Sujet Précédent Sujet Suivant

Pubs cid

carole -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
je suis infectée de pubs cid et pubs de tte genre! mon pc est o ralenti! j'ai lu pas mal de suggestions sur ce site et regarder dans ajout et supression de programme si j'avais cid help ou msn + un truc comme ca mais non riend e tt ca!! alors que faire a part les rapports hijacthis et compagnie???

11 réponses

Réponse 1 / 11
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
carole
 
salut!
j'ai un peu de mal a savoir ou dois je mettre mon rapport LOP alors je te le poste a défaut de ne pas savoir comment faire!! dsolée


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : fnac ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/02/2009|16:43 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/03/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/04/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/09/2007|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/09/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/02/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[15/01/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/12/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick
[29/03/2008|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[30/09/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[24/07/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[08/01/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[22/12/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/10/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[16/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[10/03/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/02/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[28/02/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[22/01/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[30/09/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[30/03/2005|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/03/2006|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[25/01/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[05/01/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[09/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22/10/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[24/07/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ParetoLogic
[17/01/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[17/01/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[30/12/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[22/01/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[11/02/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres de photo
[10/09/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[10/03/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[05/06/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[07/08/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[21/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/01/2006|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/01/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/01/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[16/05/2008|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[17/01/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[23/09/2006|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[22/12/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New
[05/11/2008|05:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win knob owns four
[08/08/2006|06:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/12/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[30/03/2005|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[31/01/2006|11:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[12/02/2008|21:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[30/03/2005|23:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/09/2008|13:24] C:\DOCUME~1\fnac\APPLIC~1\.bittorrent
[06/01/2006|22:52] C:\DOCUME~1\fnac\APPLIC~1\Adobe
[06/01/2006|22:52] C:\DOCUME~1\fnac\APPLIC~1\AdobeUM
[20/12/2007|11:05] C:\DOCUME~1\fnac\APPLIC~1\Anuman Interactive
[30/09/2007|10:50] C:\DOCUME~1\fnac\APPLIC~1\Apple Computer
[10/02/2008|18:41] C:\DOCUME~1\fnac\APPLIC~1\ArcSoft
[12/02/2008|21:40] C:\DOCUME~1\fnac\APPLIC~1\AVG7
[15/01/2008|14:53] C:\DOCUME~1\fnac\APPLIC~1\AVS4YOU
[03/02/2008|20:51] C:\DOCUME~1\fnac\APPLIC~1\AVSMedia
[16/05/2006|10:37] C:\DOCUME~1\fnac\APPLIC~1\Canon
[30/09/2008|19:34] C:\DOCUME~1\fnac\APPLIC~1\Comodo
[22/01/2006|11:18] C:\DOCUME~1\fnac\APPLIC~1\CyberLink
[24/01/2009|11:11] C:\DOCUME~1\fnac\APPLIC~1\DivX
[22/12/2007|19:34] C:\DOCUME~1\fnac\APPLIC~1\Else plus
[05/02/2008|19:16] C:\DOCUME~1\fnac\APPLIC~1\EoRezo
[08/01/2008|19:24] C:\DOCUME~1\fnac\APPLIC~1\EPSON
[25/08/2006|23:35] C:\DOCUME~1\fnac\APPLIC~1\Google
[17/01/2008|14:34] C:\DOCUME~1\fnac\APPLIC~1\gtk-2.0
[22/01/2006|11:24] C:\DOCUME~1\fnac\APPLIC~1\Help
[10/03/2008|12:09] C:\DOCUME~1\fnac\APPLIC~1\HP
[30/03/2005|23:44] C:\DOCUME~1\fnac\APPLIC~1\Identities
[23/08/2006|00:33] C:\DOCUME~1\fnac\APPLIC~1\IDS_COMPANY
[03/11/2008|14:26] C:\DOCUME~1\fnac\APPLIC~1\ImTOO Software Studio
[20/06/2008|10:54] C:\DOCUME~1\fnac\APPLIC~1\InstallShield
[05/02/2008|19:18] C:\DOCUME~1\fnac\APPLIC~1\ItsLabel
[22/01/2006|14:06] C:\DOCUME~1\fnac\APPLIC~1\Logitech
[31/01/2006|11:49] C:\DOCUME~1\fnac\APPLIC~1\Macromedia
[20/04/2008|12:50] C:\DOCUME~1\fnac\APPLIC~1\Media Player Classic
[30/03/2005|23:29] C:\DOCUME~1\fnac\APPLIC~1\Microsoft
[22/12/2007|19:27] C:\DOCUME~1\fnac\APPLIC~1\Mozilla
[16/03/2006|18:28] C:\DOCUME~1\fnac\APPLIC~1\MSN Search Toolbar
[12/01/2008|15:10] C:\DOCUME~1\fnac\APPLIC~1\muvee Technologies
[09/01/2008|20:01] C:\DOCUME~1\fnac\APPLIC~1\Nero
[16/07/2008|20:36] C:\DOCUME~1\fnac\APPLIC~1\PCToolsFirewallPlus
[21/10/2006|18:38] C:\DOCUME~1\fnac\APPLIC~1\Samsung
[03/11/2008|15:49] C:\DOCUME~1\fnac\APPLIC~1\Search Settings
[07/02/2008|13:44] C:\DOCUME~1\fnac\APPLIC~1\Shareaza
[03/11/2008|10:49] C:\DOCUME~1\fnac\APPLIC~1\SharePod
[05/02/2008|13:04] C:\DOCUME~1\fnac\APPLIC~1\Snapfish
[05/06/2008|13:13] C:\DOCUME~1\fnac\APPLIC~1\Sony
[07/08/2006|19:11] C:\DOCUME~1\fnac\APPLIC~1\Sony Corporation
[14/01/2008|14:25] C:\DOCUME~1\fnac\APPLIC~1\Studio-Scrap
[21/01/2006|20:06] C:\DOCUME~1\fnac\APPLIC~1\Symantec
[31/08/2006|15:24] C:\DOCUME~1\fnac\APPLIC~1\Template
[29/12/2008|18:58] C:\DOCUME~1\fnac\APPLIC~1\U3
[16/05/2008|14:49] C:\DOCUME~1\fnac\APPLIC~1\Ulead Systems
[18/12/2007|19:54] C:\DOCUME~1\fnac\APPLIC~1\Viewpoint
[05/11/2008|11:45] C:\DOCUME~1\fnac\APPLIC~1\Vso
[12/12/2008|15:39] C:\DOCUME~1\fnac\APPLIC~1\Yahoo!


