Se connecter / S'enregistrer
Votre question

[Résolu]Problème pub Cid intempestives

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2007 20:19:44

Bonjour à tous j'ai remarqué en surfant sur le site que l'on pouvait etre très bien aidé concernant les pubs Cid donc je vous fais par de mon log hijackthis ci dessous ;) 
D'avance merci de votre aide.


Citation :
Logfile of HijackThis v1.99.1
Scan saved at 20:19:46, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Documents and Settings\Propriétaire\Mes documents\pessort\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Owns Iso Burn Heart] C:\Documents and Settings\All Users\Application Data\third mail owns iso\mfcd tons.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mode Bleh] C:\DOCUME~1\PROPRI~1\APPLIC~1\WARNBO~1\bindlesskind.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/A...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Autres pages sur : resolu probleme pub cid intempestives

21 Avril 2007 21:43:30

merci de ta réponse si rapide ;) 

voici le rapport:

Citation :
Rapport lopxpMH2 version 2.0 fait à 21:41:55,44 le 21/04/2007
C:\Documents and Settings\Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 03:58 <REP> .
20/08/2004 03:58 <REP> ..
06/03/2007 16:23 <REP> Adobe
02/01/2004 03:53 <REP> Hewlett-Packard
24/07/2006 13:40 <REP> HP
02/01/2004 04:26 <REP> InterVideo
19/06/2005 17:30 <REP> Macrovision
01/11/2006 15:13 <REP> Messenger Plus!
02/01/2004 02:28 <REP> Microsoft
02/01/2004 04:53 <REP> Motive
28/12/2004 19:59 <REP> MSN6
17/05/2006 15:51 <REP> muvee Technologies
29/08/2005 17:01 <REP> nView_Profiles
02/01/2004 02:39 <REP> SBSI
21/04/2007 19:28 <REP> Spybot - Search & Destroy
02/01/2004 01:43 <REP> Symantec
24/03/2007 11:51 <REP> third mail owns iso
30/09/2006 15:12 <REP> Trymedia
05/09/2006 17:05 <REP> TuneUp Software
24/07/2006 12:16 <REP> Windows Genuine Advantage
20/06/2006 18:59 <REP> Zylom
02/01/2004 02:28 62 desktop.ini
02/01/2004 03:47 3 859 hpzinstall.log
2 fichier(s) 3 921 octets
21 Rép(s) 23 406 788 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 03:58 <REP> .
20/08/2004 03:58 <REP> ..
02/01/2004 02:35 <REP> Identities
02/01/2004 02:28 <REP> Microsoft
17/09/2004 09:15 <REP> SampleView
17/09/2004 09:15 <REP> Sonic
17/09/2004 09:15 <REP> Sun
17/09/2004 09:15 <REP> Symantec
02/01/2004 02:28 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 406 776 320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2004 02:28 <REP> .
02/01/2004 02:28 <REP> ..
17/09/2004 09:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
17/09/2004 09:15 <REP> ApplicationHistory
17/09/2004 09:15 <REP> Microsoft
17/09/2004 09:15 135 fusioncache.dat
17/09/2004 09:15 1 681 260 IconCache.db
2 fichier(s) 1 681 395 octets
5 Rép(s) 23 406 776 320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2004 02:37 <REP> .
02/01/2004 02:37 <REP> ..
17/11/2005 18:52 <REP> McAfee.com Personal Firewall
02/01/2004 02:37 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 23 406 776 320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2004 02:37 <REP> .
02/01/2004 02:37 <REP> ..
02/01/2004 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 406 776 320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2004 02:37 <REP> .
02/01/2004 02:37 <REP> ..
02/01/2004 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 406 772 224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2004 02:37 <REP> .
02/01/2004 02:37 <REP> ..
02/01/2004 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 406 772 224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

