Message delivered by popsicle
sissou62
Messages postés
13
Statut
Membre
-
plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention -
plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Ayant un problème avec mon ordinateur ( beaucoup de fenêtre intempestive (publicité) + message " this is a message delivered by popsicle " ) je me suis renseigné sur ce site et ai donc effectuer une analyse hijackthis et le rapport est donc : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:32, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Okay Setup] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16GREA~1\Bows Cake.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ysugggk] "c:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe" ysugggk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 9745 bytes
je voudrais donc savoir ce qu'il faut que je fasse maintenant car je suis vraiment pas pro à ce niveau !! vous remerci d'avance ;) avec l'espoir d'avoir une réponse merci beaucoup bonne soirée !
Ayant un problème avec mon ordinateur ( beaucoup de fenêtre intempestive (publicité) + message " this is a message delivered by popsicle " ) je me suis renseigné sur ce site et ai donc effectuer une analyse hijackthis et le rapport est donc : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:32, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Okay Setup] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16GREA~1\Bows Cake.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ysugggk] "c:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe" ysugggk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 9745 bytes
je voudrais donc savoir ce qu'il faut que je fasse maintenant car je suis vraiment pas pro à ce niveau !! vous remerci d'avance ;) avec l'espoir d'avoir une réponse merci beaucoup bonne soirée !
Configuration: Windows XP Internet Explorer 6.0
11 réponses
-
bonjour plusieur infections visibles :
deja navipromo qui affiche des pop up de pub par le telechargement et installation de logiciel dit gratuit suivant :
# go-astro
# GoRecord
# HotTVPlayer
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Officiale Emule (Version d'Emule modifiée)
# Sudoplanet
# Webmediaplayer
# Sur le site www.games-desktop.com
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
donc
* Télécharge sur le bureau Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
* sous XP : double-clic dessus pour l'installer et le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
ensuite Eorezo est un spyware qui t'infecte a chaque telechargement donc fait ceci pour supprimer :
* Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/! Ne fais pas le nettoyage tout dessuite /!
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "A"
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.-
Merci beaucoup pour ton aide.
Avec navilog le rapport est : Search Navipromo version 3.7.6 commencé le 31/03/2009 à 20:32:04,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:128 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ysugggk"="\"c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\ysugggk.exe\" ysugggk"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
ysugggk.exe trouvé !
ysugggk.dat trouvé !
ysugggk_nav.dat trouvé !
ysugggk_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\Tasks\A6B877689187E9F4.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 31/03/2009 à 20:37:54,73 ***
Tu peux continuer de m'aider s'il te plait ? MERCI Beaucoup en tout cas !!
-
-
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 20:49:21, Mar 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NOM-EB85C523610
Current User: Compaq_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 41
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\Titan Poker
.
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@www.everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@partypoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\ItsLabel
.
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Invit‚\Application Data\ItsLabel
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKCR\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKCR\popsicle.comadvpro
HKCR\popsicle.comadvpro.1
HKCR\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKCU\Software\Foxicle
HKCU\Software\LowRegistry\Popsicle
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\Software\PlayMP3
HKCU\Software\Popsicle
HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKLM\Software\Classes\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKLM\Software\Classes\popsicle.comadvpro
HKLM\Software\Classes\popsicle.comadvpro.1
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKCR\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
.
C:\Program Files\playmp3z
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@atdmt[2].txt
+-----------------| Added Scan:
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_USERS\S-1-5-21-972673219-2305152930-3111978028-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Start page: hxxp://fr.yahoo.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
5394 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:59:47 | 31/03/2009
.
+-----------------| E.O.F - 106 Lines
.
Et voila le rapport de ad-report , je te remercie vraiment ! je fais quoi maintenant? -
deconnecte toi d'internet, Ferme TOUT durant les scans
* Relance navilog1
* Choisis cette fois option 2
* note : le bureau disparaît
* redémarrage du pc
* mettre le rapport dans ta prochaine réponse
puis
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
* Coche à l'écran de sélection :
2. Suppression Eorezo
3. Suppression Everest Poker
5. Suppression It's TV
7. Suppression autres adwares
* Tape les chiffre correspondant à la suppression demandée et valide par ENTER pour les cocher.
* Puis choisi "S" , le programme va travailler,
* Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides) -
Je te remercierai jamais assez je crois !
Les rapports sont :
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 20:49:21, Mar 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NOM-EB85C523610
Current User: Compaq_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 41
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\Titan Poker
.
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@www.everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@partypoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\ItsLabel
.
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Invit‚\Application Data\ItsLabel
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKCR\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKCR\popsicle.comadvpro
HKCR\popsicle.comadvpro.1
HKCR\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKCU\Software\Foxicle
HKCU\Software\LowRegistry\Popsicle
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\Software\PlayMP3
HKCU\Software\Popsicle
HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKLM\Software\Classes\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKLM\Software\Classes\popsicle.comadvpro
HKLM\Software\Classes\popsicle.comadvpro.1
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKCR\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
.
C:\Program Files\playmp3z
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@atdmt[2].txt
+-----------------| Added Scan:
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_USERS\S-1-5-21-972673219-2305152930-3111978028-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Start page: hxxp://fr.yahoo.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
5394 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:59:47 | 31/03/2009
.
+-----------------| E.O.F - 106 Lines
.
et
Clean Navipromo version 3.7.6 commencé le 31/03/2009 à 21:15:26,95
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\ysugggk*.pf trouvé !
Copie C:\WINDOWS\prefetch\ysugggk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ysugggk*.pf supprimé !
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
ysugggk.exe trouvé !
Copie ysugggk.exe réalisée avec succès !
ysugggk.exe supprimé !
ysugggk.dat trouvé !
Copie ysugggk.dat réalisée avec succès !
ysugggk.dat supprimé !
ysugggk_nav.dat trouvé !
Copie ysugggk_nav.dat réalisée avec succès !
ysugggk_nav.dat supprimé !
ysugggk_navps.dat trouvé !
Copie ysugggk_navps.dat réalisée avec succès !
ysugggk_navps.dat supprimé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\Tasks\A6B877689187E9F4.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 31/03/2009 à 21:19:46,10 *** -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
re
oui la desinfection n'est pas fini en + tu as pas FAIT option B de AD remover
recommence et execute le en admin et choisit option B et coche les produit cité + haut et poste le rapport
ensuite fait ceci toujours concernant tes pop up
* Télécharger et enregistrer lopSD sur ton bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR -
ah d'accords et je suis vraiment nul en informatique c'est quoi en admin ?
-
Alors voila le rapport pour lop s&d :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/03/2009|21:59 )
--------------------\\ Listing des dossiers dans APPLIC~1
[05/03/2009|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[19/08/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/01/2009|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/08/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/08/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[07/01/2009|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/08/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/02/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[03/08/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/02/2009|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/08/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[21/03/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/08/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[21/03/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[21/03/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[05/03/2009|08:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16 great
[06/09/2008|10:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[19/08/2008|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[17/11/2008|15:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[05/08/2008|10:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[06/10/2008|10:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[21/08/2008|14:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[27/10/2005|07:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[04/01/2009|13:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[15/03/2009|19:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
[06/09/2008|10:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[07/03/2009|16:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[22/12/2008|10:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
[05/10/2008|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\pokerth
[03/08/2008|19:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[30/03/2009|18:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
[30/03/2009|18:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\skypePM
[04/01/2009|13:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[15/02/2009|18:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Setup
[12/08/2008|12:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[05/08/2008|13:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[26/08/2008|16:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
[21/03/2009|16:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Yahoo!
[27/10/2005|07:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/08/2008|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/08/2008|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/08/2008|19:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[26/01/2009|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[27/10/2005|07:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[03/08/2008|19:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[03/08/2008|19:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[03/08/2008|19:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/06/2006|13:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/03/2009|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/03/2009 21:00][--ah-----] C:\WINDOWS\tasks\A6B877689187E9F4.job
[29/03/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Compaq_Propri‚taire.job
[05/08/2008 13:42][--a------] C:\WINDOWS\tasks\Warranty Reminder 11 month.job
[31/03/2009 21:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( A6B877689187E9F4.job )=( c:\docume~1\compaq~1\applic~1\16grea~1\memolouddale.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2009|08:35] C:\Program Files\16 great
[03/08/2008|19:09] C:\Program Files\Adobe
[31/03/2009|20:47] C:\Program Files\Ad-remover
[03/08/2008|18:55] C:\Program Files\ATI Technologies
[21/03/2009|15:28] C:\Program Files\CCleaner
[05/03/2009|08:35] C:\Program Files\Circle Development
[21/10/2005|04:06] C:\Program Files\ComPlus Applications
[16/11/2008|19:58] C:\Program Files\DJ Mix Pro
[15/03/2009|17:44] C:\Program Files\eMule
[21/03/2009|16:32] C:\Program Files\Fichiers communs
[24/11/2008|20:17] C:\Program Files\GeoGebra
[17/01/2009|12:55] C:\Program Files\Google
[03/08/2008|19:20] C:\Program Files\Hewlett-Packard
[21/08/2008|21:19] C:\Program Files\HP
[21/03/2009|16:51] C:\Program Files\InstallShield Installation Information
[26/01/2009|21:59] C:\Program Files\Internet Explorer
[18/01/2009|21:45] C:\Program Files\Java
[07/03/2009|16:53] C:\Program Files\Joyland Casino
[26/01/2009|22:08] C:\Program Files\Messenger
[05/03/2009|08:35] C:\Program Files\Messenger Plus! Live
[14/08/2008|22:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/12/2008|10:40] C:\Program Files\microsoft frontpage
[22/12/2008|10:40] C:\Program Files\Microsoft Office
[13/08/2008|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|10:41] C:\Program Files\Microsoft Visual Studio
[03/08/2008|19:11] C:\Program Files\Microsoft Works
[26/01/2009|21:59] C:\Program Files\Movie Maker
[15/02/2009|18:40] C:\Program Files\MSBuild
[10/08/2008|18:39] C:\Program Files\MSN
[27/10/2005|07:36] C:\Program Files\MSN Gaming Zone
[09/08/2008|09:31] C:\Program Files\MSXML 4.0
[31/03/2009|21:19] C:\Program Files\Navilog1
[26/01/2009|21:57] C:\Program Files\NetMeeting
[29/03/2009|18:00] C:\Program Files\Norton Security Scan
[27/10/2005|07:36] C:\Program Files\Online Services
[26/01/2009|21:57] C:\Program Files\Outlook Express
[10/09/2008|14:52] C:\Program Files\PhotoFiltre
[15/08/2008|12:22] C:\Program Files\Picasa2
[03/08/2008|19:04] C:\Program Files\Real
[15/02/2009|18:32] C:\Program Files\Reference Assemblies
[30/10/2008|21:06] C:\Program Files\Samsung
[03/08/2008|19:22] C:\Program Files\Services en ligne
[06/02/2009|20:40] C:\Program Files\Skype
[21/03/2009|16:32] C:\Program Files\Sonic
[15/02/2009|18:23] C:\Program Files\Sony Setup
[10/01/2009|22:44] C:\Program Files\Sun
[11/03/2009|21:39] C:\Program Files\Symantec
[21/03/2009|16:51] C:\Program Files\Telecom Italia France
[31/03/2009|19:32] C:\Program Files\Trend Micro
[21/10/2005|04:06] C:\Program Files\Uninstall Information
[16/08/2008|22:33] C:\Program Files\Windows Live
[26/01/2009|21:57] C:\Program Files\Windows Media Player
[26/01/2009|21:57] C:\Program Files\Windows NT
[21/10/2005|04:05] C:\Program Files\WindowsUpdate
[27/10/2005|07:37] C:\Program Files\xerox
[21/03/2009|16:57] C:\Program Files\Yahoo!
[24/11/2008|20:16] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[19/08/2008|11:51] C:\Program Files\Fichiers communs\Adobe
[21/03/2009|16:28] C:\Program Files\Fichiers communs\AOL
[22/12/2008|10:41] C:\Program Files\Fichiers communs\Designer
[21/08/2008|21:14] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/08/2008|19:00] C:\Program Files\Fichiers communs\HP
[21/03/2009|16:50] C:\Program Files\Fichiers communs\InstallShield
[03/08/2008|18:43] C:\Program Files\Fichiers communs\Java
[08/03/2009|19:33] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2005|07:35] C:\Program Files\Fichiers communs\MSSoap
[27/10/2005|07:35] C:\Program Files\Fichiers communs\ODBC
[03/08/2008|19:04] C:\Program Files\Fichiers communs\Real
[05/08/2008|22:29] C:\Program Files\Fichiers communs\Services
[06/02/2009|20:40] C:\Program Files\Fichiers communs\Skype
[03/08/2008|19:05] C:\Program Files\Fichiers communs\Sonic Shared
[27/10/2005|07:35] C:\Program Files\Fichiers communs\SpeechEngines
[28/03/2009|19:51] C:\Program Files\Fichiers communs\Symantec Shared
[26/01/2009|21:57] C:\Program Files\Fichiers communs\System
[03/08/2008|19:06] C:\Program Files\Fichiers communs\TiVo Shared
[13/08/2008|13:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/08/2008|19:04] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 29 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\BAIT SECT.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\BAIT SECT.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\Bows Cake.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\grkbtymj.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\memo loud dale.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\Remote flaw tick way.exe
C:\Program Files\16grea~1
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
C:\WINDOWS\Tasks\A6B877689187E9F4.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Okay Setup"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\16GREA~1\\Bows Cake.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-31 22:00:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 838
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:3]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:110][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:427][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/03/2009|22:01 - Option : [1]
--------------------\\ Fin du rapport a 22:01:48
Et pour ad remover j'ai essayé mais ça marche pas ( je sais pas ce que c'est admin ) -
edit :
oufffff après avoir ecrit 10fois le message sa a l'air de marcher
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
- Redemarre ton PC
puis refait AD remover en OPTION B si sa marche pas redemarre ton PC au bipt tapote F8 et choisit mode sans echec e"t remance AD remover en option B et sauvegarde le rapport et poste le
puis
* Relance Lop S&D
* Choisis cette fois-ci l'option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
puis poste un nouveau hijackthis -
Bonjour bonjour ! Alors revenons à ce problème j'ai windows xp et je sais donc pas comment désactiver le compte utilisateurs :s
-
erfffff
excuse moi sous XP sa existe pas.....
donc fait ce que je te demande hormis l'UAC