Se connecter / S'enregistrer
Votre question

Aide: Pub Intempestives CID

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juin 2008 17:37:43

Bonjour tout le monde,

Depuis un certains temps j'ai des fenêtres intempestives CID qui s'ouvraient et maintenant en plus de ceux la d'autres fenêtres qui ne portent pas la mention CID sont venus s'ajouter ..

JDonc si quelqu'un pouvait m'aider à supprimer ces fenêtres inutiles ça serait sympa.

Merci d'avance

Autres pages sur : aide pub intempestives cid

a b 8 Sécurité
4 Juin 2008 17:56:30

Bonjour,

Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)

    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    * le nom de la partition peut changer
    4 Juin 2008 18:02:10

    Merci pour ton aide, voila le rapport







    -----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : azer ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 04/06/2008 | 17:59:35,95 ] [ PC : NOM-EB85C523610 ]
    [ MAJ : 01-06-2008 | 15:51 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [23/11/2004|17:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [27/10/2005|00:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [25/04/2006|01:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [25/04/2006|00:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

    [25/04/2006|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/09/2007|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bin cast tray user
    [06/05/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
    [25/04/2006|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [23/11/2004|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [03/01/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [25/04/2006|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [25/04/2006|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [27/12/2006|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [24/01/2007|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
    [25/04/2006|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/04/2006|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [25/04/2006|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [27/02/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
    [12/12/2006|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [12/12/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

    [12/04/2008|15:47] C:\DOCUME~1\azer\APPLIC~1\Adobe
    [12/04/2008|15:48] C:\DOCUME~1\azer\APPLIC~1\AdobeUM
    [26/05/2008|11:19] C:\DOCUME~1\azer\APPLIC~1\CyberLink
    [24/05/2008|16:41] C:\DOCUME~1\azer\APPLIC~1\Datalayer
    [23/11/2004|17:13] C:\DOCUME~1\azer\APPLIC~1\desktop.ini
    [10/04/2008|15:32] C:\DOCUME~1\azer\APPLIC~1\Google
    [13/04/2008|15:27] C:\DOCUME~1\azer\APPLIC~1\Help
    [27/10/2005|00:34] C:\DOCUME~1\azer\APPLIC~1\Identities
    [10/04/2008|15:31] C:\DOCUME~1\azer\APPLIC~1\Macromedia
    [21/05/2008|19:31] C:\DOCUME~1\azer\APPLIC~1\Microsoft
    [10/04/2008|15:29] C:\DOCUME~1\azer\APPLIC~1\PC Suite
    [11/04/2008|20:46] C:\DOCUME~1\azer\APPLIC~1\Real
    [23/04/2008|18:52] C:\DOCUME~1\azer\APPLIC~1\SopCast
    [13/04/2008|00:44] C:\DOCUME~1\azer\APPLIC~1\Sun
    [12/04/2008|15:49] C:\DOCUME~1\azer\APPLIC~1\Template
    [13/04/2008|21:11] C:\DOCUME~1\azer\APPLIC~1\Voipwise
    [15/04/2008|17:04] C:\DOCUME~1\azer\APPLIC~1\WinRAR
    [27/05/2008|12:33] C:\DOCUME~1\azer\APPLIC~1\wklnhst.dat


    [23/11/2004|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [25/04/2006|01:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [25/04/2006|00:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real


    [25/04/2006|00:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/04/2006|00:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [27/04/2007|17:35] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Adobe
    [02/06/2007|10:42] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\AdobeUM
    [05/03/2007|11:00] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\CyberLink
    [23/11/2004|17:13] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\desktop.ini
    [02/03/2007|16:36] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Google
    [07/05/2007|13:11] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Help
    [13/06/2007|10:30] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\HP
    [03/03/2007|14:08] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Identities
    [04/11/2007|16:06] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Leadertech
    [02/03/2007|16:38] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Macromedia
    [24/11/2007|22:54] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Microsoft
    [02/03/2007|16:27] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\PC Suite
    [03/03/2007|13:45] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Real
    [10/07/2007|14:41] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Sonic
    [06/11/2007|21:59] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\SopCast
    [02/03/2007|20:37] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Sun
    [07/05/2007|18:31] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Template
    [10/11/2007|21:34] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\TVU Networks
    [13/04/2007|13:55] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\VoipBuster
    [11/05/2007|18:45] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\wklnhst.dat