20/08/2004 03:58 <REP> .
20/08/2004 03:58 <REP> ..
29/12/2004 12:48 <REP> Adobe
29/12/2004 12:48 <REP> AdobeUM
10/05/2005 19:33 <REP> Ahead
17/11/2005 20:20 <REP> archlor06
25/08/2006 20:13 <REP> Common Files
28/03/2005 17:26 <REP> dvdcss
19/11/2005 14:14 <REP> Google
05/12/2004 22:44 <REP> Help
25/08/2006 20:12 <REP> HP
02/01/2004 02:37 <REP> Identities
08/10/2004 11:31 <REP> InterVideo
07/01/2005 20:40 <REP> Kazaa Lite
15/05/2005 00:18 <REP> Lavasoft
28/11/2004 21:38 <REP> Leadertech
30/11/2004 21:45 <REP> Macromedia
17/11/2005 18:45 <REP> McAfee.com Personal Firewall
02/01/2004 02:37 <REP> Microsoft
19/12/2004 22:43 <REP> Motive
25/09/2006 20:07 <REP> Mozilla
28/12/2004 19:59 <REP> MSN6
17/05/2006 16:04 <REP> muvee Technologies
30/01/2005 21:11 <REP> NeroVision
15/10/2005 22:26 <REP> Raptisoft
02/01/2004 05:05 <REP> SampleView
24/03/2007 12:00 <REP> Screenshot Sender
18/10/2006 19:33 <REP> Skype
02/01/2004 04:25 <REP> Sonic
02/01/2004 03:15 <REP> Sun
02/01/2004 01:43 <REP> Symantec
25/09/2006 20:08 <REP> Talkback
05/09/2006 17:06 <REP> TuneUp Software
05/09/2006 16:59 <REP> uTorrent
18/02/2005 16:39 <REP> vlc
24/03/2007 11:51 <REP> warn book for
26/05/2005 18:57 <REP> XnView Deluxe
02/01/2004 02:37 62 desktop.ini
28/04/2005 18:32 65 488 GDIPFONTCACHEV1.DAT
24/08/2006 17:50 7 547 GdiplusUpgrade_MSIApproach_Wrapper.log
26/12/2004 15:57 284 ViewerApp.dat
27/11/2004 21:56 33 900 wklnhst.dat
5 fichier(s) 107 281 octets
37 Rép(s) 23 406 772 224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

02/01/2004 02:37 <REP> .
02/01/2004 02:37 <REP> ..
02/01/2004 03:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/12/2004 12:48 <REP> Adobe
26/12/2005 14:32 <REP> Ahead
02/01/2004 03:53 <REP> ApplicationHistory
03/06/2006 14:58 <REP> Deployment
05/04/2005 18:02 <REP> Google
05/12/2004 22:44 <REP> Help
08/10/2004 19:45 <REP> HP
29/11/2004 20:54 <REP> Identities
08/10/2004 19:45 <REP> IsolatedStorage
02/01/2004 02:37 <REP> Microsoft
30/11/2004 20:05 <REP> MicroVision Applications
25/09/2006 20:08 <REP> Mozilla
01/04/2005 18:27 <REP> NFS Underground 2
01/12/2005 18:36 <REP> WMTools Downloaded Files
28/11/2004 13:44 216 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2004 03:53 135 fusioncache.dat
08/10/2004 19:45 72 552 GDIPFONTCACHEV1.DAT
02/01/2004 03:09 2 112 430 IconCache.db
4 fichier(s) 2 401 693 octets
17 Rép(s) 23 406 768 128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\Pépou\Application Data

28/11/2004 13:02 <REP> .
28/11/2004 13:02 <REP> ..
23/12/2005 19:51 <REP> Adobe
31/01/2006 18:05 <REP> AdobeUM
04/02/2007 19:24 <REP> Help
28/11/2004 13:02 <REP> Identities
12/07/2005 10:07 <REP> InterMute
30/12/2004 18:05 <REP> Macromedia
28/11/2004 13:02 <REP> Microsoft
28/11/2004 13:02 <REP> SampleView
25/11/2006 16:38 <REP> Skype
28/11/2004 13:02 <REP> Sonic
28/11/2004 13:02 <REP> Sun
28/11/2004 13:02 <REP> Symantec
28/11/2004 13:02 62 desktop.ini
16/02/2006 12:15 70 576 GDIPFONTCACHEV1.DAT
11/01/2005 22:33 284 ViewerApp.dat
29/11/2004 20:59 2 426 wklnhst.dat
4 fichier(s) 73 348 octets
14 Rép(s) 23 406 768 128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Documents and Settings\Pépou\Local Settings\Application Data

