Aller au contenu

pefamoccio

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    31

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par pefamoccio

  1. pefamoccio
    salut. d'abord merci beaucoup de toutes ses infos que je ne sais pas ou tu est allé les chercher mais bravo! je voulais te demander avant d'attaquer la procedure : pour les antispyware comme spybots,ad-aware ou windowdefender je pense qu'il ne sont pas actifs au demarage puisqu'ils ne figurent pas dans la barre dedamarrage en bas a droite, par contre le log qui tu m'a fais passé "ewido antispyware lui est actif. une autre chose aussi faut-t'il desactiver la restauration systeme .je te remerci d'avance. a plus.
  2. pefamoccio
    salut, voici le rapport de panda. Incident Statut Analyse Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3PSSavr.scr Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf Adware:adware/dollarrevenue No Désinfecté Registre Windows Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@888[1].txt Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@adopt.hbmediapro[1].txt Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@ads.pointroll[1].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@atwola[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@bluestreak[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@bs.serving-sys[2].txt Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@did-it[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@dist.belnk[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@fe.lea.lycos[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@serving-sys[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\maïlys\Cookies\maïlys@xiti[1].txt Adware:Adware/FlashTrack No Désinfecté C:\Documents and Settings\maïlys\Local Settings\Temporary Internet Files\Content.IE5\90YEGYCN\channels_02[1].gif Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll
  3. pefamoccio
    Au fait j' ai oublié de noter que le programe Mywebsearch je ne l' ai pas trouvé dans ajout/suppression, par contre en lançant une recherche, deux cookies ce sont affichés, je les ai suprimés en les jetant à la corbeille. merci a tous.
  4. pefamoccio
    ouf ça y est je m'en suis sorti enfin je pense, mais bon ça vas tes explications etaient bien claire.merci beaucoup pour ton aide. Donc voici les rapports: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 16:36:57 18/09/2006 + Scan result: C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\maïlys\Cookies\maïlys@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\maïlys\Cookies\maïlys@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@ads13.bpath[1].txt -> TrackingCookie.Bpath : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@com[2].txt -> TrackingCookie.Com : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Cleaned. C:\Documents and Settings\maïlys\Cookies\maïlys@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@yadro[1].txt -> TrackingCookie.Yadro : Cleaned. C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned. ::Report end rapport blacklight 09/18/06 16:43:34 [info]: BlackLight Engine 1.0.46 initialized 09/18/06 16:43:34 [info]: OS: 5.1 build 2600 (Service Pack 2) 09/18/06 16:43:35 [Note]: 7019 4 09/18/06 16:43:35 [Note]: 7005 0 09/18/06 16:43:35 [Note]: 7006 0 09/18/06 16:43:35 [Note]: 7011 2072 09/18/06 16:43:35 [Note]: 7026 0 09/18/06 16:43:35 [Note]: 7026 0 09/18/06 16:43:40 [Note]: FSRAW library version 1.7.1019 09/18/06 16:47:46 [Note]: 7007 0 Logfile of HijackThis v1.99.1 Scan saved at 17:02:20, on 18/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe C:\Program Files\Trend Micro\Internet Security\tmproxy.exe C:\Program Files\Trend Micro\Internet Security\PccPfw.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\adiras.exe C:\Program Files\Trend Micro\Internet Security\pccguide.exe C:\Program Files\Trend Micro\Internet Security\PCClient.exe C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\hitjack\pefamoccio.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\ECB-BP.exe" /dontopenmycards O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453573 14 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...ZSzeb012YYFR_ZN O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD045D7-00C2-4BE0-BD3B-0F3C6076A7BB}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe merci.fifi.
  5. pefamoccio
    Merci beaucoup pour ton aide regis 56 je m'occupe de tout ça, merci encore .
  6. pefamoccio
    Bonjour, je suis nouveau inscrit sur le forum, mais ça fais un moment que je le visite. J'ai un rapport hitjack a faire analyser, suite a une analyse antivirus de panda, kapersky ne m'ayant rien trouvé. il y a aussi msn avec lequel je n'arrive pas a acceder a l'assistance en ligne meme apres une reinstalation. Et si quelqu'un pouvais m'expliquer pourquoi je me retouve avec cinq disque amovible dans le poste de travail alors qu'il n'y en a pas de branché, ils se remettent a chaque demarage . En vous remerciant d'avance fifi. Rapport d'analyse panda: Incident Statut Analyse Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3PSSavr.scr Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@888[1].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@ad.yieldmanager[1].txt Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@adopt.hbmediapro[1].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@atwola[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@belnk[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@com[2].txt Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@did-it[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@dist.belnk[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@fe.lea.lycos[2].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@microsoftwga.112.2o7[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@stats1.reliablestats[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@weborama[2].txt Spyware:Cookie/myaffiliateprogram No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@www.myaffiliateprogram[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@xiti[1].txt Spyware:Cookie/Yadro Rapport d'analyse Hitjack: Logfile of HijackThis v1.99.1 Scan saved at 22:52:30, on 17/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe C:\Program Files\Trend Micro\Internet Security\tmproxy.exe C:\Program Files\Trend Micro\Internet Security\PccPfw.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\adiras.exe C:\Program Files\Trend Micro\Internet Security\pccguide.exe C:\Program Files\Trend Micro\Internet Security\PCClient.exe C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\hitjack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\ECB-BP.exe" /dontopenmycards O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453573 14 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...ZSzeb012YYFR_ZN O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD045D7-00C2-4BE0-BD3B-0F3C6076A7BB}: NameServer = 192.168.1.1 O18 - Protocol: livecall 828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {
×
×
  • Créer...