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [04/06/2008 17:00][--ah-----] C:\WINDOWS\tasks\AE65DA10918A5108.job
    [04/06/2008 12:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    AE65DA10918A5108.job <--> c:\docume~1\compaq~1\applic~1\drawup~1\knobcoolwindow.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [25/04/2006|00:58] C:\Program Files\Adobe
    [02/02/2007|22:53] C:\Program Files\Alwil Software
    [03/06/2007|01:56] C:\Program Files\Application name
    [25/04/2006|00:45] C:\Program Files\ATI Technologies
    [02/02/2007|22:51] C:\Program Files\Avast anti virus.exe
    [06/07/2007|10:31] C:\Program Files\AviSynth 2.5
    [14/12/2006|20:04] C:\Program Files\Common Files
    [20/10/2005|21:06] C:\Program Files\ComPlus Applications
    [25/04/2006|00:57] C:\Program Files\CyberLink
    [06/05/2008|12:11] C:\Program Files\DrawUpload
    [24/05/2008|17:06] C:\Program Files\eMule
    [02/06/2007|10:13] C:\Program Files\Fichiers communs
    [09/07/2007|16:19] C:\Program Files\FLV Player
    [09/07/2007|15:08] C:\Program Files\FLV PlayerRCSetup.exe
    [15/02/2007|17:40] C:\Program Files\Google
    [25/05/2007|19:52] C:\Program Files\Grisoft
    [25/04/2006|01:21] C:\Program Files\Hewlett-Packard
    [25/04/2006|00:56] C:\Program Files\HP
    [01/02/2008|23:21] C:\Program Files\InstallShield Installation Information
    [10/04/2008|00:39] C:\Program Files\Internet Explorer
    [15/04/2008|20:17] C:\Program Files\Java
    [23/12/2007|16:38] C:\Program Files\Logitech
    [02/02/2007|22:40] C:\Program Files\Messenger
    [21/05/2008|19:04] C:\Program Files\Messenger Plus! Live
    [24/01/2007|13:14] C:\Program Files\Micro Application
    [27/10/2005|00:36] C:\Program Files\microsoft frontpage
    [21/05/2008|19:31] C:\Program Files\Microsoft Office
    [25/04/2006|00:59] C:\Program Files\Microsoft Works
    [27/10/2005|00:36] C:\Program Files\Movie Maker
    [27/10/2005|00:36] C:\Program Files\MSN
    [27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
    [21/05/2008|19:04] C:\Program Files\MSN Messenger
    [17/11/2006|11:11] C:\Program Files\MSXML 4.0
    [25/05/2007|19:14] C:\Program Files\Navilog1
    [03/06/2007|01:47] C:\Program Files\NetMeeting
    [14/12/2006|20:04] C:\Program Files\Nokia
    [27/10/2005|00:36] C:\Program Files\Online Services
    [27/06/2007|08:45] C:\Program Files\Outlook Express
    [02/02/2007|17:20] C:\Program Files\PC-Doctor 5 for Windows
    [25/04/2006|00:54] C:\Program Files\Real
    [19/02/2007|00:13] C:\Program Files\ReflexiveArcade
    [18/09/2006|21:14] C:\Program Files\SAGEM
    [01/02/2008|23:11] C:\Program Files\SAGEM WiFi manager
    [25/04/2006|01:09] C:\Program Files\Services en ligne
    [25/04/2006|00:55] C:\Program Files\Sonic
    [03/10/2007|20:56] C:\Program Files\SopCast
    [10/05/2007|15:16] C:\Program Files\TechSmith
    [04/06/2008|17:40] C:\Program Files\Trend Micro
    [20/10/2005|21:06] C:\Program Files\Uninstall Information
    [11/10/2007|23:52] C:\Program Files\Voipwise.com
    [04/06/2008|17:42] C:\Program Files\Wanadoo
    [02/02/2007|16:42] C:\Program Files\Wanadoo Messager
    [12/12/2006|18:22] C:\Program Files\Windows Live Favorites
    [12/12/2006|18:23] C:\Program Files\Windows Live Toolbar
    [14/10/2007|00:29] C:\Program Files\Windows Media Connect 2
    [14/10/2007|00:29] C:\Program Files\Windows Media Player
    [27/10/2005|00:36] C:\Program Files\Windows NT
    [22/09/2006|21:26] C:\Program Files\Windows_Live_Messenger_8.0.exe
    [20/10/2005|21:05] C:\Program Files\WindowsUpdate
    [15/04/2008|17:04] C:\Program Files\WinRAR
    [27/10/2005|00:37] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [25/04/2006|00:58] C:\Program Files\Fichiers communs\Adobe
    [19/09/2006|14:14] C:\Program Files\Fichiers communs\FotoWire
    [25/04/2006|00:50] C:\Program Files\Fichiers communs\HP
    [04/02/2007|00:25] C:\Program Files\Fichiers communs\InstallShield
    [25/04/2006|00:35] C:\Program Files\Fichiers communs\Java
    [19/09/2006|14:13] C:\Program Files\Fichiers communs\Logitech
    [27/12/2006|09:16] C:\Program Files\Fichiers communs\Macromedia
    [21/05/2008|19:31] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
    [14/12/2006|19:41] C:\Program Files\Fichiers communs\Nokia
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
    [14/12/2006|19:41] C:\Program Files\Fichiers communs\PCSuite
    [25/04/2006|00:54] C:\Program Files\Fichiers communs\Real
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\Sonic Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\SureThing Shared
    [27/06/2007|08:45] C:\Program Files\Fichiers communs\System
    [04/02/2007|00:29] C:\Program Files\Fichiers communs\Teleca Shared
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\TiVo Shared
    [25/04/2006|00:54] C:\Program Files\Fichiers communs\xing shared