28/11/2004 13:02 <REP> .
28/11/2004 13:02 <REP> ..
28/11/2004 13:02 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/01/2006 18:05 <REP> Adobe
28/11/2004 13:02 <REP> ApplicationHistory
04/02/2007 19:24 <REP> Help
11/01/2005 22:41 <REP> HP
09/01/2005 20:03 <REP> Identities
28/11/2004 13:02 <REP> Microsoft
04/03/2007 13:54 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2004 13:02 128 fusioncache.dat
29/11/2004 20:59 72 552 GDIPFONTCACHEV1.DAT
28/11/2004 13:02 4 846 756 IconCache.db
4 fichier(s) 4 924 044 octets
9 Rép(s) 23 406 768 128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/08/2004 03:57 <REP> .
20/08/2004 03:57 <REP> ..
02/01/2004 02:36 <REP> Identities
02/01/2004 02:36 <REP> Microsoft
17/09/2004 09:20 <REP> SampleView
17/09/2004 09:20 <REP> Sonic
17/09/2004 09:20 <REP> Sun
17/09/2004 09:20 <REP> Symantec
02/01/2004 02:36 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 406 768 128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2004 02:36 <REP> .
02/01/2004 02:36 <REP> ..
17/09/2004 09:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
17/09/2004 09:20 <REP> ApplicationHistory
17/09/2004 08:43 <REP> Microsoft
17/09/2004 09:20 135 fusioncache.dat
17/09/2004 09:20 1 681 260 IconCache.db
2 fichier(s) 1 681 395 octets
5 Rép(s) 23 406 768 128 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\1-Click
1-Click inexploitable


C:\WINDOWS\Tasks\HPpromotions
HPpromotions inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\Program Files

21/04/2007 19:33 <REP> .
21/04/2007 19:33 <REP> ..
16/10/2006 16:59 <REP> 3D Live Snooker
06/03/2007 16:23 <REP> Adobe
24/03/2007 11:50 <REP> Adverts
17/05/2006 15:49 <REP> Autofr
14/01/2007 13:03 <REP> AvantGo Connect
14/01/2007 13:02 <REP> Common Files
18/06/2006 23:24 <REP> directx
16/10/2006 17:00 <REP> DivX
06/06/2006 18:56 <REP> D-Tools
26/02/2006 20:13 <REP> EA GAMES
11/09/2005 16:34 <REP> EA SPORTS
01/12/2005 18:27 <REP> Easy Internet signup
21/04/2007 20:33 <REP> eMule
08/09/2006 17:15 <REP> Eset
22/04/2005 21:13 <REP> ffdshow
22/10/2006 12:32 <REP> Fichiers communs
16/10/2006 16:59 <REP> Gamenext
11/06/2006 11:37 <REP> GameSpy Arcade
19/11/2005 14:13 <REP> Google
24/08/2006 17:49 <REP> Hewlett-Packard
24/07/2006 13:25 <REP> HP
02/01/2004 04:53 <REP> HP Pavilion PC Help
14/05/2005 23:11 <REP> InterMute
14/02/2007 13:47 <REP> Internet Explorer
16/10/2006 17:01 <REP> InterVideo
26/12/2006 13:45 <REP> Java
21/04/2007 19:33 <REP> Lavasoft
12/11/2006 19:34 <REP> Macrogaming
13/02/2005 17:06 <REP> Messenger
24/03/2007 11:50 <REP> Messenger Plus! Live
01/11/2006 14:55 <REP> MessengerPlus! 3
14/01/2007 13:09 <REP> Microsoft ActiveSync
27/11/2004 21:33 <REP> Microsoft AutoRoute
27/11/2004 21:46 <REP> Microsoft Encarta
02/01/2004 02:35 <REP> microsoft frontpage
27/11/2004 21:31 <REP> Microsoft Money
27/11/2004 21:26 <REP> Microsoft Office
27/08/2006 17:56 <REP> Microsoft Picture It! 9
27/11/2004 21:26 <REP> Microsoft Visual Studio
05/09/2006 17:27 <REP> Microsoft Works
27/11/2004 21:14 <REP> Microsoft Works Suite 2004
17/05/2006 17:48 <REP> Movie Maker
25/09/2006 20:14 <REP> Mozilla Firefox
28/12/2004 20:12 <REP> MSN
28/12/2004 20:27 <REP> MSN Apps
02/01/2004 02:31 <REP> MSN Gaming Zone
27/03/2007 23:21 <REP> MSN Messenger
16/11/2006 04:01 <REP> MSXML 4.0
17/05/2006 15:55 <REP> muvee Technologies
26/12/2005 14:00 <REP> Nero
05/09/2006 17:27 <REP> NetMeeting
15/11/2005 23:19 <REP> NoAdware3
05/09/2006 18:01 <REP> Norton AntiVirus
05/09/2006 18:21 <REP> Norton Personal Firewall
25/10/2006 15:47 <REP> OpenOffice.org 2.0
16/12/2006 11:15 <REP> Outlook Express
14/09/2005 19:59 <REP> QuickTime
02/01/2004 04:24 <REP> RecordNow!
20/06/2006 15:12 <REP> Rockstar Games
06/03/2007 16:37 <REP> SAGEM
28/07/2006 15:34 <REP> Securitoo
14/09/2005 20:00 <REP> Services en ligne
18/10/2006 19:33 <REP> Skype
02/01/2004 04:24 <REP> Sonic
26/12/2004 15:30 <REP> Sony Corporation
21/04/2007 19:42 <REP> Spybot - Search & Destroy
24/02/2006 15:08 <REP> Symantec
28/12/2004 19:22 <REP> SymNetDrv
21/04/2007 19:20 <REP> Trend Micro
23/12/2005 19:40 <REP> Trust
05/09/2006 17:08 <REP> TuneUp Utilities 2006
22/10/2006 12:32 <REP> VideoCAM Trek
18/02/2005 16:35 <REP> VideoLAN
21/04/2007 21:36 <REP> Wanadoo
28/12/2004 19:10 <REP> Wanadoo Messager
24/03/2007 11:51 <REP> warn book for
18/02/2006 04:01 <REP> Windows Media Player
08/01/2005 11:59 <REP> Windows NT
30/11/2005 22:58 <REP> WinRAR
02/01/2004 02:35 <REP> xerox
05/09/2006 17:27 <REP> XnView Deluxe 2
0 fichier(s) 0 octets
83 Rép(s) 23 406 743 552 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\V7IBQZUW.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.wanadoo.fr/go/page_recherche/

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Owns Iso Burn Heart REG_SZ C:\Documents and Settings\All Users\Application Data\third mail owns iso\mfcd tons.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mode Bleh REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\WARNBO~1\bindlesskind.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F8F4-7FEE

Répertoire de C:\WINDOWS

24/12/2005 02:22 7 583 Coral Clock 3D Screensaver.html
1 fichier(s) 7 583 octets
0 Rép(s) 23 406 718 976 octets libres

*************** Fin du rapport ****************
Contenus similaires
21 Avril 2007 22:03:15

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Owns Iso Burn Heart] C:\Documents and Settings\All Users\Application Data\third mail owns iso\mfcd tons.exe
O4 - HKCU\..\Run: [Mode Bleh] C:\DOCUME~1\PROPRI~1\APPLIC~1\WARNBO~1\bindlesskind.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/S [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\third mail owns iso
C:\Documents and Settings\Propriétaire\Application Data\warn book for
C:\Program Files\Adverts
C:\Program Files\warn book for

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
22 Avril 2007 06:01:34

Voila tout est fait voici les deux rapport:

celui d'AVG:

Citation :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 05:51:54 22/04/2007

+ Résultat de l'analyse:



C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP475\A0042566.exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@ehg-adversitement.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Pépou\Cookies\pépou@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



et celui d' hijackthis :


Citation :
Logfile of HijackThis v1.99.1
Scan saved at 06:00:55, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Documents and Settings\Propriétaire\Mes documents\pessort\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe


22 Avril 2007 13:37:43

Plus aucun problème de pub Cid merci à toi si je peux faire un truc pour toi n'hesite pas ;) 
22 Avril 2007 21:32:00

Bien


Relance Hijackthis et fixe ces lignes inutiles.

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS