702 utilisateurs connectés
Pages de pub intempestives et Win32.Agent.fbx
delphaillne
le 20 octobre 2009 à 11h41
Bonjour
Depuis quelques jours, des pages de publicités s'ouvrent toutes seules alors que les pop up sont bloqués.
Je suis sous windows vista. J'utilise Spybot-SD qui a trouvé Win32.Agent.fbx mais je n'arrive pas à le supprimer, un message me dit que je dois être l'administrateur pour pouvoir corriger tous les problèmes.
Quelqu'un peut-il m'aider à comprendre tout cela et à supprimer le trojan?
Merci d'avance.
Delphaillne
Depuis quelques jours, des pages de publicités s'ouvrent toutes seules alors que les pop up sont bloqués.
Je suis sous windows vista. J'utilise Spybot-SD qui a trouvé Win32.Agent.fbx mais je n'arrive pas à le supprimer, un message me dit que je dois être l'administrateur pour pouvoir corriger tous les problèmes.
Quelqu'un peut-il m'aider à comprendre tout cela et à supprimer le trojan?
Merci d'avance.
Delphaillne
-->Message édité par totoftotof le 20/10/2009 14:15:32<--
répondre
kmisol
le 20 octobre 2009 à 13h47
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
Puis, double-clique sur Navilog1.exe pour le démarrer.
(clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)
Laisse-toi guider et appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Ne fais pas le choix 2 !
Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer le PC.
Laisse l'outil le faire ; sinon, redémarre le PC normalement
si demandé.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\<gras>cleannavi.txt</gras>
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
delphaillne
le 20 octobre 2009 à 22h48
Voici le rapport de navilog1:
Fix Navipromo version 4.0.3 commencé le 20/10/2009 21:58:57,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : Delphine ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:48 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\laecxcz*.pf supprimé !
C:\Users\Delphine\AppData\Local\gasse.bat supprimé !
C:\Users\Delphine\AppData\Local\laecxcz.exe supprimé !
C:\Users\Delphine\AppData\Local\laecxcz.dat supprimé !
C:\Users\Delphine\AppData\Local\laecxcz_nav.dat supprimé !
C:\Users\Delphine\AppData\Local\laecxcz_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Delphine\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
C:\ProgramData\cerasus.media trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 20/10/2009 22:28:00,79 ***
Fix Navipromo version 4.0.3 commencé le 20/10/2009 21:58:57,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : Delphine ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:48 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\laecxcz*.pf supprimé !
C:\Users\Delphine\AppData\Local\gasse.bat supprimé !
C:\Users\Delphine\AppData\Local\laecxcz.exe supprimé !
C:\Users\Delphine\AppData\Local\laecxcz.dat supprimé !
C:\Users\Delphine\AppData\Local\laecxcz_nav.dat supprimé !
C:\Users\Delphine\AppData\Local\laecxcz_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Delphine\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
C:\ProgramData\cerasus.media trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 20/10/2009 22:28:00,79 ***
kmisol
le 21 octobre 2009 à 01h12
...
Télécharge Lop S&D (par Eric71) sur ton bureau,
* Double-clique dessus pour lancer l'installation ;
* Puis, double-clique sur le raccourci Lop S&D présent sur le bureau ;
* Choisis la langue souhaitée, puis choisir l'Option 1.
* Patiente jusqu'à la fin du scan.
PS : si le Bureau ne réapparait pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.
Relance Lop S&D
* Choisis l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
PS : si le Bureau ne réapparaît pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.
Télécharge Lop S&D (par Eric71) sur ton bureau,
* Double-clique dessus pour lancer l'installation ;
* Puis, double-clique sur le raccourci Lop S&D présent sur le bureau ;
* Choisis la langue souhaitée, puis choisir l'Option 1.
* Patiente jusqu'à la fin du scan.
PS : si le Bureau ne réapparait pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.
Relance Lop S&D
* Choisis l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
PS : si le Bureau ne réapparaît pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.
