CID pub - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : CID pub
 
markoh
le jeux video est roi
Profil : IDNaute
Plus d'informations
n°184158
20-05-2007 à 21:44:36

Bonjour, j'ai un problème de pub, quand j'ouvre internet une fenêtres intempestive s'ouvre il y'a tout le temp marquer cid au début ce sont des pub de casino, ebay...

J'ai lu déja certain post et j'ai regarder s'il n'a avez pas dans ajout/supr des programme un logiciel cid helper mais il ne si trouve pas puvez vous m'aider svp urgent

Merci pour vos future réponse

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark
Profil : Helper
Plus d'informations
n°184159
20-05-2007 à 21:45:28

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

&

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
markoh
le jeux video est roi
Profil : IDNaute
Plus d'informations
n°184160
20-05-2007 à 21:51:11

Voila le rapport hijackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:50:07, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ehret\LOCALS~1\Temp\Rar$EX01.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Idle Save.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ehret\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

markoh
le jeux video est roi
Profil : IDNaute
Plus d'informations
n°184162
20-05-2007 à 21:54:28

voila pour LopResearch.zip


Rapport lopxpMH2 version 2.0 fait à 21:53:09.68 le 20/05/2007
C:\Documents and Settings\ehret\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
07/02/2007 09:50 <REP> Identities
02/11/2005 15:47 <REP> Microsoft
07/02/2007 09:50 <REP> Symantec
02/11/2005 15:47 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
11/02/2007 15:17 <REP> ACD Systems
09/05/2007 14:35 <REP> Adobe
16/02/2007 20:15 <REP> Apple Computer
10/02/2007 19:44 <REP> CyberLink
20/05/2007 18:26 <REP> filmtimeupcurb
16/02/2007 22:00 <REP> Google
08/03/2007 01:11 <REP> Media Center Programs
20/05/2007 18:26 <REP> Messenger Plus!
02/11/2005 15:47 <REP> Microsoft
31/03/2007 20:32 <REP> nView_Profiles
17/05/2007 19:20 <REP> Skype
02/11/2005 16:09 <REP> Symantec
06/05/2007 23:58 <REP> TEMP
09/02/2007 21:18 <REP> Trymedia
07/03/2007 21:41 <REP> TuneUp Software
09/02/2007 17:54 <REP> UDL
19/02/2007 22:29 <REP> Windows Genuine Advantage
02/11/2005 15:47 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:47 <REP> Microsoft
09/02/2007 16:46 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\ehret\Application Data

07/02/2007 09:50 <REP> .
07/02/2007 09:50 <REP> ..
11/02/2007 15:18 <REP> ACD Systems
10/02/2007 21:06 <REP> Adobe
12/02/2007 18:56 <REP> AdobeUM
16/02/2007 20:18 <REP> Apple Computer
02/04/2007 22:20 <REP> BitTorrent
25/02/2007 23:57 <REP> combustion3
08/03/2007 00:21 <REP> Command & Conquer 3 Tiberium Wars Demo
26/02/2007 11:50 <REP> CyberLink
22/02/2007 14:41 <REP> DivX
20/05/2007 18:26 <REP> Else plus
11/02/2007 15:03 <REP> EPSON
05/03/2007 12:59 <REP> GetRightToGo
16/02/2007 21:57 <REP> Google
26/02/2007 01:41 <REP> Help
07/02/2007 09:50 <REP> Identities
11/02/2007 17:54 <REP> InstallShield
09/02/2007 18:44 <REP> Macromedia
07/02/2007 09:50 <REP> Microsoft
14/02/2007 12:07 <REP> Mozilla
19/05/2007 23:32 <REP> Propellerhead Software
19/02/2007 21:03 <REP> Real
17/05/2007 19:20 <REP> Skype
16/02/2007 21:57 <REP> Sun
07/02/2007 09:50 <REP> Symantec
14/02/2007 12:08 <REP> Talkback
07/03/2007 21:42 <REP> TuneUp Software
02/05/2007 22:35 <REP> vlc
07/02/2007 09:50 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\ehret\Local Settings\Application Data

07/02/2007 09:50 <REP> .
07/02/2007 09:50 <REP> ..
07/02/2007 09:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/02/2007 21:06 <REP> Adobe
17/02/2007 11:37 <REP> Apple Computer
08/03/2007 01:12 <REP> Gas Powered Games
17/02/2007 13:07 <REP> Google
26/02/2007 01:41 <REP> Help
20/02/2007 19:53 <REP> Identities
07/02/2007 09:50 <REP> Microsoft
14/02/2007 12:07 <REP> Mozilla
26/02/2007 20:10 <REP> Stardock
27/02/2007 11:41 <REP> WMTools Downloaded Files
10/02/2007 16:01 64 512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/02/2007 17:33 34 232 GDIPFONTCACHEV1.DAT
27/02/2007 01:05 2 108 358 IconCache.db
3 fichier(s) 2 207 102 octets
13 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/02/2007 17:09 <REP> .
06/02/2007 17:09 <REP> ..
07/02/2007 09:50 <REP> Identities
02/11/2005 15:47 <REP> Microsoft
07/02/2007 09:50 <REP> Symantec
02/11/2005 15:47 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/02/2007 17:09 <REP> .
06/02/2007 17:09 <REP> ..
02/11/2005 15:53 <REP> Microsoft
07/02/2007 09:50 1 692 962 IconCache.db
1 fichier(s) 1 692 962 octets
3 Rép(s) 25 944 457 216 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!×    & : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   &   

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\A8E2B41F91A52CBF.job
 Zæ½Ä^äA³×¤±QD%F Ö <
s  "€!×   7 c : \ d o c u m e ~ 1 \ e h r e t \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e  e h r e t   0 Î    <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
09/02/2007 17:46 <REP> ABBYY FineReader 6.0 Sprint
11/02/2007 15:17 <REP> ACD Systems
02/11/2005 16:04 <REP> Adobe
02/05/2007 22:35 <REP> adslTV
20/05/2007 18:26 <REP> Adverts
06/05/2007 23:58 <REP> Any DVD Converter Professional
16/02/2007 20:16 <REP> Apple Software Update
06/03/2007 22:18 <REP> AV Music Morpher Gold
06/03/2007 22:16 <REP> AV Vcs 4.0
25/02/2007 23:49 <REP> AviSynth 2.5
02/04/2007 22:19 <REP> BitTorrent
20/05/2007 20:00 <REP> CCleaner
02/11/2005 15:51 <REP> ComPlus Applications
02/11/2005 16:07 <REP> CyberLink
25/02/2007 23:57 <REP> discreet
22/02/2007 14:40 <REP> DivX
09/05/2007 09:06 <REP> EA SPORTS
07/04/2007 20:05 <REP> Eidos Interactive
08/03/2007 00:16 <REP> Electronic Arts
20/05/2007 18:26 <REP> Else plus
04/04/2007 13:50 <REP> eMule
09/02/2007 17:52 <REP> epson
02/11/2005 15:47 <REP> Fichiers communs
05/03/2007 12:16 <REP> Firefly Studios
06/05/2007 23:54 <REP> FLV Player
06/05/2007 23:42 <REP> FLVPlayer
10/02/2007 18:08 <REP> GameSpy Arcade
15/04/2007 18:39 <REP> Giant
16/02/2007 21:57 <REP> Google
02/11/2005 15:52 <REP> Internet Explorer
07/02/2007 09:51 <REP> Java
09/04/2007 19:43 <REP> Lavalys
10/02/2007 15:58 <REP> LimeWire
25/04/2007 20:59 <REP> Maxis
02/11/2005 15:51 <REP> Messenger
09/02/2007 17:33 <REP> Messenger Plus! Live
09/02/2007 17:29 <REP> MessengerPlus! 3
02/11/2005 15:53 <REP> microsoft frontpage
09/05/2007 15:27 <REP> Microsoft Games
04/03/2007 01:14 <REP> Microsoft Office
02/11/2005 15:52 <REP> Movie Maker
10/02/2007 10:08 <REP> Mozilla Firefox
02/11/2005 15:51 <REP> MSN
02/11/2005 15:51 <REP> MSN Gaming Zone
09/02/2007 17:27 <REP> MSN Messenger
02/11/2005 15:52 <REP> NetMeeting
02/11/2005 16:07 <REP> NewTech Infosystems
02/11/2005 16:10 <REP> Norton AntiVirus
02/11/2005 15:51 <REP> Online Services
02/11/2005 15:52 <REP> Outlook Express
14/02/2007 19:01 <REP> PC VGA Camer@
23/04/2007 00:04 <REP> Personal Media Manager
16/02/2007 20:16 <REP> QuickTime
28/02/2007 20:43 <REP> RamBoost XP
19/02/2007 21:20 <REP> Real
02/11/2005 16:02 <REP> Realtek AC97
28/02/2007 20:45 <REP> Registry Mechanic
01/04/2007 11:30 <REP> RivaTuner v2.0 Final Release
08/03/2007 00:39 <REP> RTE
09/02/2007 16:12 <REP> SAGEM
09/02/2007 16:13 <REP> SAGEM Wi-Fi USB 802.11g
02/11/2005 15:52 <REP> Services en ligne
02/11/2005 16:00 <REP> sisagp
06/02/2007 17:13 <REP> SiSLan
17/05/2007 19:20 <REP> Skype
27/03/2007 20:13 <REP> Sony Corporation
01/04/2007 10:16 <REP> Steel Walker -DEMO
02/11/2005 16:09 <REP> Symantec
09/02/2007 16:21 <REP> SymNetDrv
08/03/2007 01:09 <REP> THQ
09/05/2007 14:21 <REP> Ubisoft
08/03/2007 00:53 <REP> Universal Interactive
19/05/2007 22:47 <REP> VDJ3
02/05/2007 22:24 <REP> Windows Journal Viewer
19/02/2007 22:32 <REP> Windows Media Connect 2
02/11/2005 15:51 <REP> Windows Media Player
02/11/2005 15:51 <REP> Windows NT
10/02/2007 09:56 <REP> WinRAR
02/11/2005 15:53 <REP> xerox
06/05/2007 23:37 <REP> YouTUBE (TM) movie downloader
0 fichier(s) 0 octets
82 Rép(s) 25 944 457 216 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
france2.simagri.com REG_BINARY
www.clubic.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
up curb skip two REG_SZ C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Idle Save.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\ehret\APPLIC~1\ELSEPL~1\AXISNEW.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)



******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Angeldark
Profil : Helper
Plus d'informations
n°184163
20-05-2007 à 21:56:01

Ce n'est pas LopResearch :D


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
markoh
le jeux video est roi
Profil : IDNaute
Plus d'informations
n°184164
20-05-2007 à 22:05:10

Ah oué lol dsl

Voila je crois que c'est bon la:


Rapport fait à 22:04:31.25 le 20/05/2007

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/02/2007 09:50 <REP> Identities
07/02/2007 09:50 <REP> Symantec
06/02/2007 17:10 <REP> ..
06/02/2007 17:10 <REP> .
02/11/2005 15:47 62 desktop.ini
02/11/2005 15:47 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 25943408640 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/05/2007 18:26 <REP> filmtimeupcurb
20/05/2007 18:26 <REP> Messenger Plus!
17/05/2007 19:20 <REP> Skype
09/05/2007 14:35 <REP> Adobe
06/05/2007 23:58 <REP> TEMP
31/03/2007 20:32 <REP> nView_Profiles
08/03/2007 01:11 <REP> Media Center Programs
07/03/2007 21:41 <REP> TuneUp Software
19/02/2007 22:29 <REP> Windows Genuine Advantage
16/02/2007 22:00 <REP> Google
16/02/2007 20:15 <REP> Apple Computer
11/02/2007 15:17 <REP> ACD Systems
10/02/2007 19:44 <REP> CyberLink
09/02/2007 21:18 <REP> Trymedia
09/02/2007 17:54 <REP> UDL
06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 16:09 <REP> Symantec
02/11/2005 15:47 62 desktop.ini
02/11/2005 15:47 <REP> Microsoft
1 fichier(s) 62 octets
19 R‚p(s) 25943408640 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\ehret\Application Data

20/05/2007 18:26 <REP> Else plus
19/05/2007 23:32 <REP> Propellerhead Software
17/05/2007 19:20 <REP> Skype
02/05/2007 22:35 <REP> vlc
02/04/2007 22:20 <REP> BitTorrent
08/03/2007 00:21 <REP> Command & Conquer 3 Tiberium Wars Demo
07/03/2007 21:42 <REP> TuneUp Software
05/03/2007 12:59 <REP> GetRightToGo
26/02/2007 11:50 <REP> CyberLink
26/02/2007 01:41 <REP> Help
25/02/2007 23:57 <REP> combustion3
22/02/2007 14:41 <REP> DivX
19/02/2007 21:03 <REP> Real
16/02/2007 21:57 <REP> Sun
16/02/2007 21:57 <REP> Google
16/02/2007 20:18 <REP> Apple Computer
14/02/2007 12:08 <REP> Talkback
14/02/2007 12:07 <REP> Mozilla
12/02/2007 18:56 <REP> AdobeUM
11/02/2007 17:54 <REP> InstallShield
11/02/2007 15:18 <REP> ACD Systems
11/02/2007 15:03 <REP> EPSON
10/02/2007 21:06 <REP> Adobe
09/02/2007 18:44 <REP> Macromedia
07/02/2007 09:50 62 desktop.ini
07/02/2007 09:50 <REP> Symantec
07/02/2007 09:50 <REP> Microsoft
07/02/2007 09:50 <REP> ..
07/02/2007 09:50 <REP> .
07/02/2007 09:50 <REP> Identities
1 fichier(s) 62 octets
29 R‚p(s) 25943408640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\Tasks

20/05/2007 18:26 264 A8E2B41F91A52CBF.job
07/03/2007 21:42 408 Maintenance en 1 clic.job
16/02/2007 20:16 284 AppleSoftwareUpdate.job
09/02/2007 16:16 566 Norton AntiVirus - Analyser mon ordinateur - ehret.job
06/02/2007 17:10 <REP> ..
06/02/2007 17:10 <REP> .
03/11/2005 09:30 6 SA.DAT
05/08/2004 05:00 65 desktop.ini
6 fichier(s) 1ÿ593 octets
2 R‚p(s) 25ÿ943ÿ408ÿ640 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! faux-positif si csrss.exe !
*************** Fin du rapport ****************

markoh
le jeux video est roi
Profil : IDNaute
Plus d'informations
n°184166
20-05-2007 à 22:19:37

tu es encore la ?? Ou j'attend pour rien ^^

Angeldark
Profil : Helper
Plus d'informations
n°184223
21-05-2007 à 12:50:23

Patiente.
Fais ceci avant de continuer :

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.



---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
Angeldark
Profil : Helper
Plus d'informations
n°184646
23-05-2007 à 13:14:50

Message Supprimé : Créez vos propres sujets !


---------------