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 16:00][--ah-----] C:\WINDOWS\tasks\91098D0EBB4A0112.job
[19/02/2009 16:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22/02/2009 18:26][--a------] C:\WINDOWS\tasks\ParetoLogic Registration.job
[23/02/2009 12:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/01/2006|17:20] C:\Program Files\acer
[30/03/2005|23:57] C:\Program Files\Acer Inc
[30/03/2005|23:59] C:\Program Files\Adobe
[14/02/2008|20:39] C:\Program Files\Ahead
[12/10/2008|19:51] C:\Program Files\Allocine
[05/02/2008|14:25] C:\Program Files\Alwil Software
[16/10/2008|23:53] C:\Program Files\Apple Software Update
[09/01/2008|19:46] C:\Program Files\AskTBar
[05/01/2006|17:15] C:\Program Files\ATI Technologies
[20/10/2008|18:12] C:\Program Files\AviSynth 2.5
[08/05/2008|13:31] C:\Program Files\AVS4YOU
[08/09/2007|22:26] C:\Program Files\Babylon
[01/12/2008|17:48] C:\Program Files\Belkin
[16/10/2008|23:56] C:\Program Files\Bonjour
[06/05/2006|10:03] C:\Program Files\Canon
[03/05/2006|21:51] C:\Program Files\CASIO
[21/01/2008|18:00] C:\Program Files\CCleaner
[30/09/2008|19:34] C:\Program Files\COMODO
[30/03/2005|23:35] C:\Program Files\ComPlus Applications
[30/03/2005|23:52] C:\Program Files\CONEXANT
[22/12/2007|18:51] C:\Program Files\Crawler
[01/11/2008|23:48] C:\Program Files\CursorXP
[31/03/2005|00:01] C:\Program Files\CyberLink
[03/11/2008|14:39] C:\Program Files\Dealio
[17/10/2008|13:47] C:\Program Files\DivX
[01/02/2009|04:58] C:\Program Files\Else plus
[08/01/2008|18:42] C:\Program Files\EPSON
[30/03/2005|23:29] C:\Program Files\Fichiers communs
[04/02/2006|14:44] C:\Program Files\Flatland
[12/10/2008|19:29] C:\Program Files\Fnac
[05/11/2008|11:52] C:\Program Files\Free iPod Video Converter
[25/08/2006|23:35] C:\Program Files\Google
[16/03/2008|12:26] C:\Program Files\Grisoft
[10/03/2008|12:11] C:\Program Files\HP
[11/08/2008|20:11] C:\Program Files\inKline Global
[30/03/2005|23:44] C:\Program Files\InstallShield Installation Information
[30/03/2005|23:45] C:\Program Files\Intel
[30/03/2005|23:35] C:\Program Files\Internet Explorer
[05/11/2008|13:23] C:\Program Files\IVCsoft
[29/01/2006|12:51] C:\Program Files\Java
[22/01/2006|14:35] C:\Program Files\Kodak
[13/12/2006|13:26] C:\Program Files\Larousse
[05/01/2006|17:19] C:\Program Files\Launch Manager
[01/07/2007|15:56] C:\Program Files\LG Electronics
[01/07/2007|15:56] C:\Program Files\LGGSM
[20/12/2007|13:13] C:\Program Files\LiveCAD
[30/03/2007|10:52] C:\Program Files\Livre Album Fuji Photo
[22/01/2006|14:02] C:\Program Files\Logitech
[30/03/2005|23:34] C:\Program Files\Messenger
[27/09/2008|17:42] C:\Program Files\Microsoft
[26/11/2007|15:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/03/2005|23:38] C:\Program Files\microsoft frontpage
[05/01/2006|17:23] C:\Program Files\Microsoft Office
[23/12/2007|14:34] C:\Program Files\Microsoft Silverlight
[05/01/2006|17:23] C:\Program Files\Microsoft Works
[30/03/2005|23:36] C:\Program Files\Movie Maker
[28/09/2008|18:19] C:\Program Files\MSECache
[30/03/2005|23:34] C:\Program Files\MSN
[05/03/2006|14:04] C:\Program Files\MSN Apps
[30/03/2005|23:34] C:\Program Files\MSN Gaming Zone
[31/12/2008|11:48] C:\Program Files\MSN Messenger
[18/11/2006|20:02] C:\Program Files\MSXML 4.0
[22/01/2006|14:03] C:\Program Files\MUSICMATCH
[30/03/2005|23:36] C:\Program Files\NetMeeting
[31/03/2005|00:06] C:\Program Files\NewTech Infosystems
[21/01/2006|20:06] C:\Program Files\Norton AntiVirus
[30/03/2005|23:34] C:\Program Files\Online Services
[31/05/2008|12:28] C:\Program Files\Orange
[30/03/2005|23:36] C:\Program Files\Outlook Express
[03/10/2008|13:16] C:\Program Files\Panicware
[16/10/2008|23:54] C:\Program Files\QuickTime
[01/11/2008|23:48] C:\Program Files\RK Launcher
[29/01/2006|12:52] C:\Program Files\SAGEM
[03/11/2008|14:40] C:\Program Files\Search Settings
[21/09/2008|14:51] C:\Program Files\Securitoo
[30/03/2005|23:36] C:\Program Files\Services en ligne
[14/01/2008|14:14] C:\Program Files\SoftChris
[07/08/2006|19:11] C:\Program Files\Sony
[07/08/2006|19:13] C:\Program Files\Sony Corporation
[20/09/2008|13:07] C:\Program Files\Soulseek-Test
[02/12/2008|12:26] C:\Program Files\Spybot - Search & Destroy
[01/12/2008|23:33] C:\Program Files\Sunbelt Software
[21/01/2006|20:05] C:\Program Files\Symantec
[30/03/2005|23:54] C:\Program Files\Synaptics
[02/11/2008|10:14] C:\Program Files\TGTSoft
[15/10/2008|15:03] C:\Program Files\Trend Micro
[30/03/2005|23:44] C:\Program Files\Uninstall Information
[23/09/2006|13:14] C:\Program Files\Viewpoint
[06/11/2008|13:01] C:\Program Files\WinAVI MP4 Converter
[26/02/2008|18:58] C:\Program Files\Windows Live
[25/11/2007|17:30] C:\Program Files\Windows Live Toolbar
[16/05/2008|14:45] C:\Program Files\Windows Media Components
[23/12/2006|16:52] C:\Program Files\Windows Media Connect 2
[30/03/2005|23:34] C:\Program Files\Windows Media Player
[30/03/2005|23:34] C:\Program Files\Windows NT
[30/03/2005|23:36] C:\Program Files\WindowsUpdate
[05/01/2006|17:17] C:\Program Files\WinPCap
[30/03/2005|23:38] C:\Program Files\xerox
[12/12/2008|15:38] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/01/2006|22:52] C:\Program Files\Fichiers communs\Adobe
[14/02/2008|20:43] C:\Program Files\Fichiers communs\Ahead
[16/10/2008|23:51] C:\Program Files\Fichiers communs\Apple
[15/01/2008|14:50] C:\Program Files\Fichiers communs\AVSMedia
[29/03/2008|09:50] C:\Program Files\Fichiers communs\CANON
[31/05/2008|12:28] C:\Program Files\Fichiers communs\France Telecom
[10/03/2008|12:25] C:\Program Files\Fichiers communs\Hewlett-Packard
[30/03/2005|23:44] C:\Program Files\Fichiers communs\InstallShield
[16/05/2008|14:47] C:\Program Files\Fichiers communs\InterVideo
[22/01/2006|14:02] C:\Program Files\Fichiers communs\Logitech
[30/03/2005|23:29] C:\Program Files\Fichiers communs\Microsoft Shared
[30/03/2005|23:36] C:\Program Files\Fichiers communs\MSSoap
[31/03/2005|00:06] C:\Program Files\Fichiers communs\muvee Technologies
[22/10/2008|19:20] C:\Program Files\Fichiers communs\NewTech Infosystems
[30/03/2005|23:29] C:\Program Files\Fichiers communs\ODBC
[30/03/2005|23:36] C:\Program Files\Fichiers communs\Services
[07/08/2006|19:11] C:\Program Files\Fichiers communs\Sony Shared
[30/03/2005|23:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/01/2006|20:05] C:\Program Files\Fichiers communs\Symantec Shared
[30/03/2005|23:35] C:\Program Files\Fichiers communs\System
[27/09/2008|17:35] C:\Program Files\Fichiers communs\Windows Live
[25/11/2007|17:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processes )

IEXPLORE.EXE ~ [PID:3252]
IEXPLORE.EXE ~ [PID:3568]
IEXPLORE.EXE ~ [PID:3064]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick
C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick\Platform Window.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick\Platform Window.dat
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\AXISNEW.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\jfgjmvxh.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\zjehfygi.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\htyancyf.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\dthtxvxo.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\rzavfhqu.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\yshmjoay.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\ujcolwpb.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\dthzmiga.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\qtnifchc.exe
C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\yapotjtd.exe
C:\Program Files\ELSE PLUS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win knob owns four
C:\DOCUME~1\fnac\Cookies\fnac@advertstream[1].txt
C:\DOCUME~1\fnac\Cookies\fnac@bigpoint[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@adin.bigpoint[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\fnac\Cookies\fnac@banner.cotedazurpalace[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@www.cotedazurpalace[1].txt
C:\DOCUME~1\fnac\Cookies\fnac@cotedazurpalace[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@adopt.euroclick[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@pacificpoker[1].txt
C:\DOCUME~1\fnac\Cookies\fnac@partypoker[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@partypoker[1].txt
C:\DOCUME~1\fnac\Cookies\fnac@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\fnac\Cookies\fnac@32vegas[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@banner.32vegas[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@2xmoinscher[2].txt
C:\DOCUME~1\fnac\Cookies\fnac@www.2xmoinscher[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"locks tick title proc"="C:\\Documents and Settings\\All Users\\Application Data\\bags readme locks tick\\Platform Window.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 16:45:08
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay.dat
C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay_nav.dat
C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay_navps.dat
[b]==> EGDACCESS <==/b