-->Message édité par kmisol le 21/10/2009 01:12:57<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
delphaillne
le 22 octobre 2009 à 20h59
Voici le rapport de Lop SD
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : Delphine ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:49 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/10/2009|20:49 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@advertstream[1].txt
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@advertstream[2].txt
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@advertstream[3].txt
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@advertising[2].txt
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@casinoking-net[1].txt
Supprime! - C:\ProgramData\cerasus.media
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[31/10/2008|12:14] C:\Users\Delphine\AppData\Local\{61DFA4DE-C2FC-4473-BDF8-18CDC3F49642}
[27/10/2008|23:33] C:\Users\Delphine\AppData\Local\Adobe
[20/10/2008|18:18] C:\Users\Delphine\AppData\Local\Application Data
[11/06/2009|17:36] C:\Users\Delphine\AppData\Local\bluesoleil
[01/09/2009|17:32] C:\Users\Delphine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/07/2009|21:51] C:\Users\Delphine\AppData\Local\GDIPFONTCACHEV1.DAT
[24/09/2009|16:31] C:\Users\Delphine\AppData\Local\Google
[20/10/2008|18:18] C:\Users\Delphine\AppData\Local\Historique
[22/10/2009|01:25] C:\Users\Delphine\AppData\Local\IconCache.db
[10/12/2008|15:24] C:\Users\Delphine\AppData\Local\JollyBear
[01/09/2009|17:18] C:\Users\Delphine\AppData\Local\LogiShrd
[03/08/2009|17:01] C:\Users\Delphine\AppData\Local\Microsoft
[04/11/2008|01:43] C:\Users\Delphine\AppData\Local\Microsoft Games
[06/10/2009|17:31] C:\Users\Delphine\AppData\Local\Microsoft Help
[21/10/2008|21:34] C:\Users\Delphine\AppData\Local\MigWiz
[31/10/2008|12:47] C:\Users\Delphine\AppData\Local\Mindjet
[20/03/2009|13:47] C:\Users\Delphine\AppData\Local\Mozilla
[14/11/2008|18:55] C:\Users\Delphine\AppData\Local\Oberon Games
[03/09/2009|22:17] C:\Users\Delphine\AppData\Local\Plan It Green Files
[27/01/2009|21:40] C:\Users\Delphine\AppData\Local\Seven Zip
[22/10/2009|20:49] C:\Users\Delphine\AppData\Local\Temp
[20/10/2008|18:18] C:\Users\Delphine\AppData\Local\Temporary Internet Files
[22/10/2008|23:54] C:\Users\Delphine\AppData\Local\Thunderbird
[04/11/2008|22:20] C:\Users\Delphine\AppData\Local\VirtualStore
[06/10/2009|12:25] C:\Users\Delphine\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/10/2009 20:46][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{305270BA-A27C-441D-9FDC-CECCAB055D45}.job
[22/10/2009 19:02][--ah-----] C:\Windows\tasks\SA.DAT
[22/10/2009 01:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[15/12/2008|23:18] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[21/04/2009|14:22] C:\ProgramData\Arcade Lab
[20/10/2008|18:15] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[29/04/2009|13:41] C:\ProgramData\DivoGames
[02/11/2006|14:59] C:\ProgramData\Documents
[26/08/2009|17:56] C:\ProgramData\EPSON
[01/04/2009|21:09] C:\ProgramData\FarmFrenzy-PizzaParty
[20/10/2008|18:15] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[22/05/2008|05:56] C:\ProgramData\FloodLightGames
[17/01/2009|00:20] C:\ProgramData\FreshGames
[25/09/2009|18:36] C:\ProgramData\Fugazo
[24/09/2009|17:21] C:\ProgramData\Google
[04/09/2009|11:11] C:\ProgramData\HipSoft
[11/06/2009|17:27] C:\ProgramData\Installations
[10/12/2008|15:24] C:\ProgramData\JollyBear
[20/10/2008|18:15] C:\ProgramData\Menu D‚marrer
[15/03/2009|12:54] C:\ProgramData\Meridian93
[03/08/2009|16:52] C:\ProgramData\Microsoft
[15/10/2009|08:03] C:\ProgramData\Microsoft Help
[31/10/2008|12:18] C:\ProgramData\Mindjet
[20/10/2008|18:15] C:\ProgramData\ModŠles
[04/12/2008|23:55] C:\ProgramData\MysteryChronicles
[04/12/2008|22:54] C:\ProgramData\NeptunesAdve
[12/11/2008|20:55] C:\ProgramData\Oberonv1005
[06/10/2009|15:13] C:\ProgramData\Office Genuine Advantage
[05/12/2008|18:47] C:\ProgramData\PlayFirst
[08/12/2008|17:52] C:\ProgramData\Playrix Entertainment
[10/03/2009|10:39] C:\ProgramData\SpecialBit
[12/05/2009|18:32] C:\ProgramData\SpinTop Games
[08/10/2009|18:40] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:59] C:\ProgramData\Start Menu
[22/10/2008|12:18] C:\ProgramData\Symantec
[21/10/2009|21:35] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[04/09/2009|10:59] C:\ProgramData\UClick
[28/10/2008|00:45] C:\ProgramData\VirtualFarm
[29/05/2009|12:12] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[15/12/2008|23:18] C:\Program Files\Adobe
[13/03/2009|21:57] C:\Program Files\Alice Greenfingers
[15/12/2008|22:56] C:\Program Files\Alwil Software
[27/07/2008|04:54] C:\Program Files\Apoint2K
[15/12/2008|22:19] C:\Program Files\Avast4
[29/04/2009|13:38] C:\Program Files\Be Rich
[02/06/2009|15:09] C:\Program Files\bfgclient
[04/03/2009|15:39] C:\Program Files\Build-a-lot
[24/09/2009|15:59] C:\Program Files\Common Files
[11/06/2009|17:28] C:\Program Files\DIFX
[25/09/2009|11:18] C:\Program Files\DivX
[05/12/2008|19:30] C:\Program Files\Dream Chronicles 2 - The Eternal Maze
[20/10/2008|18:18] C:\Program Files\EMACHINES
[23/03/2009|19:56] C:\Program Files\eMachines GameZone
[26/08/2009|17:54] C:\Program Files\epson
[09/06/2009|20:09] C:\Program Files\Farm Craft
[13/03/2009|21:57] C:\Program Files\Farm Frenzy
[01/04/2009|13:39] C:\Program Files\Farm Frenzy Pizza Party
[20/10/2008|18:15] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/04/2009|00:22] C:\Program Files\GanttProject
[06/10/2009|11:55] C:\Program Files\Google
[03/12/2008|19:55] C:\Program Files\Hidden Expedition - Amazon
[23/03/2009|19:55] C:\Program Files\InstallShield Installation Information
[22/05/2008|05:49] C:\Program Files\Intel
[15/10/2009|08:35] C:\Program Files\Internet Explorer
[27/07/2008|05:00] C:\Program Files\InterVideo
[22/10/2008|22:23] C:\Program Files\Inventel
[11/06/2009|17:37] C:\Program Files\IVT Corporation
[01/02/2009|22:01] C:\Program Files\Java
[22/05/2008|05:51] C:\Program Files\Launch Manager
[10/09/2009|11:43] C:\Program Files\Les Moutons Magiques
[13/03/2009|21:59] C:\Program Files\Magic Farm
[13/03/2009|22:05] C:\Program Files\Magic Seeds
[10/10/2009|19:27] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[12/06/2009|08:56] C:\Program Files\Microsoft Office
[12/10/2009|09:30] C:\Program Files\Microsoft Silverlight
[10/10/2009|19:25] C:\Program Files\Microsoft SQL Server Compact Edition
[27/01/2009|22:34] C:\Program Files\Microsoft Visual Studio
[27/01/2009|22:31] C:\Program Files\Microsoft Visual Studio 8
[15/10/2009|08:01] C:\Program Files\Microsoft Works
[27/01/2009|22:33] C:\Program Files\Microsoft.NET
[27/01/2009|21:37] C:\Program Files\Mindjet
[03/09/2009|14:54] C:\Program Files\MonProduit
[21/09/2009|16:33] C:\Program Files\Movie Maker
[03/10/2009|12:05] C:\Program Files\Mozilla Firefox
[28/08/2009|09:15] C:\Program Files\Mozilla Thunderbird
[27/01/2009|22:35] C:\Program Files\MSBuild
[23/10/2008|08:11] C:\Program Files\MSXML 4.0
[25/06/2009|19:34] C:\Program Files\Natalie Brooks - Les Tresors du Royume Perdu
[20/10/2009|22:28] C:\Program Files\Navilog1
[04/12/2008|23:55] C:\Program Files\Neptune's Secret
[22/05/2008|06:27] C:\Program Files\NewTech Infosystems
[11/06/2009|17:28] C:\Program Files\Nokia
[23/03/2009|19:53] C:\Program Files\Oberon Media
[03/10/2009|12:04] C:\Program Files\Orange
[04/03/2009|23:45] C:\Program Files\Orchard
[11/06/2009|17:27] C:\Program Files\PC Connectivity Solution
[13/03/2009|22:00] C:\Program Files\Plantasia
[16/01/2009|23:43] C:\Program Files\Ranch Rush
[22/05/2008|05:49] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[08/04/2009|22:55] C:\Program Files\RegCleaner
[11/03/2009|21:45] C:\Program Files\Sarm Software
[22/10/2008|22:23] C:\Program Files\Securitoo
[08/10/2009|13:24] C:\Program Files\Spybot - Search & Destroy
[11/09/2009|17:12] C:\Program Files\Sunshine AcresSunshine Acres
[22/09/2009|12:30] C:\Program Files\Tap'Touche Garfield
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[28/11/2008|00:14] C:\Program Files\VideoLAN
[15/04/2009|21:18] C:\Program Files\VS Revo Group
[21/09/2009|16:33] C:\Program Files\Windows Calendar
[21/09/2009|16:33] C:\Program Files\Windows Collaboration
[21/09/2009|16:33] C:\Program Files\Windows Defender
[10/10/2009|19:27] C:\Program Files\Windows Live
[03/08/2009|16:55] C:\Program Files\Windows Live SkyDrive
[15/10/2009|08:35] C:\Program Files\Windows Mail
[21/09/2009|16:33] C:\Program Files\Windows Media Player
[20/10/2008|18:15] C:\Program Files\Windows NT
[21/09/2009|16:33] C:\Program Files\Windows Photo Gallery
[21/09/2009|16:33] C:\Program Files\Windows Sidebar
[27/01/2009|22:21] C:\Program Files\WinRAR
[02/06/2009|15:11] C:\Program Files\Youda Farmer
[11/05/2009|20:55] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/12/2008|23:18] C:\Program Files\Common Files\Adobe
[27/01/2009|22:34] C:\Program Files\Common Files\DESIGNER
[24/09/2009|15:59] C:\Program Files\Common Files\DivX Shared
[22/10/2008|22:33] C:\Program Files\Common Files\France Telecom
[11/03/2009|21:45] C:\Program Files\Common Files\InstallShield
[27/07/2008|05:00] C:\Program Files\Common Files\InterVideo
[01/02/2009|21:59] C:\Program Files\Common Files\Java
[22/05/2008|06:26] C:\Program Files\Common Files\LightScribe
[02/09/2009|16:25] C:\Program Files\Common Files\logishrd
[03/08/2009|16:55] C:\Program Files\Common Files\microsoft shared
[22/05/2008|06:25] C:\Program Files\Common Files\muvee Technologies
[22/05/2008|05:52] C:\Program Files\Common Files\Oberon Media
[24/09/2009|16:34] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/10/2008|22:19] C:\Program Files\Common Files\Symantec Shared
[21/09/2009|16:33] C:\Program Files\Common Files\System
[03/08/2009|16:52] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 87 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 20:50:06
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:92][D:12]-> C:\Users\Delphine\AppData\Local\Temp
[F:540][D:1]-> C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4036][D:12]-> C:\Users\Delphine\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:496][D:62]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/10/2009|20:34 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/10/2009|20:52 - Option : [2]
--------------------\\ Fin du rapport a 20:52:47
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : Delphine ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:49 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/10/2009|20:49 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@advertstream[1].txt
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@advertstream[2].txt
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@advertstream[3].txt
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@advertising[2].txt
Supprime! - C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies\delphine@casinoking-net[1].txt
Supprime! - C:\ProgramData\cerasus.media
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[31/10/2008|12:14] C:\Users\Delphine\AppData\Local\{61DFA4DE-C2FC-4473-BDF8-18CDC3F49642}
[27/10/2008|23:33] C:\Users\Delphine\AppData\Local\Adobe
[20/10/2008|18:18] C:\Users\Delphine\AppData\Local\Application Data
[11/06/2009|17:36] C:\Users\Delphine\AppData\Local\bluesoleil
[01/09/2009|17:32] C:\Users\Delphine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/07/2009|21:51] C:\Users\Delphine\AppData\Local\GDIPFONTCACHEV1.DAT
[24/09/2009|16:31] C:\Users\Delphine\AppData\Local\Google
[20/10/2008|18:18] C:\Users\Delphine\AppData\Local\Historique
[22/10/2009|01:25] C:\Users\Delphine\AppData\Local\IconCache.db
[10/12/2008|15:24] C:\Users\Delphine\AppData\Local\JollyBear
[01/09/2009|17:18] C:\Users\Delphine\AppData\Local\LogiShrd
[03/08/2009|17:01] C:\Users\Delphine\AppData\Local\Microsoft
[04/11/2008|01:43] C:\Users\Delphine\AppData\Local\Microsoft Games
[06/10/2009|17:31] C:\Users\Delphine\AppData\Local\Microsoft Help
[21/10/2008|21:34] C:\Users\Delphine\AppData\Local\MigWiz
[31/10/2008|12:47] C:\Users\Delphine\AppData\Local\Mindjet
[20/03/2009|13:47] C:\Users\Delphine\AppData\Local\Mozilla
[14/11/2008|18:55] C:\Users\Delphine\AppData\Local\Oberon Games
[03/09/2009|22:17] C:\Users\Delphine\AppData\Local\Plan It Green Files
[27/01/2009|21:40] C:\Users\Delphine\AppData\Local\Seven Zip
[22/10/2009|20:49] C:\Users\Delphine\AppData\Local\Temp
[20/10/2008|18:18] C:\Users\Delphine\AppData\Local\Temporary Internet Files
[22/10/2008|23:54] C:\Users\Delphine\AppData\Local\Thunderbird
[04/11/2008|22:20] C:\Users\Delphine\AppData\Local\VirtualStore
[06/10/2009|12:25] C:\Users\Delphine\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/10/2009 20:46][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{305270BA-A27C-441D-9FDC-CECCAB055D45}.job
[22/10/2009 19:02][--ah-----] C:\Windows\tasks\SA.DAT
[22/10/2009 01:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[15/12/2008|23:18] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[21/04/2009|14:22] C:\ProgramData\Arcade Lab
[20/10/2008|18:15] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[29/04/2009|13:41] C:\ProgramData\DivoGames
[02/11/2006|14:59] C:\ProgramData\Documents
[26/08/2009|17:56] C:\ProgramData\EPSON
[01/04/2009|21:09] C:\ProgramData\FarmFrenzy-PizzaParty
[20/10/2008|18:15] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[22/05/2008|05:56] C:\ProgramData\FloodLightGames
[17/01/2009|00:20] C:\ProgramData\FreshGames
[25/09/2009|18:36] C:\ProgramData\Fugazo
[24/09/2009|17:21] C:\ProgramData\Google
[04/09/2009|11:11] C:\ProgramData\HipSoft
[11/06/2009|17:27] C:\ProgramData\Installations
[10/12/2008|15:24] C:\ProgramData\JollyBear
[20/10/2008|18:15] C:\ProgramData\Menu D‚marrer
[15/03/2009|12:54] C:\ProgramData\Meridian93
[03/08/2009|16:52] C:\ProgramData\Microsoft
[15/10/2009|08:03] C:\ProgramData\Microsoft Help
[31/10/2008|12:18] C:\ProgramData\Mindjet
[20/10/2008|18:15] C:\ProgramData\ModŠles
[04/12/2008|23:55] C:\ProgramData\MysteryChronicles
[04/12/2008|22:54] C:\ProgramData\NeptunesAdve
[12/11/2008|20:55] C:\ProgramData\Oberonv1005
[06/10/2009|15:13] C:\ProgramData\Office Genuine Advantage
[05/12/2008|18:47] C:\ProgramData\PlayFirst
[08/12/2008|17:52] C:\ProgramData\Playrix Entertainment
[10/03/2009|10:39] C:\ProgramData\SpecialBit
[12/05/2009|18:32] C:\ProgramData\SpinTop Games
[08/10/2009|18:40] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:59] C:\ProgramData\Start Menu
[22/10/2008|12:18] C:\ProgramData\Symantec
[21/10/2009|21:35] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[04/09/2009|10:59] C:\ProgramData\UClick
[28/10/2008|00:45] C:\ProgramData\VirtualFarm
[29/05/2009|12:12] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[15/12/2008|23:18] C:\Program Files\Adobe
[13/03/2009|21:57] C:\Program Files\Alice Greenfingers
[15/12/2008|22:56] C:\Program Files\Alwil Software
[27/07/2008|04:54] C:\Program Files\Apoint2K
[15/12/2008|22:19] C:\Program Files\Avast4
[29/04/2009|13:38] C:\Program Files\Be Rich
[02/06/2009|15:09] C:\Program Files\bfgclient
[04/03/2009|15:39] C:\Program Files\Build-a-lot
[24/09/2009|15:59] C:\Program Files\Common Files
[11/06/2009|17:28] C:\Program Files\DIFX
[25/09/2009|11:18] C:\Program Files\DivX
[05/12/2008|19:30] C:\Program Files\Dream Chronicles 2 - The Eternal Maze
[20/10/2008|18:18] C:\Program Files\EMACHINES
[23/03/2009|19:56] C:\Program Files\eMachines GameZone
[26/08/2009|17:54] C:\Program Files\epson
[09/06/2009|20:09] C:\Program Files\Farm Craft
[13/03/2009|21:57] C:\Program Files\Farm Frenzy
[01/04/2009|13:39] C:\Program Files\Farm Frenzy Pizza Party
[20/10/2008|18:15] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/04/2009|00:22] C:\Program Files\GanttProject
[06/10/2009|11:55] C:\Program Files\Google
[03/12/2008|19:55] C:\Program Files\Hidden Expedition - Amazon
[23/03/2009|19:55] C:\Program Files\InstallShield Installation Information
[22/05/2008|05:49] C:\Program Files\Intel
[15/10/2009|08:35] C:\Program Files\Internet Explorer
[27/07/2008|05:00] C:\Program Files\InterVideo
[22/10/2008|22:23] C:\Program Files\Inventel
[11/06/2009|17:37] C:\Program Files\IVT Corporation
[01/02/2009|22:01] C:\Program Files\Java
[22/05/2008|05:51] C:\Program Files\Launch Manager
[10/09/2009|11:43] C:\Program Files\Les Moutons Magiques
[13/03/2009|21:59] C:\Program Files\Magic Farm
[13/03/2009|22:05] C:\Program Files\Magic Seeds
[10/10/2009|19:27] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[12/06/2009|08:56] C:\Program Files\Microsoft Office
[12/10/2009|09:30] C:\Program Files\Microsoft Silverlight
[10/10/2009|19:25] C:\Program Files\Microsoft SQL Server Compact Edition
[27/01/2009|22:34] C:\Program Files\Microsoft Visual Studio
[27/01/2009|22:31] C:\Program Files\Microsoft Visual Studio 8
[15/10/2009|08:01] C:\Program Files\Microsoft Works
[27/01/2009|22:33] C:\Program Files\Microsoft.NET
[27/01/2009|21:37] C:\Program Files\Mindjet
[03/09/2009|14:54] C:\Program Files\MonProduit
[21/09/2009|16:33] C:\Program Files\Movie Maker
[03/10/2009|12:05] C:\Program Files\Mozilla Firefox
[28/08/2009|09:15] C:\Program Files\Mozilla Thunderbird
[27/01/2009|22:35] C:\Program Files\MSBuild
[23/10/2008|08:11] C:\Program Files\MSXML 4.0
[25/06/2009|19:34] C:\Program Files\Natalie Brooks - Les Tresors du Royume Perdu
[20/10/2009|22:28] C:\Program Files\Navilog1
[04/12/2008|23:55] C:\Program Files\Neptune's Secret
[22/05/2008|06:27] C:\Program Files\NewTech Infosystems
[11/06/2009|17:28] C:\Program Files\Nokia
[23/03/2009|19:53] C:\Program Files\Oberon Media
[03/10/2009|12:04] C:\Program Files\Orange
[04/03/2009|23:45] C:\Program Files\Orchard
[11/06/2009|17:27] C:\Program Files\PC Connectivity Solution
[13/03/2009|22:00] C:\Program Files\Plantasia
[16/01/2009|23:43] C:\Program Files\Ranch Rush
[22/05/2008|05:49] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[08/04/2009|22:55] C:\Program Files\RegCleaner
[11/03/2009|21:45] C:\Program Files\Sarm Software
[22/10/2008|22:23] C:\Program Files\Securitoo
[08/10/2009|13:24] C:\Program Files\Spybot - Search & Destroy
[11/09/2009|17:12] C:\Program Files\Sunshine AcresSunshine Acres
[22/09/2009|12:30] C:\Program Files\Tap'Touche Garfield
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[28/11/2008|00:14] C:\Program Files\VideoLAN
[15/04/2009|21:18] C:\Program Files\VS Revo Group
[21/09/2009|16:33] C:\Program Files\Windows Calendar
[21/09/2009|16:33] C:\Program Files\Windows Collaboration
[21/09/2009|16:33] C:\Program Files\Windows Defender
[10/10/2009|19:27] C:\Program Files\Windows Live
[03/08/2009|16:55] C:\Program Files\Windows Live SkyDrive
[15/10/2009|08:35] C:\Program Files\Windows Mail
[21/09/2009|16:33] C:\Program Files\Windows Media Player
[20/10/2008|18:15] C:\Program Files\Windows NT
[21/09/2009|16:33] C:\Program Files\Windows Photo Gallery
[21/09/2009|16:33] C:\Program Files\Windows Sidebar
[27/01/2009|22:21] C:\Program Files\WinRAR
[02/06/2009|15:11] C:\Program Files\Youda Farmer
[11/05/2009|20:55] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/12/2008|23:18] C:\Program Files\Common Files\Adobe
[27/01/2009|22:34] C:\Program Files\Common Files\DESIGNER
[24/09/2009|15:59] C:\Program Files\Common Files\DivX Shared
[22/10/2008|22:33] C:\Program Files\Common Files\France Telecom
[11/03/2009|21:45] C:\Program Files\Common Files\InstallShield
[27/07/2008|05:00] C:\Program Files\Common Files\InterVideo
[01/02/2009|21:59] C:\Program Files\Common Files\Java
[22/05/2008|06:26] C:\Program Files\Common Files\LightScribe
[02/09/2009|16:25] C:\Program Files\Common Files\logishrd
[03/08/2009|16:55] C:\Program Files\Common Files\microsoft shared
[22/05/2008|06:25] C:\Program Files\Common Files\muvee Technologies
[22/05/2008|05:52] C:\Program Files\Common Files\Oberon Media
[24/09/2009|16:34] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/10/2008|22:19] C:\Program Files\Common Files\Symantec Shared
[21/09/2009|16:33] C:\Program Files\Common Files\System
[03/08/2009|16:52] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 87 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 20:50:06
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:92][D:12]-> C:\Users\Delphine\AppData\Local\Temp
[F:540][D:1]-> C:\Users\Delphine\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4036][D:12]-> C:\Users\Delphine\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:496][D:62]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/10/2009|20:34 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/10/2009|20:52 - Option : [2]
--------------------\\ Fin du rapport a 20:52:47
[ UAC => 1 ]
kmisol
le 22 octobre 2009 à 21h43
Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.
Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
Ensuite, ...
Fais un scan HijackThis et poste le rapport.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
delphaillne
le 23 octobre 2009 à 00h01
Voici le rapport de malwaresbytes anti malware