    ---------------------------[ Process ]--------------------------

    ... 53

    IEXPLORE.EXE ~ [1092]
    IEXPLORE.EXE ~ [384]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\Draw Atom.exe
    C:\Program Files\drawup~1
    C:\WINDOWS\Prefetch\DRAW ATOM.EXE-06C9178A.pf
    C:\WINDOWS\Tasks\AE65DA10918A5108.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "axis web cake second"="C:\\Documents and Settings\\All Users\\Application Data\\Book Slow Axis Web\\Draw Atom.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    -> 72 ( 70 ## added by CiD )

    /!\ 1 Not 127.0.0.1 !!

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-04 18:00:51
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\nvs2.inf
    C:\DOCUME~1\azer\LOCALS~1\APPLIC~1\amaway_navps.dat
    C:\DOCUME~1\azer\LOCALS~1\APPLIC~1\amaway.exe
    C:\DOCUME~1\azer\LOCALS~1\APPLIC~1\amaway.dat
    C:\DOCUME~1\azer\LOCALS~1\APPLIC~1\amaway_nav.dat
    ! EGDACCESS !



    [F:991][D:15]-> C:\DOCUME~1\azer\LOCALS~1\Temp
    [F:66][D:0]-> C:\DOCUME~1\azer\Cookies
    [F:8695][D:20]-> C:\DOCUME~1\azer\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:01:25,81 ]----------------------
    Contenus similaires
    a b 8 Sécurité
    5 Juin 2008 13:17:45

    Re,

    Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    5 Juin 2008 15:06:17

    Re, Voila le rapport...





    -----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : azer ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 05/06/2008 | 15:00:39,32 ] [ PC : NOM-EB85C523610 ]
    [ MAJ : 01-06-2008 | 15:51 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\Draw Atom.exe
    Supprimé! - C:\WINDOWS\Prefetch\DRAW ATOM.EXE-06C9178A.pf
    Supprimé! - C:\WINDOWS\Tasks\AE65DA10918A5108.job
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
    Supprimé! - C:\Program Files\drawup~1
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [23/11/2004|17:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [27/10/2005|00:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [25/04/2006|01:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [25/04/2006|00:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

    [25/04/2006|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/09/2007|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bin cast tray user
    [25/04/2006|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [23/11/2004|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [03/01/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [25/04/2006|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [25/04/2006|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [27/12/2006|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [24/01/2007|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
    [25/04/2006|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/04/2006|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [25/04/2006|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [27/02/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
    [12/12/2006|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [12/12/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

    [12/04/2008|15:47] C:\DOCUME~1\azer\APPLIC~1\Adobe
    [12/04/2008|15:48] C:\DOCUME~1\azer\APPLIC~1\AdobeUM
    [26/05/2008|11:19] C:\DOCUME~1\azer\APPLIC~1\CyberLink
    [24/05/2008|16:41] C:\DOCUME~1\azer\APPLIC~1\Datalayer
    [23/11/2004|17:13] C:\DOCUME~1\azer\APPLIC~1\desktop.ini
    [10/04/2008|15:32] C:\DOCUME~1\azer\APPLIC~1\Google
    [13/04/2008|15:27] C:\DOCUME~1\azer\APPLIC~1\Help
    [27/10/2005|00:34] C:\DOCUME~1\azer\APPLIC~1\Identities
    [10/04/2008|15:31] C:\DOCUME~1\azer\APPLIC~1\Macromedia
    [21/05/2008|19:31] C:\DOCUME~1\azer\APPLIC~1\Microsoft
    [10/04/2008|15:29] C:\DOCUME~1\azer\APPLIC~1\PC Suite
    [11/04/2008|20:46] C:\DOCUME~1\azer\APPLIC~1\Real
    [23/04/2008|18:52] C:\DOCUME~1\azer\APPLIC~1\SopCast
    [13/04/2008|00:44] C:\DOCUME~1\azer\APPLIC~1\Sun
    [12/04/2008|15:49] C:\DOCUME~1\azer\APPLIC~1\Template
    [13/04/2008|21:11] C:\DOCUME~1\azer\APPLIC~1\Voipwise
    [15/04/2008|17:04] C:\DOCUME~1\azer\APPLIC~1\WinRAR
    [27/05/2008|12:33] C:\DOCUME~1\azer\APPLIC~1\wklnhst.dat


    [23/11/2004|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [25/04/2006|01:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [25/04/2006|00:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real


    [25/04/2006|00:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/04/2006|00:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [27/04/2007|17:35] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Adobe
    [02/06/2007|10:42] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\AdobeUM
    [05/03/2007|11:00] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\CyberLink
    [23/11/2004|17:13] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\desktop.ini
    [02/03/2007|16:36] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Google
    [07/05/2007|13:11] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Help
    [13/06/2007|10:30] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\HP
    [03/03/2007|14:08] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Identities
    [04/11/2007|16:06] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Leadertech
    [02/03/2007|16:38] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Macromedia
    [24/11/2007|22:54] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Microsoft
    [02/03/2007|16:27] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\PC Suite
    [03/03/2007|13:45] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Real
    [10/07/2007|14:41] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Sonic
    [06/11/2007|21:59] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\SopCast
    [02/03/2007|20:37] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Sun
    [07/05/2007|18:31] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\Template
    [10/11/2007|21:34] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\TVU Networks
    [13/04/2007|13:55] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\VoipBuster
    [11/05/2007|18:45] C:\DOCUME~1\OZKANN~1.000\APPLIC~1\wklnhst.dat

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [05/06/2008 14:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [25/04/2006|00:58] C:\Program Files\Adobe
    [02/02/2007|22:53] C:\Program Files\Alwil Software
    [03/06/2007|01:56] C:\Program Files\Application name
    [25/04/2006|00:45] C:\Program Files\ATI Technologies
    [02/02/2007|22:51] C:\Program Files\Avast anti virus.exe
    [06/07/2007|10:31] C:\Program Files\AviSynth 2.5
    [14/12/2006|20:04] C:\Program Files\Common Files
    [20/10/2005|21:06] C:\Program Files\ComPlus Applications
    [25/04/2006|00:57] C:\Program Files\CyberLink
    [24/05/2008|17:06] C:\Program Files\eMule
    [02/06/2007|10:13] C:\Program Files\Fichiers communs
    [09/07/2007|16:19] C:\Program Files\FLV Player
    [09/07/2007|15:08] C:\Program Files\FLV PlayerRCSetup.exe
    [15/02/2007|17:40] C:\Program Files\Google
    [25/05/2007|19:52] C:\Program Files\Grisoft
    [25/04/2006|01:21] C:\Program Files\Hewlett-Packard
    [25/04/2006|00:56] C:\Program Files\HP
    [01/02/2008|23:21] C:\Program Files\InstallShield Installation Information
    [10/04/2008|00:39] C:\Program Files\Internet Explorer
    [15/04/2008|20:17] C:\Program Files\Java
    [23/12/2007|16:38] C:\Program Files\Logitech
    [02/02/2007|22:40] C:\Program Files\Messenger
    [21/05/2008|19:04] C:\Program Files\Messenger Plus! Live
    [24/01/2007|13:14] C:\Program Files\Micro Application
    [27/10/2005|00:36] C:\Program Files\microsoft frontpage
    [21/05/2008|19:31] C:\Program Files\Microsoft Office
    [25/04/2006|00:59] C:\Program Files\Microsoft Works
    [27/10/2005|00:36] C:\Program Files\Movie Maker
    [27/10/2005|00:36] C:\Program Files\MSN
    [27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
    [21/05/2008|19:04] C:\Program Files\MSN Messenger
    [17/11/2006|11:11] C:\Program Files\MSXML 4.0
    [25/05/2007|19:14] C:\Program Files\Navilog1
    [03/06/2007|01:47] C:\Program Files\NetMeeting
    [14/12/2006|20:04] C:\Program Files\Nokia
    [27/10/2005|00:36] C:\Program Files\Online Services
    [27/06/2007|08:45] C:\Program Files\Outlook Express
    [02/02/2007|17:20] C:\Program Files\PC-Doctor 5 for Windows
    [25/04/2006|00:54] C:\Program Files\Real
    [19/02/2007|00:13] C:\Program Files\ReflexiveArcade
    [18/09/2006|21:14] C:\Program Files\SAGEM
    [01/02/2008|23:11] C:\Program Files\SAGEM WiFi manager
    [25/04/2006|01:09] C:\Program Files\Services en ligne
    [25/04/2006|00:55] C:\Program Files\Sonic
    [03/10/2007|20:56] C:\Program Files\SopCast
    [10/05/2007|15:16] C:\Program Files\TechSmith
    [04/06/2008|17:40] C:\Program Files\Trend Micro
    [20/10/2005|21:06] C:\Program Files\Uninstall Information
    [11/10/2007|23:52] C:\Program Files\Voipwise.com
    [05/06/2008|14:34] C:\Program Files\Wanadoo
    [02/02/2007|16:42] C:\Program Files\Wanadoo Messager
    [12/12/2006|18:22] C:\Program Files\Windows Live Favorites
    [12/12/2006|18:23] C:\Program Files\Windows Live Toolbar
    [14/10/2007|00:29] C:\Program Files\Windows Media Connect 2
    [14/10/2007|00:29] C:\Program Files\Windows Media Player
    [27/10/2005|00:36] C:\Program Files\Windows NT
    [22/09/2006|21:26] C:\Program Files\Windows_Live_Messenger_8.0.exe
    [20/10/2005|21:05] C:\Program Files\WindowsUpdate
    [15/04/2008|17:04] C:\Program Files\WinRAR
    [27/10/2005|00:37] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [25/04/2006|00:58] C:\Program Files\Fichiers communs\Adobe
    [19/09/2006|14:14] C:\Program Files\Fichiers communs\FotoWire
    [25/04/2006|00:50] C:\Program Files\Fichiers communs\HP
    [04/02/2007|00:25] C:\Program Files\Fichiers communs\InstallShield
    [25/04/2006|00:35] C:\Program Files\Fichiers communs\Java
    [19/09/2006|14:13] C:\Program Files\Fichiers communs\Logitech
    [27/12/2006|09:16] C:\Program Files\Fichiers communs\Macromedia
    [21/05/2008|19:31] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
    [14/12/2006|19:41] C:\Program Files\Fichiers communs\Nokia
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
    [14/12/2006|19:41] C:\Program Files\Fichiers communs\PCSuite
    [25/04/2006|00:54] C:\Program Files\Fichiers communs\Real
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\Sonic Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\SureThing Shared
    [27/06/2007|08:45] C:\Program Files\Fichiers communs\System
    [04/02/2007|00:29] C:\Program Files\Fichiers communs\Teleca Shared
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\TiVo Shared
    [25/04/2006|00:54] C:\Program Files\Fichiers communs\xing shared