[F:59][D:4]-> C:\DOCUME~1\fnac\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\fnac\Cookies
[F:10][D:4]-> C:\DOCUME~1\fnac\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 11/02/2009|17:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009|16:46 - Option : [1]

--------------------\\ Fin du rapport a 16:46:43
0
Réponse 2 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour a vous

edit
0
Réponse 3 / 11
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bien.

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
carole
 
VOILA mon rapport apres la suppression, je te remercie de ta présence
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : fnac ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/02/2009|17:06 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick\Platform Window.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick\Platform Window.dat
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\AXISNEW.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\jfgjmvxh.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\zjehfygi.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\htyancyf.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\dthtxvxo.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\rzavfhqu.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\yshmjoay.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\ujcolwpb.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\dthzmiga.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\qtnifchc.exe
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\yapotjtd.exe
Supprime! - C:\DOCUME~1\fnac\Cookies\fnac@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\fnac\Cookies\fnac@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\fnac\Cookies\fnac@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win knob owns four
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\fnac\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[30/03/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/04/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/09/2007|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/09/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/02/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[15/01/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[29/03/2008|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[30/09/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[24/07/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[08/01/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[22/12/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/10/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[16/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[10/03/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/02/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[28/02/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[22/01/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[30/09/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[30/03/2005|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/03/2006|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[25/01/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[05/01/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[09/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22/10/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[24/07/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ParetoLogic
[17/01/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[17/01/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[30/12/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[22/01/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[11/02/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres de photo
[10/09/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[10/03/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[05/06/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[07/08/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[21/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/01/2006|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/01/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/01/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[16/05/2008|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[17/01/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[08/08/2006|06:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/12/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[30/03/2005|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[31/01/2006|11:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[12/02/2008|21:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[30/03/2005|23:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/09/2008|13:24] C:\DOCUME~1\fnac\APPLIC~1\.bittorrent
[06/01/2006|22:52] C:\DOCUME~1\fnac\APPLIC~1\Adobe
[06/01/2006|22:52] C:\DOCUME~1\fnac\APPLIC~1\AdobeUM
[20/12/2007|11:05] C:\DOCUME~1\fnac\APPLIC~1\Anuman Interactive
[30/09/2007|10:50] C:\DOCUME~1\fnac\APPLIC~1\Apple Computer
[10/02/2008|18:41] C:\DOCUME~1\fnac\APPLIC~1\ArcSoft
[12/02/2008|21:40] C:\DOCUME~1\fnac\APPLIC~1\AVG7
[15/01/2008|14:53] C:\DOCUME~1\fnac\APPLIC~1\AVS4YOU
[03/02/2008|20:51] C:\DOCUME~1\fnac\APPLIC~1\AVSMedia
[16/05/2006|10:37] C:\DOCUME~1\fnac\APPLIC~1\Canon
[30/09/2008|19:34] C:\DOCUME~1\fnac\APPLIC~1\Comodo
[22/01/2006|11:18] C:\DOCUME~1\fnac\APPLIC~1\CyberLink
[24/01/2009|11:11] C:\DOCUME~1\fnac\APPLIC~1\DivX
[05/02/2008|19:16] C:\DOCUME~1\fnac\APPLIC~1\EoRezo
[08/01/2008|19:24] C:\DOCUME~1\fnac\APPLIC~1\EPSON
[25/08/2006|23:35] C:\DOCUME~1\fnac\APPLIC~1\Google
[17/01/2008|14:34] C:\DOCUME~1\fnac\APPLIC~1\gtk-2.0
[22/01/2006|11:24] C:\DOCUME~1\fnac\APPLIC~1\Help
[10/03/2008|12:09] C:\DOCUME~1\fnac\APPLIC~1\HP
[30/03/2005|23:44] C:\DOCUME~1\fnac\APPLIC~1\Identities
[23/08/2006|00:33] C:\DOCUME~1\fnac\APPLIC~1\IDS_COMPANY
[03/11/2008|14:26] C:\DOCUME~1\fnac\APPLIC~1\ImTOO Software Studio
[20/06/2008|10:54] C:\DOCUME~1\fnac\APPLIC~1\InstallShield
[05/02/2008|19:18] C:\DOCUME~1\fnac\APPLIC~1\ItsLabel
[22/01/2006|14:06] C:\DOCUME~1\fnac\APPLIC~1\Logitech
[31/01/2006|11:49] C:\DOCUME~1\fnac\APPLIC~1\Macromedia
[20/04/2008|12:50] C:\DOCUME~1\fnac\APPLIC~1\Media Player Classic
[30/03/2005|23:29] C:\DOCUME~1\fnac\APPLIC~1\Microsoft
[22/12/2007|19:27] C:\DOCUME~1\fnac\APPLIC~1\Mozilla
[16/03/2006|18:28] C:\DOCUME~1\fnac\APPLIC~1\MSN Search Toolbar
[12/01/2008|15:10] C:\DOCUME~1\fnac\APPLIC~1\muvee Technologies
[09/01/2008|20:01] C:\DOCUME~1\fnac\APPLIC~1\Nero
[16/07/2008|20:36] C:\DOCUME~1\fnac\APPLIC~1\PCToolsFirewallPlus
[21/10/2006|18:38] C:\DOCUME~1\fnac\APPLIC~1\Samsung
[03/11/2008|15:49] C:\DOCUME~1\fnac\APPLIC~1\Search Settings
[07/02/2008|13:44] C:\DOCUME~1\fnac\APPLIC~1\Shareaza
[03/11/2008|10:49] C:\DOCUME~1\fnac\APPLIC~1\SharePod
[05/02/2008|13:04] C:\DOCUME~1\fnac\APPLIC~1\Snapfish
[05/06/2008|13:13] C:\DOCUME~1\fnac\APPLIC~1\Sony
[07/08/2006|19:11] C:\DOCUME~1\fnac\APPLIC~1\Sony Corporation
[14/01/2008|14:25] C:\DOCUME~1\fnac\APPLIC~1\Studio-Scrap
[21/01/2006|20:06] C:\DOCUME~1\fnac\APPLIC~1\Symantec
[31/08/2006|15:24] C:\DOCUME~1\fnac\APPLIC~1\Template
[29/12/2008|18:58] C:\DOCUME~1\fnac\APPLIC~1\U3
[16/05/2008|14:49] C:\DOCUME~1\fnac\APPLIC~1\Ulead Systems
[05/11/2008|11:45] C:\DOCUME~1\fnac\APPLIC~1\Vso
[12/12/2008|15:39] C:\DOCUME~1\fnac\APPLIC~1\Yahoo!


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 17:00][--ah-----] C:\WINDOWS\tasks\91098D0EBB4A0112.job
[19/02/2009 16:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22/02/2009 18:26][--a------] C:\WINDOWS\tasks\ParetoLogic Registration.job
[23/02/2009 12:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/01/2006|17:20] C:\Program Files\acer
[30/03/2005|23:57] C:\Program Files\Acer Inc
[30/03/2005|23:59] C:\Program Files\Adobe
[14/02/2008|20:39] C:\Program Files\Ahead
[12/10/2008|19:51] C:\Program Files\Allocine
[05/02/2008|14:25] C:\Program Files\Alwil Software
[16/10/2008|23:53] C:\Program Files\Apple Software Update
[09/01/2008|19:46] C:\Program Files\AskTBar
[05/01/2006|17:15] C:\Program Files\ATI Technologies
[20/10/2008|18:12] C:\Program Files\AviSynth 2.5
[08/05/2008|13:31] C:\Program Files\AVS4YOU
[08/09/2007|22:26] C:\Program Files\Babylon
[01/12/2008|17:48] C:\Program Files\Belkin
[16/10/2008|23:56] C:\Program Files\Bonjour
[06/05/2006|10:03] C:\Program Files\Canon
[03/05/2006|21:51] C:\Program Files\CASIO
[21/01/2008|18:00] C:\Program Files\CCleaner
[30/09/2008|19:34] C:\Program Files\COMODO
[30/03/2005|23:35] C:\Program Files\ComPlus Applications
[30/03/2005|23:52] C:\Program Files\CONEXANT
[22/12/2007|18:51] C:\Program Files\Crawler
[01/11/2008|23:48] C:\Program Files\CursorXP
[31/03/2005|00:01] C:\Program Files\CyberLink
[03/11/2008|14:39] C:\Program Files\Dealio
[17/10/2008|13:47] C:\Program Files\DivX
[08/01/2008|18:42] C:\Program Files\EPSON
[30/03/2005|23:29] C:\Program Files\Fichiers communs
[04/02/2006|14:44] C:\Program Files\Flatland
[12/10/2008|19:29] C:\Program Files\Fnac
[05/11/2008|11:52] C:\Program Files\Free iPod Video Converter
[25/08/2006|23:35] C:\Program Files\Google
[16/03/2008|12:26] C:\Program Files\Grisoft
[10/03/2008|12:11] C:\Program Files\HP
[11/08/2008|20:11] C:\Program Files\inKline Global
[30/03/2005|23:44] C:\Program Files\InstallShield Installation Information
[30/03/2005|23:45] C:\Program Files\Intel
[30/03/2005|23:35] C:\Program Files\Internet Explorer
[05/11/2008|13:23] C:\Program Files\IVCsoft
[29/01/2006|12:51] C:\Program Files\Java
[22/01/2006|14:35] C:\Program Files\Kodak
[13/12/2006|13:26] C:\Program Files\Larousse
[05/01/2006|17:19] C:\Program Files\Launch Manager
[01/07/2007|15:56] C:\Program Files\LG Electronics
[01/07/2007|15:56] C:\Program Files\LGGSM
[20/12/2007|13:13] C:\Program Files\LiveCAD
[30/03/2007|10:52] C:\Program Files\Livre Album Fuji Photo
[22/01/2006|14:02] C:\Program Files\Logitech
[30/03/2005|23:34] C:\Program Files\Messenger
[27/09/2008|17:42] C:\Program Files\Microsoft
[26/11/2007|15:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/03/2005|23:38] C:\Program Files\microsoft frontpage
[05/01/2006|17:23] C:\Program Files\Microsoft Office
[23/12/2007|14:34] C:\Program Files\Microsoft Silverlight
[05/01/2006|17:23] C:\Program Files\Microsoft Works
[30/03/2005|23:36] C:\Program Files\Movie Maker
[28/09/2008|18:19] C:\Program Files\MSECache
[30/03/2005|23:34] C:\Program Files\MSN
[05/03/2006|14:04] C:\Program Files\MSN Apps
[30/03/2005|23:34] C:\Program Files\MSN Gaming Zone
[31/12/2008|11:48] C:\Program Files\MSN Messenger
[18/11/2006|20:02] C:\Program Files\MSXML 4.0
[22/01/2006|14:03] C:\Program Files\MUSICMATCH
[30/03/2005|23:36] C:\Program Files\NetMeeting
[31/03/2005|00:06] C:\Program Files\NewTech Infosystems
[21/01/2006|20:06] C:\Program Files\Norton AntiVirus
[30/03/2005|23:34] C:\Program Files\Online Services
[31/05/2008|12:28] C:\Program Files\Orange
[30/03/2005|23:36] C:\Program Files\Outlook Express
[03/10/2008|13:16] C:\Program Files\Panicware
[16/10/2008|23:54] C:\Program Files\QuickTime
[01/11/2008|23:48] C:\Program Files\RK Launcher
[29/01/2006|12:52] C:\Program Files\SAGEM
[03/11/2008|14:40] C:\Program Files\Search Settings
[21/09/2008|14:51] C:\Program Files\Securitoo
[30/03/2005|23:36] C:\Program Files\Services en ligne
[14/01/2008|14:14] C:\Program Files\SoftChris
[07/08/2006|19:11] C:\Program Files\Sony
[07/08/2006|19:13] C:\Program Files\Sony Corporation
[20/09/2008|13:07] C:\Program Files\Soulseek-Test
[02/12/2008|12:26] C:\Program Files\Spybot - Search & Destroy
[01/12/2008|23:33] C:\Program Files\Sunbelt Software
[21/01/2006|20:05] C:\Program Files\Symantec
[30/03/2005|23:54] C:\Program Files\Synaptics
[02/11/2008|10:14] C:\Program Files\TGTSoft
[15/10/2008|15:03] C:\Program Files\Trend Micro
[30/03/2005|23:44] C:\Program Files\Uninstall Information
[06/11/2008|13:01] C:\Program Files\WinAVI MP4 Converter
[26/02/2008|18:58] C:\Program Files\Windows Live
[25/11/2007|17:30] C:\Program Files\Windows Live Toolbar
[16/05/2008|14:45] C:\Program Files\Windows Media Components
[23/12/2006|16:52] C:\Program Files\Windows Media Connect 2
[30/03/2005|23:34] C:\Program Files\Windows Media Player
[30/03/2005|23:34] C:\Program Files\Windows NT
[30/03/2005|23:36] C:\Program Files\WindowsUpdate
[05/01/2006|17:17] C:\Program Files\WinPCap
[30/03/2005|23:38] C:\Program Files\xerox
[12/12/2008|15:38] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/01/2006|22:52] C:\Program Files\Fichiers communs\Adobe
[14/02/2008|20:43] C:\Program Files\Fichiers communs\Ahead
[16/10/2008|23:51] C:\Program Files\Fichiers communs\Apple
[15/01/2008|14:50] C:\Program Files\Fichiers communs\AVSMedia
[29/03/2008|09:50] C:\Program Files\Fichiers communs\CANON
[31/05/2008|12:28] C:\Program Files\Fichiers communs\France Telecom
[10/03/2008|12:25] C:\Program Files\Fichiers communs\Hewlett-Packard
[30/03/2005|23:44] C:\Program Files\Fichiers communs\InstallShield
[16/05/2008|14:47] C:\Program Files\Fichiers communs\InterVideo
[22/01/2006|14:02] C:\Program Files\Fichiers communs\Logitech
[30/03/2005|23:29] C:\Program Files\Fichiers communs\Microsoft Shared
[30/03/2005|23:36] C:\Program Files\Fichiers communs\MSSoap
[31/03/2005|00:06] C:\Program Files\Fichiers communs\muvee Technologies
[22/10/2008|19:20] C:\Program Files\Fichiers communs\NewTech Infosystems
[30/03/2005|23:29] C:\Program Files\Fichiers communs\ODBC
[30/03/2005|23:36] C:\Program Files\Fichiers communs\Services
[07/08/2006|19:11] C:\Program Files\Fichiers communs\Sony Shared
[30/03/2005|23:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/01/2006|20:05] C:\Program Files\Fichiers communs\Symantec Shared
[30/03/2005|23:35] C:\Program Files\Fichiers communs\System
[27/09/2008|17:35] C:\Program Files\Fichiers communs\Windows Live
[25/11/2007|17:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 17:08:09
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay.dat
C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay_nav.dat
C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay_navps.dat
[b]==> EGDACCESS <==/b



[F:60][D:4]-> C:\DOCUME~1\fnac\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\fnac\Cookies
[F:792][D:20]-> C:\DOCUME~1\fnac\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 11/02/2009|17:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009|16:46 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 23/02/2009|17:08 - Option : [2]

--------------------\\ Fin du rapport a 17:08:37
0
Réponse 4 / 11
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
carole
 
voila le rapport navilog

Search Navipromo version 3.7.4 commencé le 23/02/2009 à 17:17:34,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : fnac ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)

C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\fnac\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\fnac\menud+~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\fnac\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\fnac\locals~1\applic~1" :

abdpay.dat trouvé !
abdpay_nav.dat trouvé !
abdpay_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/02/2009 à 17:18:24,64 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
0
carole
 
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 17:21:14,09

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : fnac ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)

C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *
0
carole
 
zut je remarque que je n'ai pas posté tt mon rapport désoléeeeee



Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 17:21:14,09

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : fnac ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)

C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\fnac\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\fnac\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\fnac\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fnac\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\fnac\locals~1\applic~1" *


abdpay.dat trouvé !
Copie abdpay.dat réalisée avec succès !
abdpay.dat supprimé !

abdpay_nav.dat trouvé !
Copie abdpay_nav.dat réalisée avec succès !
abdpay_nav.dat supprimé !

abdpay_navps.dat trouvé !
Copie abdpay_navps.dat réalisée avec succès !
abdpay_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 23/02/2009 à 17:23:57,65 ***
0
Réponse 6 / 11
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désinstalle Search Settings et Navilog1.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 7 / 11
carole
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by fnac at 2009-02-23 17:56:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (39%) free of 46 GB
Total RAM: 1022 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:24, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\fnac\Local Settings\Temporary Internet Files\Content.IE5\P4VN6LE1\RSIT[1].exe
C:\Program Files\trend micro\fnac.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-7d5448ab629e67f9.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 8 / 11
carole
 
et le rapport info!! ( hé ben ca en fait des manip ) lol

info.txt logfile of random's system information tool 1.05 2009-02-23 17:56:27

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Adobe Atmosphere Player for Acrobat and Adobe Reader-->C:\WINDOWS\atmoUn.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Belkin Wireless USB Utility-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A6359CCF-215D-43D9-8366-479D231F2A72}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F92229B-8CE2-4482-8047-9DBF49CA5F58}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Conexant AC-Link Audio-->CIAunwdm.exe
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ESPR265_270 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESPR265_270\FRA\USE_G\DOCUNINS.EXE
Flatland Rover -->C:\WINDOWS\unvise32.exe C:\Program Files\Flatland\uninstal.log
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Java 2 Runtime Environment, SE v1.4.0_03-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}\Setup.exe" Anytext
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG GSM PC Components-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{09A2D5BB-8184-4F56-9667-6692CC513792}\setup.exe" -l0x40c
LG USB Modem Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF1B5DF7-8DF5-4D38-BFF0-FDC7B7847C00}\setup.exe" -l0x40c
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OpenMG Limited Patch 4.4-06-13-19-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.4-06-13-19-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.4.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CFB17307-B244-4EAD-AE8E-CDAF440477C2} UNINSTALL
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Programme de gestion Camera de Logitech-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT -l040c
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8E50332B-772C-4AEA-BF56-94DE6A1D5F10} /l1036
USB CASIO Digital Camera Device Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0FE6C844-4243-4F5B-BC5B-E8B4C3450946}\Setup.exe" -uninst
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XVID Codec Installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{534C6D59-D6E3-48A6-AD0B-747799019960}\Setup.exe" -l0x40c

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090223-0]
FW: COMODO Firewall Pro

System event log

Computer Name: CATHY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 16487
Source Name: Service Control Manager
Time Written: 20081202121148.000000+060
Event Type: Informations
User: CATHY\fnac

Computer Name: CATHY
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 16486
Source Name: Service Control Manager
Time Written: 20081202121148.000000+060
Event Type: erreur
User:

Computer Name: CATHY
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 16485
Source Name: Service Control Manager
Time Written: 20081202121148.000000+060
Event Type: Informations
User:

Computer Name: CATHY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 16484
Source Name: Service Control Manager
Time Written: 20081202121148.000000+060
Event Type: Informations
User: CATHY\fnac

Computer Name: CATHY
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 16483
Source Name: Service Control Manager
Time Written: 20081202121148.000000+060
Event Type: erreur
User:

Application event log

Computer Name: ACER-19B694409A
Event Code: 0
Message:
Record Number: 1186
Source Name: Capture Device Service
Time Written: 20080718114538.000000+120
Event Type: Informations
User:

Computer Name: ACER-19B694409A
Event Code: 0
Message:
Record Number: 1185
Source Name: Capture Device Service
Time Written: 20080718114538.000000+120
Event Type: Informations
User:

Computer Name: ACER-19B694409A
Event Code: 0
Message:
Record Number: 1184
Source Name: Capture Device Service
Time Written: 20080718114536.000000+120
Event Type: Informations
User:

Computer Name: ACER-19B694409A
Event Code: 0
Message:
Record Number: 1183
Source Name: Capture Device Service
Time Written: 20080718114536.000000+120
Event Type: Informations
User:

Computer Name: ACER-19B694409A
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est FAT32.

L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le numéro de série du volume est 320D-180E
Windows a vérifié le système de fichiers sans trouver de problème.
47179392 Ko d'espace disque au total.
2738048 Ko dans 1492 fichiers cachés.
225440 Ko dans 7009 dossiers.
27705088 Ko dans 64487 fichiers.
16510784 Ko sont disponibles.

32768 octets dans chaque unité d'allocation.
1474356 unités d'allocation au total sur le disque.
515962 unités d'allocation disponibles sur le disque.

Record Number: 1182
Source Name: Winlogon
Time Written: 20080718114448.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 9 / 11
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"Et le rapport info!! ( hé ben ca en fait des manip ) lol"
---> Et oui !

● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Double-clique sur le raccourci d'Ad-remover située sur ton Bureau.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 10 / 11
carole
 
------- LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------

Updated by C_XX on 22/02/2009 at 21:00

Start at: 18:05:22 | 23/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: CATHY
Current User: fnac - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 41

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\fnac\Application Data\EoRezo
C:\Documents and Settings\fnac\Application Data\EoRezo\EoWeather
C:\Documents and Settings\fnac\Application Data\EoRezo\db
C:\Documents and Settings\fnac\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\fnac\Application Data\EoRezo\EoDesk3d
C:\Documents and Settings\fnac\Application Data\EoRezo\eoStats
C:\Documents and Settings\fnac\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\fnac\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\fnac\Application Data\EoRezo\EoWeather\images_classic

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-2333978591-1724836201-2290637479-1005\Software\ItsLabel
.
C:\Documents and Settings\fnac\Application Data\ItsLabel
C:\Documents and Settings\fnac\Application Data\ItsLabel\ItsTV

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.

+-----------------| Added Scan:

---- Mozilla FireFox Version [Unable to get version] ----

ProfilePath: nv7kn1sz.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "lo.st"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
(Prefs.js) FOUND: user_pref("browser.search.selectedEngine", "lo.st");
.
Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
Invalidprefs.js: Browser.Search.SelectedEngine: "lo.st"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
(Invalidprefs.js) FOUND: user_pref("browser.search.selectedEngine", "lo.st");
(Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://www.lo.st");
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://google.fr/

+-[HKEY_USERS\S-1-5-21-2333978591-1724836201-2290637479-1005\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://google.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.lo.st

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://www.lo.st

+---------------------------------------------------------------------------+

[~4642 Bytes] - "C:\Ad-Report-Scan-23.02.2009.log"
-

End at: 18:06:35 | 23/02/2009
.
+-----------------| E.O.F - 99 Lines
.
0
Réponse 11 / 11
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

● Coche A à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

● Puis choisis S, le programme va travailler.

● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses