Page de pub

Résolu
boby23 Messages postés 111 Statut Membre -  
boby23 Messages postés 111 Statut Membre -
Bonjour,
je suis sous windows xp avec mozilla depuis quelques jours apparition de page de pub lorsque j'ouvre n'importe quelle page.Ceci devient penible .Que faire,merci d'avance
Configuration: Windows XP
Firefox 3.0.7

16 réponses

  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc/GenProc.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  2. boby23 Messages postés 111 Statut Membre
     
    Initialisation GenProc 2.490 [19/03/2009] à [14:38:58]

    *** Variables initiales SET et temporaires ***

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Boby\Application Data
    Arguments=C:\Documents and Settings\Boby\Bureau\Arguments
    Canned=C:\Documents and Settings\Boby\Bureau\Canned
    ChangeLog=C:\Documents and Settings\Boby\Bureau\ChangeLog
    CheminBatch=C:\Documents and Settings\Boby\Bureau
    CLASSPATH=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=BOB
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    GenProcVersion=2.490
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Boby
    LOGONSERVER=\\BOB
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    outil=C:\Documents and Settings\Boby\Bureau\outil
    Page=C:\Documents and Settings\Boby\Bureau\Page
    Path=C:\Program Files\WinRAR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Progra~1\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Satsuki Decoder Pack\filtres
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0209
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Boby\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Boby\LOCALS~1\Temp
    USERDOMAIN=BOB
    USERNAME=Boby
    USERPROFILE=C:\Documents and Settings\Boby
    windir=C:\WINDOWS

    *** Liste des composants GenProc ***

    C:\Documents and Settings\Boby\Bureau\GenProc.zip
    C:\Documents and Settings\Boby\Bureau\Debug.txt
    C:\Documents and Settings\Boby\Bureau\notaire
    C:\Documents and Settings\Boby\Bureau\Super DX-Ball.lnk
    C:\Documents and Settings\Boby\Bureau\Gmail.url
    C:\Documents and Settings\Boby\Bureau\Tetris.lnk
    C:\Documents and Settings\Boby\Bureau\modele fiche de paye.ods
    C:\Documents and Settings\Boby\Bureau\noel 2008
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR.htm
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document
    C:\Documents and Settings\Boby\Bureau\Mon boulot.lnk
    C:\Documents and Settings\Boby\Bureau\Logiciel.lnk
    C:\Documents and Settings\Boby\Bureau\notaire\notaire 002.jpg
    C:\Documents and Settings\Boby\Bureau\notaire\notaire.jpg
    C:\Documents and Settings\Boby\Bureau\notaire\notaire 003.jpg
    C:\Documents and Settings\Boby\Bureau\notaire\notaire 004.jpg
    C:\Documents and Settings\Boby\Bureau\notaire\notaire 005.jpg
    C:\Documents and Settings\Boby\Bureau\notaire\notaire 001.jpg
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0003.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0007.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0008.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0009.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0011.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0013.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0014.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0015.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0016.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0017.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0019.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0020.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0021.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0022.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0023.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0024.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0025.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0026.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0027.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0028.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0029.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0030.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0031.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0032.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0033.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0034.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0036.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0038.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0040.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0042.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0043.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0044.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0046.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0047.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0048.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0050.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0051.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0053.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0054.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0055.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0056.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0058.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0060.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0061.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0063.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0064.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0068.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0070.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0071.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0072.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0004.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0035.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0069.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0005.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0006.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0010.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0012.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0018.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0037.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0039.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0041.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0049.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0052.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0059.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\CIMG0067.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0005.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0006.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0010.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0012.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0018.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0037.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0039.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0041.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0049.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0052.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0059.JPG
    C:\Documents and Settings\Boby\Bureau\noel 2008\noel 2008\Originals\CIMG0067.JPG
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\base.css
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\format-pdf.gif
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\css_header.js
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\bt-ouvrir-ligne-off.gif
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\ajax-loader.gif
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\default_blocks_definitions.css
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\nav_js.jsp
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\css_footer.js
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\bt-tester-ligne-off.gif
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\format-pdf_002.gif
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\question-parler-conseiller-off.gif
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\default_struct.css
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\omtr_tc.js
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\colonne-droite_large.gif
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\pgp-stats.jsp
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\common_light.css
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\dojs.htm
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\common_light.js
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\jquery.js
    C:\Documents and Settings\Boby\Bureau\Tarifs appels t‚l‚phoniques, tarifs t‚l‚phone, conditions neufbox _ neufbox SFR_fichiers\jquery-ui.js
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\2fast2furious.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\4fantastiques.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\abeille_butineuse.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\belle_vue.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\golf.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\ange_dechu.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\Apache au raz de l'eau.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\tictac.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\arbre_neige.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chat_dans_herbe.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\sully.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\b.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\bart.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\iceberg.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\grande_muraille.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\winnie_the_poo.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\charlie_chocolaterie.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chatpoisson.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chicken_little3.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chienbouillotte.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\girafes.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\cielbleu.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\coucher_soleil_rouge.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\sonic.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\elektra.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\elephant.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\asterixvikings2.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\F16.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chatons.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\penguin.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\berta.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\feuille_verte.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\berger_allemand.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\winnie.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\flaming_heralds.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\charming_bath.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\friends.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\froggy.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\garfield_foot.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\grenouilleverte.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\hang_for_hope.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\ile_fantastique.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\kingkong.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\lavache.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\madagas.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\madagascar.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\narnia.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\sorgue.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\nav.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\navette.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\oranges.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\ours_polaires.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\paix_et_liberte.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\panda.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\pingouins.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\pink_floyd.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\cascade.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\shale_booty.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\solitude.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\sortie.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\stonehenge.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\metmsvert.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\printemps.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\taz.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\team_america.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\tournesols.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\aigle.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\gaston.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\train_vapeur.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\village_hiver.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\wallace_gromit.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\waterworld.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\we_suck_more.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\what_is_your_mood.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\maya_gentlecat.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\meres_noel.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\prison_break.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\pinup.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\brehat.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\maison_blanche_neige.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\mickey_mariage.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\planchevoile.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\indestructibles.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chaton_rose.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chaton.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chat_noel.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\lumiere.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\tatouage_linux.JPG
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\hamac_bora.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\deshabillage.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\pca3569_machu_picchu
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\evangeline_lilly.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\filles_playboy.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chat.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chat-e.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\fille_sexy_eau.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chute_eau.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chalet_montagne.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\retraite_tropicale.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\arc_ciel_machu_picchu.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\carte_europe.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\voiliers_nil.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chaton 3.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\matin.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\gir.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\invasion_tux.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\spirefroc.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\imagination.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chat_bleux.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\moutons.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\nexus.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\soiree.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\jour_paresse.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\dawn.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\age_glace_2.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\age_glace_2_scrat.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\age_glace_2_sid.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\wot.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\wwf.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\etretat.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\reve.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\peluches.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\tulipes.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\chuck_snoppy.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\snoopy.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\svarog.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\mouton.jpg
    C:\Documents and Settings\Boby\Bureau\Nouveau Porte-document\pca3569_machu_picchu\machu_picchu.jpg

    *** Liste des étapes franchies avec succès ***
    0
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    c'est quoi l'archiveur que tu utilises pour extraire GenProc.zip ?
    0
  4. boby23 Messages postés 111 Statut Membre
     
    WinRAR ZIP archive
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    quelle option tu choisis pour extraire ? parceque là ce n'est pas bon
    GenProc doit se trouver dans son propre dossier, pas en vrac sur le bureau
    0
  7. boby23 Messages postés 111 Statut Membre
     
    bonjour,
    j'ai du faire une erreur,voici le rapport GenProc

    Rapport GenProc 2.490 [1] - 19/03/2009 à 15:20:40 - Windows XP

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

    - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
    Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
    (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Boby *** (pour retrouver le rapport, clique sur le raccourci "GenProc[1]" sur ton bureau).

    # Etape 2/

    Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
    le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

    # Etape 3/

    Lance Toolbar-S&D situé sur le Bureau.
    Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 4/

    Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
    - Le contenu du rapport C:\TB.txt ;
    - Le contenu du rapport C:\lopR.txt ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.490 19/03/2009 à 15:20:00
    Lop:le 19/03/2009 à 15:20:05 "C:\WINDOWS\Tasks\????????9???????.job"
    Navipromo:le 19/03/2009 à 15:20:05 HKCU\....\Lanconfig
    Toolbar:le 19/03/2009 à 15:20:06 "C:\Program Files\P2P_Energy"
    0
  8. eZula Messages postés 3509 Statut Contributeur 392
     
    vas-y, suis la procédure
    0
  9. boby23 Messages postés 111 Statut Membre
     
    Search Navipromo version 3.7.6 commencé le 19/03/2009 à 15:31:30,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Award Medallion BIOS v6.0
    USER : Boby ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090318-0] 4.8.1335 (Activated)

    C:\ (Local Disk) - FAT32 - Total:33 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:22 Go (Free:7 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Boby\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Boby\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Boby\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Boby\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "uyugoms"="\"c:\\documents and settings\\boby\\local settings\\application data\\uyugoms.exe\" uyugoms"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Boby\locals~1\applic~1" :

    osggm.dat trouvé !
    osggm_nav.dat trouvé !
    osggm_navps.dat trouvé !
    uyugoms.exe trouvé !
    uyugoms.dat trouvé !
    uyugoms_nav.dat trouvé !
    uyugoms_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\Tasks\A01C83C991A334CD.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Analyse terminée le 19/03/2009 à 15:34:14,70 ***
    0
  10. boby23 Messages postés 111 Statut Membre
     
    Clean Navipromo version 3.7.6 commencé le 19/03/2009 à 15:56:40,01

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Award Medallion BIOS v6.0
    USER : Boby ( Administrator )
    BOOT : Fail-safe boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090318-0] 4.8.1335 (Activated)

    C:\ (Local Disk) - FAT32 - Total:33 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:22 Go (Free:7 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Boby\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Boby\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Boby\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Boby\menud+~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Boby\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\uyugoms*.pf trouvé !
    Copie C:\WINDOWS\prefetch\uyugoms*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\uyugoms*.pf supprimé !

    * Dans "C:\Documents and Settings\Boby\locals~1\applic~1" *

    osggm.dat trouvé !
    Copie osggm.dat réalisée avec succès !
    osggm.dat supprimé !

    osggm_nav.dat trouvé !
    Copie osggm_nav.dat réalisée avec succès !
    osggm_nav.dat supprimé !

    osggm_navps.dat trouvé !
    Copie osggm_navps.dat réalisée avec succès !
    osggm_navps.dat supprimé !

    uyugoms.exe trouvé !
    Copie uyugoms.exe réalisée avec succès !
    uyugoms.exe supprimé !

    uyugoms.dat trouvé !
    Copie uyugoms.dat réalisée avec succès !
    uyugoms.dat supprimé !

    uyugoms_nav.dat trouvé !
    Copie uyugoms_nav.dat réalisée avec succès !
    uyugoms_nav.dat supprimé !

    uyugoms_navps.dat trouvé !
    Copie uyugoms_navps.dat réalisée avec succès !
    uyugoms_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\Tasks\A01C83C991A334CD.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Nettoyage terminé le 19/03/2009 à 15:59:08,81 ***

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Award Medallion BIOS v6.0
    USER : Boby ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090318-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - FAT32 - Total:33 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:22 Go (Free:7 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 19/03/2009|16:00 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\P2P_Energy\UNWISE.EXE
    Supprime! - C:\Program Files\P2P_Energy\toolbar.cfg
    Supprime! - C:\Program Files\P2P_Energy\INSTALL.LOG
    Supprime! - C:\Program Files\P2P_Energy

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Boby) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Boby) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Boby) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (Boby) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
    (Boby) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="http://home.neuf.fr/"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\BOBY\Mes documents\Ma musique\iTunes\iTunes Music\Alpha 5.20 feat. Iron Sy & Lino\Vivre et mourir … Dakar\16 Mon crack.m4a

    1 - "C:\ToolBar SD\TB_1.txt" - 19/03/2009|16:02 - Option : [2]

    -----------\\ Fin du rapport a 16:02:26,56

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Award Medallion BIOS v6.0
    USER : Boby ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090318-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - FAT32 - Total:33 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:22 Go (Free:7 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 19/03/2009|16:04 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\WINDOWS\Tasks\A01C83C991A334CD.job
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [16/12/2005|14:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [16/12/2005|14:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
    [16/12/2005|14:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/10/2006|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/12/2008|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [05/01/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [29/11/2007|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [08/01/2006|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [27/09/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
    [17/10/2006|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [16/02/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [09/09/2007|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [07/12/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [16/12/2005|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [30/04/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [26/12/2005|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [16/11/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
    [16/12/2005|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [10/09/2007|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [16/01/2006|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [26/12/2005|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [05/09/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
    [29/09/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [15/01/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/09/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [30/01/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
    [17/12/2005|08:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [20/06/2008|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [05/03/2006|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [16/12/2005|14:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [16/12/2005|14:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [27/12/2005|14:36] C:\DOCUME~1\BOBY\APPLIC~1\Adobe
    [03/10/2006|18:19] C:\DOCUME~1\BOBY\APPLIC~1\AdobeUM
    [08/01/2006|16:16] C:\DOCUME~1\BOBY\APPLIC~1\Ahead
    [05/01/2006|20:49] C:\DOCUME~1\BOBY\APPLIC~1\Apple Computer
    [23/08/2006|15:04] C:\DOCUME~1\BOBY\APPLIC~1\Atari
    [01/04/2006|21:07] C:\DOCUME~1\BOBY\APPLIC~1\CyberLink
    [09/10/2007|14:14] C:\DOCUME~1\BOBY\APPLIC~1\FileZilla
    [08/09/2007|19:43] C:\DOCUME~1\BOBY\APPLIC~1\FotoWire
    [08/01/2006|21:49] C:\DOCUME~1\BOBY\APPLIC~1\Google
    [29/12/2005|15:03] C:\DOCUME~1\BOBY\APPLIC~1\Help
    [23/02/2009|17:55] C:\DOCUME~1\BOBY\APPLIC~1\HiYo
    [16/12/2005|14:22] C:\DOCUME~1\BOBY\APPLIC~1\Identities
    [10/09/2007|16:38] C:\DOCUME~1\BOBY\APPLIC~1\InstallShield
    [16/12/2005|14:14] C:\DOCUME~1\BOBY\APPLIC~1\InterTrust
    [16/03/2008|18:10] C:\DOCUME~1\BOBY\APPLIC~1\Jetico Personal Firewall
    [02/01/2006|21:09] C:\DOCUME~1\BOBY\APPLIC~1\Lavasoft
    [03/10/2006|18:39] C:\DOCUME~1\BOBY\APPLIC~1\Leadertech
    [23/04/2008|18:23] C:\DOCUME~1\BOBY\APPLIC~1\LimeWire
    [18/09/2007|12:10] C:\DOCUME~1\BOBY\APPLIC~1\Logitech
    [16/12/2005|14:50] C:\DOCUME~1\BOBY\APPLIC~1\Macromedia
    [23/12/2006|18:30] C:\DOCUME~1\BOBY\APPLIC~1\Media Player Classic
    [16/12/2005|14:03] C:\DOCUME~1\BOBY\APPLIC~1\Microsoft
    [28/12/2005|18:10] C:\DOCUME~1\BOBY\APPLIC~1\Mozilla
    [26/12/2005|18:39] C:\DOCUME~1\BOBY\APPLIC~1\MSN6
    [03/06/2006|15:52] C:\DOCUME~1\BOBY\APPLIC~1\Musicmatch
    [27/01/2008|20:16] C:\DOCUME~1\BOBY\APPLIC~1\NeroVision
    [17/11/2006|11:16] C:\DOCUME~1\BOBY\APPLIC~1\OfficeUpdate12
    [21/11/2008|20:09] C:\DOCUME~1\BOBY\APPLIC~1\OpenOffice.org
    [19/06/2008|18:54] C:\DOCUME~1\BOBY\APPLIC~1\OpenOffice.org2
    [05/09/2008|14:59] C:\DOCUME~1\BOBY\APPLIC~1\ScreenSeven
    [14/08/2008|04:07] C:\DOCUME~1\BOBY\APPLIC~1\SecuROM
    [17/12/2005|09:55] C:\DOCUME~1\BOBY\APPLIC~1\SEGA
    [29/01/2006|22:20] C:\DOCUME~1\BOBY\APPLIC~1\Seven Zip
    [10/09/2007|18:14] C:\DOCUME~1\BOBY\APPLIC~1\Skype
    [15/05/2008|22:30] C:\DOCUME~1\BOBY\APPLIC~1\SpamBayes
    [11/05/2007|11:43] C:\DOCUME~1\BOBY\APPLIC~1\Sun
    [29/09/2008|17:36] C:\DOCUME~1\BOBY\APPLIC~1\SUPERAntiSpyware.com
    [28/12/2005|18:11] C:\DOCUME~1\BOBY\APPLIC~1\Talkback
    [10/06/2008|14:41] C:\DOCUME~1\BOBY\APPLIC~1\TaoUSign
    [22/09/2006|20:42] C:\DOCUME~1\BOBY\APPLIC~1\Thunderbird
    [29/01/2006|22:51] C:\DOCUME~1\BOBY\APPLIC~1\vlc
    [09/01/2009|14:14] C:\DOCUME~1\BOBY\APPLIC~1\Windows Live Writer
    [05/03/2006|21:16] C:\DOCUME~1\BOBY\APPLIC~1\Zylom

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [19/03/2009 15:40][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
    [19/03/2009 15:41][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [01/03/2009 19:30][--a------] C:\WINDOWS\tasks\verification mise … jour java.job
    [19/03/2009 15:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [19/03/2009 15:49][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [17/12/2005|10:25] C:\Program Files\Activision
    [16/12/2005|14:14] C:\Program Files\Adobe
    [06/04/2006|20:47] C:\Program Files\Advanced Messenger Plus
    [08/01/2006|16:10] C:\Program Files\Ahead
    [17/02/2009|14:26] C:\Program Files\AKVIS
    [17/12/2005|08:48] C:\Program Files\Alwil Software
    [17/12/2005|09:35] C:\Program Files\Ashampoo
    [16/12/2005|14:15] C:\Program Files\Asus
    [08/01/2006|15:49] C:\Program Files\ASUSTek
    [16/12/2005|14:17] C:\Program Files\ATI Technologies
    [28/11/2006|17:58] C:\Program Files\ATS2
    [07/05/2006|22:19] C:\Program Files\Audacity
    [22/08/2006|11:47] C:\Program Files\AviSynth 2.5
    [08/12/2007|15:21] C:\Program Files\Babylon
    [21/02/2007|18:26] C:\Program Files\Ball Attack
    [29/01/2009|22:41] C:\Program Files\Bonjour
    [31/08/2008|21:52] C:\Program Files\Boonty
    [02/01/2006|20:17] C:\Program Files\Canon
    [29/05/2007|11:11] C:\Program Files\CASIO
    [20/03/2008|14:53] C:\Program Files\CCleaner
    [30/04/2007|22:56] C:\Program Files\Common Files
    [16/12/2005|14:08] C:\Program Files\ComPlus Applications
    [16/12/2005|14:05] C:\Program Files\CONEXANT
    [04/09/2008|22:33] C:\Program Files\Cradle Of Rome
    [08/01/2006|15:46] C:\Program Files\CyberLink
    [17/12/2005|09:33] C:\Program Files\DAEMON Tools
    [17/10/2008|19:10] C:\Program Files\DivX
    [17/12/2005|09:27] C:\Program Files\EkiPack
    [27/06/2006|18:38] C:\Program Files\Electronic Arts
    [02/12/2008|18:58] C:\Program Files\Elements Interactive
    [25/01/2006|14:51] C:\Program Files\Empire Interactive
    [09/03/2009|18:29] C:\Program Files\eMule
    [15/04/2008|11:44] C:\Program Files\Fichiers co
    [16/12/2005|14:04] C:\Program Files\Fichiers communs
    [08/01/2006|21:49] C:\Program Files\Google
    [09/09/2007|16:35] C:\Program Files\Hercules
    [20/11/2006|18:33] C:\Program Files\Illustrate
    [11/09/2007|16:06] C:\Program Files\InCode Solutions
    [13/10/2007|12:02] C:\Program Files\IncrediMail
    [16/12/2005|14:17] C:\Program Files\InstallShield Installation Information
    [16/12/2005|14:09] C:\Program Files\Internet Explorer
    [11/05/2007|11:42] C:\Program Files\Java
    [09/03/2009|18:23] C:\Program Files\JRE
    [07/12/2007|19:38] C:\Program Files\Lavasoft
    [26/11/2006|18:28] C:\Program Files\Logitech
    [03/03/2006|14:25] C:\Program Files\Mes Jeux Install‚s
    [16/12/2005|14:08] C:\Program Files\Messenger
    [09/01/2009|13:16] C:\Program Files\Microsoft
    [12/05/2007|21:22] C:\Program Files\Microsoft ActiveSync
    [27/12/2005|17:28] C:\Program Files\Microsoft AntiSpyware
    [19/06/2008|15:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [16/12/2005|14:11] C:\Program Files\microsoft frontpage
    [09/01/2009|13:23] C:\Program Files\Microsoft Silverlight
    [09/01/2009|13:18] C:\Program Files\Microsoft SQL Server Compact Edition
    [09/01/2009|13:19] C:\Program Files\Microsoft Sync Framework
    [16/12/2005|14:09] C:\Program Files\Movie Maker
    [10/09/2007|21:56] C:\Program Files\Mozilla Firefox
    [07/03/2009|18:34] C:\Program Files\MSBuild
    [28/03/2008|15:34] C:\Program Files\MSECache
    [06/06/2008|21:51] C:\Program Files\msn
    [16/12/2005|14:08] C:\Program Files\MSN Gaming Zone
    [19/11/2006|17:33] C:\Program Files\MSXML 4.0
    [03/06/2006|15:52] C:\Program Files\Musicmatch
    [30/12/2005|15:46] C:\Program Files\MyXOFT
    [19/03/2009|15:30] C:\Program Files\Navilog1
    [16/12/2005|14:09] C:\Program Files\NetMeeting
    [23/08/2007|16:43] C:\Program Files\NewSoft
    [09/03/2009|18:29] C:\Program Files\OpenOffice.org 2.4
    [21/11/2008|19:55] C:\Program Files\OpenOffice.org 3
    [16/12/2005|14:09] C:\Program Files\Outlook Express
    [09/02/2006|15:47] C:\Program Files\Passweerd
    [18/02/2007|19:23] C:\Program Files\PopOut
    [23/12/2008|14:36] C:\Program Files\QuickTime
    [17/12/2005|09:11] C:\Program Files\QuickZip4
    [02/01/2006|20:18] C:\Program Files\RAW Image Task
    [20/03/2006|22:10] C:\Program Files\Real
    [07/03/2009|18:33] C:\Program Files\Reference Assemblies
    [04/09/2008|22:33] C:\Program Files\ReflexiveArcade
    [02/01/2006|20:19] C:\Program Files\RemoteCapture Task
    [04/09/2008|17:51] C:\Program Files\RiseofAtlantis_at
    [11/11/2007|19:35] C:\Program Files\RocketDock
    [23/12/2008|14:29] C:\Program Files\Safari
    [17/12/2005|09:46] C:\Program Files\SEGA
    [16/12/2005|14:08] C:\Program Files\Services en ligne
    [18/03/2009|21:56] C:\Program Files\SFR
    [16/12/2005|14:05] C:\Program Files\SiSLan
    [16/11/2006|19:29] C:\Program Files\SmartDraw 2007
    [06/02/2006|17:19] C:\Program Files\Sony Ericsson
    [05/11/2008|22:05] C:\Program Files\SopCast
    [15/05/2008|22:30] C:\Program Files\SpamBayes
    [09/11/2007|22:33] C:\Program Files\SpeedFan
    [24/11/2007|22:24] C:\Program Files\Spybot - Search & Destroy
    [19/03/2008|21:41] C:\Program Files\SpywareBlaster
    [11/06/2006|20:42] C:\Program Files\Steam
    [05/09/2008|16:05] C:\Program Files\Sugar Games
    [04/04/2008|22:50] C:\Program Files\Super DX-Ball
    [10/10/2008|19:07] C:\Program Files\SUPERAntiSpyware
    [16/12/2005|14:19] C:\Program Files\Synaptics
    [27/08/2006|13:36] C:\Program Files\Terminal Reality
    [30/12/2005|16:29] C:\Program Files\Tetris
    [14/06/2006|18:32] C:\Program Files\TI Education
    [16/12/2005|14:19] C:\Program Files\Trend Micro
    [09/11/2008|17:32] C:\Program Files\TVAnts
    [16/08/2007|17:23] C:\Program Files\Ubi Soft
    [16/12/2005|14:22] C:\Program Files\Uninstall Information
    [12/05/2007|21:27] C:\Program Files\ViaMichelin
    [29/01/2006|22:50] C:\Program Files\VideoLAN
    [18/09/2007|13:20] C:\Program Files\Vista Drive Icon
    [20/06/2008|14:14] C:\Program Files\Windows Live
    [06/10/2007|17:18] C:\Program Files\Windows Live Safety Center
    [09/01/2009|13:16] C:\Program Files\Windows Live SkyDrive
    [06/04/2007|19:23] C:\Program Files\Windows Media Connect 2
    [16/12/2005|14:08] C:\Program Files\Windows Media Player
    [16/12/2005|14:07] C:\Program Files\Windows NT
    [16/12/2005|14:08] C:\Program Files\WindowsUpdate
    [17/12/2005|08:49] C:\Program Files\WinRAR
    [02/04/2006|15:00] C:\Program Files\Winter Fun Pack 2004 for Windows XP
    [16/12/2005|14:11] C:\Program Files\xerox
    [06/12/2008|14:04] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [16/12/2005|14:14] C:\Program Files\Fichiers communs\Adobe
    [08/01/2006|16:10] C:\Program Files\Fichiers communs\Ahead
    [08/09/2007|19:43] C:\Program Files\Fichiers communs\FotoWire
    [16/12/2005|14:17] C:\Program Files\Fichiers communs\InstallShield
    [11/05/2007|11:41] C:\Program Files\Fichiers communs\Java
    [26/11/2006|18:28] C:\Program Files\Fichiers communs\Logitech
    [16/12/2005|14:04] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/04/2007|22:56] C:\Program Files\Fichiers communs\Motive
    [16/12/2005|14:09] C:\Program Files\Fichiers communs\MSSoap
    [16/12/2005|14:04] C:\Program Files\Fichiers communs\ODBC
    [27/12/2005|16:27] C:\Program Files\Fichiers communs\Panda Software
    [28/02/2006|20:41] C:\Program Files\Fichiers communs\Real
    [16/12/2005|14:09] C:\Program Files\Fichiers communs\Services
    [16/12/2005|14:04] C:\Program Files\Fichiers communs\SpeechEngines
    [16/12/2005|14:09] C:\Program Files\Fichiers communs\System
    [16/01/2006|18:11] C:\Program Files\Fichiers communs\Teleca Shared
    [29/05/2006|20:26] C:\Program Files\Fichiers communs\Vbox
    [09/01/2009|13:08] C:\Program Files\Fichiers communs\Windows Live
    [20/06/2008|14:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [17/09/2008|18:23] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 16 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-19 16:06:13
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\BOBY\Mes documents\Ma musique\iTunes\iTunes Music\Alpha 5.20 feat. Iron Sy & Lino\Vivre et mourir … Dakar\16 Mon crack.m4a

    [F:1][D:0]-> C:\DOCUME~1\Boby\LOCALS~1\Temp
    [F:24][D:0]-> C:\DOCUME~1\Boby\Cookies
    [F:966][D:8]-> C:\DOCUME~1\Boby\LOCALS~1\TEMPOR~1\content.IE5
    [F:214][D:14]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 19/03/2009|16:06 - Option : [2]

    --------------------\\ Fin du rapport a 16:06:36

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:21:51, on 19/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATK0100\Hcontrol.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\SpamBayes\bin\sb_tray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [openoffice.org 3.0] C:\Program Files\OpenOffice.org 3.0
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Startup: SpamBayes Tray Icon.lnk = C:\Program Files\SpamBayes\bin\sb_tray.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate1c990718bbcb878) (gupdate1c990718bbcb878) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Windows Service Pack Installer update service (spupdsvc) - Unknown owner - C:\WINDOWS\system32\spupdsvc.exe (file missing)
    0
  11. eZula Messages postés 3509 Statut Contributeur 392
     
    Relance GenProc & suis la nouvelle procédure
    0
  12. boby23 Messages postés 111 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\Toolbar SD: trouvé !
    C:\WINDOWS\system32\*.msnfix: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Boby\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Boby\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\Boby\Bureau\GenProc.zip: trouvé !
    C:\Documents and Settings\Boby\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Boby\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Boby\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Boby\Bureau\cleannavi.txt: trouvé !
    C:\Documents and Settings\Boby\Bureau\lopR.txt: trouvé !
    C:\Documents and Settings\Boby\Bureau\TB.txt: trouvé !
    C:\Documents and Settings\Boby\Bureau\GenProc: trouvé !
    C:\Documents and Settings\Boby\Bureau\GenProc\GenProc: trouvé !
    C:\Documents and Settings\Boby\Bureau\GenProc\GenProc\outil\HijackThis.exe: trouvé !
    C:\Documents and Settings\Boby\Bureau\GenProc\GenProc\outil\hijackthis.log: trouvé !
    C:\Documents and Settings\Boby\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Boby\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Boby\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\Boby\Bureau\GenProc.zip: supprimé !
    C:\Documents and Settings\Boby\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Boby\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Boby\Bureau\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\Boby\Bureau\GenProc\GenProc\outil\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Boby\Bureau\cleannavi.txt: supprimé !
    C:\Documents and Settings\Boby\Bureau\lopR.txt: supprimé !
    C:\Documents and Settings\Boby\Bureau\TB.txt: supprimé !
    C:\Documents and Settings\Boby\Bureau\GenProc\GenProc\outil\hijackthis.log: supprimé !
    C:\Documents and Settings\Boby\Bureau\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Lop SD: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\Boby\Bureau\GenProc: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Boby\Bureau\GenProc\GenProc: ERREUR DE SUPPRESSION !!
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    # version=4
    # OnlineScanner.ocx=1.0.0.635
    # OnlineScannerDLLA.dll=1, 0, 0, 79
    # OnlineScannerDLLW.dll=1, 0, 0, 78
    # OnlineScannerUninstaller.exe=1, 0, 0, 49
    # vers_standard_module=3948 (20090319)
    # vers_arch_module=1.064 (20080214)
    # vers_adv_heur_module=1.066 (20070917)
    # EOSSerial=af93b482f2c0ea4f94ec19c1792609af
    # end=finished
    # remove_checked=true
    # unwanted_checked=true
    # utc_time=2009-03-19 05:16:54
    # local_time=2009-03-19 06:16:54 (+0100, Paris, Madrid)
    # country="France"
    # osver=5.1.2600 NT Service Pack 3
    # scanned=719041
    # found=0
    # scan_time=5505
    0
  13. eZula Messages postés 3509 Statut Contributeur 392
     
    * Pour terminer, désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    * Lance le nettoyage avec CCleaner régulièrement

    * Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
    * Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
    * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

    * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

    * Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
    Mode d'emploi : https://www.microsoft.com/de-ch

    à+
    0
  14. boby23 Messages postés 111 Statut Membre
     
    bonjour,
    merci de ton aide tout a l'air de fonctionner correctement, mis a part la lenteur d'ouverture des pages internet ou pas.
    A++
    0
  15. boby23 Messages postés 111 Statut Membre
     
    bonjour,
    a l'allumage de l'ordi apparition d'une page bleue fixe,oblige d'eteindre l'ordi et redemarrer.
    la 1ere page d'ouverture mozilla google est tres ,tres longue (environ 3 à 4 minutes).
    Pourquoi?
    merci d'avance
    0
  16. eZula Messages postés 3509 Statut Contributeur 392
     
    apparition d'une page bleue fixe,oblige d'eteindre


    que dit l'observateur d'évènements à ce sujet ?
    0
  17. boby23 Messages postés 111 Statut Membre
     
    bonjour
    STOP:0X00000019(0X00000020,0XE2B47E38,0XE2B47EAQ,0X0C0D020F)
    0