               250 AE603375919FAD99.job
 19/06/2006  20:13               564 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - joel.job
 18/06/2006  14:48               366 Symantec NetDetect.job
 13/01/2006  11:03               188 defrag.job
 28/01/2003  00:08                65 desktop.ini
 27/01/2003  16:23                 6 SA.DAT
 27/01/2003  16:22    <REP>          ..
 27/01/2003  16:22    <REP>          .

6 fichier(s)            1ÿ439 octets

2 R‚p(s)  54ÿ777ÿ561ÿ088 octets libres

 ******************************​************
 ## Répertoires de Program files

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\Program Files

 01/11/2006  21:48    <REP>          .
 01/11/2006  21:48    <REP>          ..
 03/02/2005  07:31    <REP>          7-Zip
 23/07/2006  10:24    <REP>          Adobe
 28/11/2005  18:42    <REP>          ahead
 18/04/2006  17:48    <REP>          Assistant de connexion WiFi
 16/11/2005  10:03    <REP>          AviSynth 2.5
 21/10/2006  15:39    <REP>          CCleaner
 26/11/2005  10:05    <REP>          C-MAP Norway AS
 26/12/2004  11:46    <REP>          CodeStuff
 05/09/2006  17:10    <REP>          Common Files
 27/01/2003  16:21    <REP>          ComPlus Applications
 01/11/2006  10:08    <REP>          Crazy Browser
 28/01/2003  09:55    <REP>          Cr‚er votre site Web
 17/10/2006  15:06    <REP>          CSV2ASC
 18/06/2006  06:17    <REP>          DIFX
 10/05/2004  17:21    <REP>          directx
 12/06/2005  12:59    <REP>          DivX
 22/05/2006  14:44    <REP>          eBay
 10/10/2006  22:42    <REP>          eMule
 29/01/2005  17:18    <REP>          enable Netris32 v3.2
 12/06/2005  13:01    <REP>          EPSON
 16/11/2005  10:05    <REP>          ESRI
 01/11/2006  18:43    <REP>          Fichiers communs
 26/10/2006  11:22    <REP>          five pure seek
 29/01/2005  16:33    <REP>          FreshDevices
 22/07/2004  16:39    <REP>          FUJIFILM CAMERA DIGITAL Q1
 01/11/2006  19:29    <REP>          Google
 10/09/2005  23:22    <REP>          Hasbro Interactive
 07/10/2006  15:44    <REP>          Institut G‚ographique National
 29/01/2003  17:49    <REP>          Intel
 29/01/2005  17:16    <REP>          Internet Download Manager
 01/11/2006  19:29    <REP>          Internet Explorer
 09/05/2004  17:35    <REP>          InterVideo
 28/01/2003  13:53    <REP>          ISSENDIS
 28/03/2006  07:12    <REP>          Kit ADSL
 09/05/2004  17:47    <REP>          KIT_ADSL_USB
 14/10/2005  14:49    <REP>          K-Lite Codec Pack
 27/11/2005  08:58    <REP>          Lavasoft
 10/05/2004  17:21    <REP>          Logitech
 28/07/2004  15:39    <REP>          Mar‚es_dans_le_Monde
 13/05/2004  07:05    <REP>          Media Player Classic
 01/11/2006  19:29    <REP>          Messenger
 01/11/2006  19:29    <REP>          Messenger Plus! Live
 13/06/2004  20:30    <REP>          Micro Application
 05/09/2006  17:16    <REP>          Microsoft ActiveSync
 16/05/2004  18:06    <REP>          microsoft frontpage
 08/10/2006  18:03    <REP>          Microsoft Office
 08/10/2006  18:03    <REP>          Microsoft Visual Studio
 08/10/2006  18:03    <REP>          Microsoft Works
 08/10/2006  18:07    <REP>          Microsoft.NET
 24/11/2004  11:15    <REP>          MIKSOFT
 26/10/2006  17:15    <REP>          MiTAC Research (Shanghai) Ltd
 09/05/2004  17:48    <REP>          modem ADSL USB
 11/10/2004  16:41    <REP>          Movie Maker
 26/11/2005  07:24    <REP>          MSN
 07/04/2005  14:53    <REP>          MSN Apps
 27/01/2003  16:20    <REP>          MSN Gaming Zone
 01/11/2006  19:29    <REP>          MSN Messenger
 16/11/2004  14:16    <REP>          NetMeeting
 19/06/2006  21:04    <REP>          Norton AntiVirus
 01/11/2006  19:29    <REP>          Norton Internet Security
 28/01/2003  11:43    <REP>          NVIDIA_DEMOS
 20/03/2006  08:09    <REP>          OFFICE ONE6.0
 16/10/2004  09:01    <REP>          OfficeUpdate11
 15/04/2006  02:00    <REP>          Outlook Express
 11/11/2005  10:15    <REP>          Panicware
 28/01/2003  09:55    <REP>          Passeport pour le web
 01/11/2006  19:29    <REP>          Picasa2
 26/06/2004  06:50    <REP>          Plus!
 13/05/2004  07:05    <REP>          Real Alternative
 27/11/2005  10:17    <REP>          RegCleaner
 27/01/2003  16:22    <REP>          Services en ligne
 24/11/2004  08:55    <REP>          SigmaTel
 16/05/2004  18:07    <REP>          Snapshot Viewer
 23/12/2004  17:47    <REP>          Sony
 01/11/2006  19:29    <REP>          Sony Handheld
 05/04/2006  06:55    <REP>          Spybot - Search & Destroy
 01/11/2006  19:34    <REP>          Symantec
 01/11/2006  19:29    <REP>          SymNetDrv
 25/07/2005  17:57    <REP>          ToniArts
 28/01/2003  13:53    <REP>          Trend Micro
 09/06/2004  14:08    <REP>          Trymedia
 16/11/2005  10:07    <REP>          VirtualDubMOD
 27/09/2006  14:13    <REP>          Warez
 01/11/2006  19:29    <REP>          Winamp
 22/02/2006  03:03    <REP>          Windows Media Player
 11/10/2004  16:35    <REP>          Windows NT
 05/04/2006  06:49    <REP>          WinZip
 08/01/2006  09:34    <REP>          Xerltnet(2)
 27/01/2003  16:24    <REP>          xerox
 04/07/2006  05:34    <REP>          Yahoo!

0 fichier(s)                0 octets

92 R‚p(s)  54ÿ777ÿ556ÿ992 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.idflibertine.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

Mapi Joy REG_SZ C:\DOCUME~1\joel\APPLIC~1\FIVE​PU~1\Batdraw.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\WINDOWS

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0464-7649

 R‚pertoire de C:\WINDOWS


 *************** Fin du rapport ****************

mersea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2006 à 07:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport panda aucun puisqu'il n'a rien détecté.
 mais j'ai eu une pub grrrr

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/11/2006 à 19:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mersea,

 Quel genre de pub ?

 Peux-tu reposter un rappor HijackThis ?

 Ainsi qu' un rapport de scan en ligne (AVG ewido) :
 http://translate.google.com/tr [...] D%26sa%3DN
 cliques sur > Start scan ; à la fin sur > Save report (sauvegardes le rapport)
 et tu le copies/colles dans ta réponse ...

mersea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2006 à 11:46:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le hijackthis:
 Logfile of HijackThis v1.99.1
 Scan saved at 11:41:12, on 03/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Sony Handheld\AlarmApp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\BitTorrent\bittorrent.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Mapi Joy] C:\DOCUME~1\joel\APPLIC~1\FIVE​PU~1\Batdraw.exe
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - Startup: Alarm Manager.LNK = C:\Program Files\Sony Handheld\AlarmApp.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://kami1970.spaces.live.co [...] nPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MagicLinkServer - Unknown owner - C:\WINDOWS\system32\magic.exe (file missing)
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

mersea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2006 à 14:28:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de ewido
 merci de ton aide

 ______________________________​____________________
 ewido anti-spyware online scanner
  http://www.ewido.net
 ______________________________​____________________


 Name: TrackingCookie.Adtech
 Path: C:\Documents and Settings\joel\Cookies\joel@adt​ech[2].txt
 Risk: Medium

 Name: TrackingCookie.Estat
 Path: C:\Documents and Settings\joel\Cookies\joel@est​at[1].txt
 Risk: Medium

 Name: TrackingCookie.2o7
 Path: C:\Documents and Settings\joel\Cookies\joel@par​tygaming.122.2o7[1].txt
 Risk: Medium

 Name: TrackingCookie.Revenue
 Path: C:\Documents and Settings\joel\Cookies\joel@rev​enue[2].txt
 Risk: Medium

 Name: TrackingCookie.Tradedoubler
 Path: C:\Documents and Settings\joel\Cookies\joel@tra​dedoubler[2].txt
 Risk: Medium

 Name: TrackingCookie.Weborama
 Path: C:\Documents and Settings\joel\Cookies\joel@web​orama[1].txt
 Risk: Medium

 Name: TrackingCookie.Smartadserver
 Path: C:\Documents and Settings\joel\Cookies\joel@www​.smartadserver[2].txt
 Risk: Medium

 Name: TrackingCookie.Smartadserver
 Path: C:\Documents and Settings\joel\Cookies\joel@www​.smartadserver[1].txt
 Risk: Medium

 Name: Backdoor.Cmjspy.cd
 Path: C:\System Volume Information\_restore{7F3C9ECE-​73E7-4F71-AD33-A4281B3FA7E6}\R​P140\A0008677.dll
 Risk: High

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/11/2006 à 00:09:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,

 Démarres le PC en mode sans échec.

 Toutes applications fermées, relances HijackThis et cliques
 sur > Do a system scan only et coches les lignes qui suivent :

 O4 - HKCU\..\Run: [Mapi Joy] C:\DOCUME~1\joel\APPLIC~1\FIVE​PU~1\Batdraw.exe

 O23 - Service: MagicLinkServer - Unknown owner - C:\WINDOWS\system32\magic.exe (file missing)

 Cliques sur > Fix checked et valides par “Yes”. Refermes HijackThis.

 Redémarres le PC.

 Fais un nettoyage avec CCleaner.



mersea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2006 à 19:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci ca l'air de plus avoir du pub.
 super sympa en core toute ma gratitude

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/11/2006 à 19:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:wildbof:9] ... et pour conclure, une peu de lecture  ;) !

 >>> http://www.malekal.com/securiser_ordinateur.html

 Bon surf ... :salut:


 PS -> Tiens, j' avais pas fait le rapprochement : on proche :bisou:
 ... pour l' avatar :lol:

 Page :
1

Aller à :
 

Sujets relatifs
Quel chargeur pour des piles AA Lithium? (Résolu) problème alimentation antec (résolu)
Cube Canalsat CPL [RESOLU]  
Plus de sujets relatifs à : pub depuis ie7 (résolu merci)