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3013
Windows 6.0.6002 Service Pack 2
22/10/2009 23:56:36
mbam-log-2009-10-22 (23-56-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 227105
Temps écoulé: 58 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\laecxcz (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3013
Windows 6.0.6002 Service Pack 2
22/10/2009 23:56:36
mbam-log-2009-10-22 (23-56-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 227105
Temps écoulé: 58 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\laecxcz (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
delphaillne
le 23 octobre 2009 à 00h10
Voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:11, on 23/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Mindjet\MindManager 7\MmReminderService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Lo(...) E510
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Lo(...) E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Lo(...) E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Lo(...) E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S3904.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Envoyer à Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program
Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11129 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:11, on 23/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Mindjet\MindManager 7\MmReminderService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Lo(...) E510
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Lo(...) E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Lo(...) E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Lo(...) E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S3904.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Envoyer à Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program
Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11129 bytes
kmisol
le 23 octobre 2009 à 00h18
...
Lance un scan Nod32 (il faut utiliser Internet Explorer)
Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :
-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport
Lance un scan Nod32 (il faut utiliser Internet Explorer)
Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :
-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/ 
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- Pubs intempestives SEXYPLANETE [ Résolu ]
- [resolu]soucis exctinction du pc intempestives
- pages d'erreur
- A propos de la pub MH466-11 ordi Lifetec LT8820
- deconnections intempestives
TÉLÉCHARGER - LOGICIELS
- Pub avec Avira Antivir
- Antivir - comment supprimer la page de pub ?
- Fax internet gratuit sans pub
- pages de pub intempestives
- format PUB
JEUX VIDÉOS
- offre des pages perso pour des clans de CS
- Combat flight simulator II ou PUB Porte-Avions
- écran noir après les pub de pro évolution soccer3.qu'est ce k g doi fa
LOISIRS
- pub coca
- pub manpower
- Il m'a pompé mes pages web
- Musique de pub !!
- Banalisation du copier-coller de pages Web dans les devoirs
01NET PRO
AVIS ET COMMENTAIRES
- The Pub Cruncher
- Les moteurs de recherche lorgnent le pactole des Pages Jaunes
- Tags 2D : des pages interactives dans L'Ordinateur individuel
- La prolifération des pages d'attente
- Outwit dissèque les pages Web
A PROPOS DE 01NET
 |
 |
> Nouveauté :
CIEL Compta Un outil pratique pour tenir sa comptabilité.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.