    ---------------------------[ Process ]--------------------------

    ... 51

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\azer\Cookies\azer@adopt.euroclick[1].txt
    C:\DOCUME~1\azer\Cookies\azer@2xmoinscher[1].txt
    C:\DOCUME~1\azer\Cookies\azer@www.2xmoinscher[2].txt

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-05 15:01:54
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\system32\nvs2.inf
    C:\DOCUME~1\azer\LOCALS~1\APPLIC~1\amaway_navps.dat
    C:\DOCUME~1\azer\LOCALS~1\APPLIC~1\amaway.exe
    C:\DOCUME~1\azer\LOCALS~1\APPLIC~1\amaway.dat
    C:\DOCUME~1\azer\LOCALS~1\APPLIC~1\amaway_nav.dat
    ! EGDACCESS !



    [F:1001][D:15]-> C:\DOCUME~1\azer\LOCALS~1\Temp
    [F:105][D:0]-> C:\DOCUME~1\azer\Cookies
    [F:9561][D:20]-> C:\DOCUME~1\azer\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 15:02:46,35 ]----------------------
    a b 8 Sécurité
    5 Juin 2008 16:45:02

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

    Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
    amaway
    Retape le nom de fichier quand cela te sera demandé.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    5 Juin 2008 17:04:53

    Rapport NaviLog



    lean Navipromo version 3.5.7 commencé le 05/06/2008 à 16:57:25,45

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "azer"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS


    Mode suppression par méthode manuelle

    Nom du fichier saisi : amaway

    Nettoyage exécuté au redémarrage de l'ordinateur


    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\amaway*.pf trouvé !
    Copie C:\WINDOWS\prefetch\amaway*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\amaway*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\azer\locals~1\applic~1" *

    amaway.exe trouvé !
    Copie amaway.exe réalisée avec succès !
    amaway.exe supprimé !

    amaway.dat trouvé !
    Copie amaway.dat réalisée avec succès !
    amaway.dat supprimé !

    amaway_nav.dat trouvé !
    Copie amaway_nav.dat réalisée avec succès !
    amaway_nav.dat supprimé !

    amaway_navps.dat trouvé !
    Copie amaway_navps.dat réalisée avec succès !
    amaway_navps.dat supprimé !

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\OZKANN~1.000\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\menud~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\azer\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\OZKANN~1.000\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\azer\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\OZKANN~1.000\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\azer\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\OZKANN~1.000\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\azer\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\azer\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\OZKANN~1.000\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 05/06/2008 à 17:01:08,76 ***







    Rapport Hijackthis





    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:01:56, on 05/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\VMSnap3.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\Domino.EXE
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Voipwise] "C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe" -nosplash -minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://data.flatcast.com/data/objects/NpFv41629.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6A458536-5F5C-424B-AEA2-2686AC19D180}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    --
    End of file - 8168 bytes


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS