Publicité avec firefox

cycliste62 -
jorginho67 Messages postés 15447 Statut Contributeur sécurité - 25 avr. 2009 à 21:36

Bonjour,

depuis quelque temps des pub intempestive apparaissent avec firefox.
le pc est devenus plus lent.

j'ai effectué un nettoyage avec c clener - un nettoyage avec regclener et un scan avec spybot

le pc tourne un peu mieux mais les pub sont toujours la.

les mis a jour windows sont faite. et défragmentation des disque dure .

windows xp , antivirus avast, derniere version firfox.

J'ai pense qu'il faux un nettoyage plus pousser mais la j'ai besoin de votre aide pour analyser le hyjack this.

merci d avance pour votre aide (je pense qu'il y a beaucoup de tavail!!!)

Salutations a tous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:30, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\utilisateur\local settings\application data\akicy.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [akicy] "c:\documents and settings\utilisateur\local settings\application data\akicy.exe" akicy
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: getright - tray icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_sky.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int4.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} - file://C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1058F4F-617A-468F-AB54-F1394ADBE60C}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Afficher la suite

A voir également:

Publicité avec firefox
Downloadhelper firefox - Télécharger - Outils pour navigateurs
Supprimer publicité - Guide
Exporter favoris firefox - Guide
Mozilla firefox - Télécharger - Navigateurs
Bloquer publicité youtube - Accueil - Streaming

11 réponses

Réponse 1 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Salut !

Tu est infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* original-solitaire
* games_attack
* funky_emoticons

Télécharge Navilog1.exe << ICI

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

cycliste62

je n'arrive pas a installer navilog1 exe

je n'ai pas la casse exécuter mais la casse ouvrir que faire merci .

Réponse 2 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Double clique dessus...

cycliste62

Search Navipromo version 3.7.6 commencé le 16/04/2009 à 21:09:59,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Version 1.00
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090423-0] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:45 Go (Free:3 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\tmlpcert2005 trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"akicy"="\"c:\\documents and settings\\utilisateur\\local settings\\application data\\akicy.exe\" akicy"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :

akicy.exe trouvé !
akicy.dat trouvé !
akicy_nav.dat trouvé !
akicy_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\AF5D1CA9918A8E41.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 16/04/2009 à 21:16:16,93 ***

Réponse 3 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Bien joué ;)

On continue...

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.

Ensuite :

Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Clique droit sur le raccourci Lop S&D présent sur ton Bureau puis " Exécuter en tant qu'administrateur "
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde ce tutorial

cycliste62

Clean Navipromo version 3.7.6 commencé le 16/04/2009 à 21:36:52,46

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Version 1.00
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090423-0] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:45 Go (Free:3 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

akicy.exe trouvé !
Copie akicy.exe réalisée avec succès !
akicy.exe supprimé !

akicy.dat trouvé !
Copie akicy.dat réalisée avec succès !
akicy.dat supprimé !

akicy_nav.dat trouvé !
Copie akicy_nav.dat réalisée avec succès !
akicy_nav.dat supprimé !

akicy_navps.dat trouvé !
Copie akicy_navps.dat réalisée avec succès !
akicy_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\AF5D1CA9918A8E41.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 16/04/2009 à 21:42:15,35 ***

cycliste62

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Version 1.00
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090423-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:45 Go (Free:3 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/04/2009|21:50 )

--------------------\\ Listing des dossiers dans APPLIC~1

[21/09/2002|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/10/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/01/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/01/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/12/2005|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[21/09/2002|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[07/01/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[01/03/2003|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DelFin
[08/03/2009|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[09/12/2006|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[03/06/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[10/10/2004|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[16/01/2009|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/03/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/07/2002|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[16/01/2005|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[27/08/2005|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[15/09/2004|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/07/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[07/01/2008|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[12/10/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[30/03/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[04/09/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/07/2002|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/10/2005|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[12/10/2005|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[16/01/2005|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/07/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[18/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\That size part chin
[28/02/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[25/01/2006|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/05/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/10/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[12/12/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/12/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[21/09/2002|11:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/03/2005|16:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/02/2007|20:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[05/07/2007|21:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\LogProtect
[28/12/2005|20:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/10/2008|19:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[09/05/2008|16:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[17/02/2005|18:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[28/05/2007|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[22/09/2002|12:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\AquaNox
[29/05/2008|21:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[31/12/2005|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Autodesk
[20/12/2005|20:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canon
[21/09/2002|12:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\Creative
[07/01/2006|16:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[03/03/2009|18:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
[06/12/2008|21:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\FileZilla
[30/04/2007|18:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\F-Secure
[12/02/2006|19:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[05/11/2002|20:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[15/02/2004|19:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[29/12/2002|14:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterTrust
[21/09/2002|21:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterVideo
[02/11/2008|22:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\LG Electronics
[02/11/2008|22:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\LGSync
[11/04/2009|10:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\LogProtect
[06/04/2005|17:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[04/04/2009|11:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mail Cool Noun
[25/01/2006|18:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[11/04/2009|11:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[29/09/2002|17:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft Web Folders
[27/08/2008|12:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[19/05/2008|17:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
[07/01/2008|23:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[10/10/2004|20:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Roxio
[12/10/2005|18:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[17/01/2006|20:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\SendPix
[10/07/2002|00:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Skype
[10/07/2002|00:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\skypePM
[11/01/2006|18:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\SlySoft
[30/04/2007|18:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[21/09/2002|12:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
[28/02/2007|18:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems
[17/05/2008|17:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Uniblue
[15/04/2009|07:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
[22/12/2008|00:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[31/12/2007|22:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso
[13/11/2008|21:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/04/2009 19:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/04/2009 21:00][--ah-----] C:\WINDOWS\tasks\AF5D1CA9918A8E41.job
[16/04/2009 21:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AF5D1CA9918A8E41.job )=( c:\docume~1\utilis~1\applic~1\mailco~1\Cakeownsfirst.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[02/01/2005|15:53] C:\Program Files\Ad-aware
[23/10/2008|19:28] C:\Program Files\Adobe
[17/02/2005|18:50] C:\Program Files\Ahead
[10/09/2005|10:32] C:\Program Files\Alcohol Soft
[04/04/2009|11:09] C:\Program Files\Alwil Software
[31/12/2005|12:01] C:\Program Files\AnswerWorks 4.0
[05/09/2008|19:07] C:\Program Files\Apple Software Update
[02/01/2006|17:16] C:\Program Files\ArteFerroCAD
[13/12/2006|13:42] C:\Program Files\Audacity
[31/12/2005|19:40] C:\Program Files\AutoCAD 2004
[31/12/2005|12:02] C:\Program Files\Autodesk
[01/12/2002|18:29] C:\Program Files\Broderbund
[12/10/2005|18:12] C:\Program Files\Canon
[04/04/2009|12:21] C:\Program Files\Circle Developement
[30/12/2007|16:47] C:\Program Files\common
[21/11/2005|21:53] C:\Program Files\Common files
[22/10/2008|15:52] C:\Program Files\CONEXANT
[30/12/2007|16:47] C:\Program Files\ConvertXtoDVD
[21/09/2002|20:51] C:\Program Files\Creative
[25/12/2008|14:30] C:\Program Files\DVD Shrink
[13/10/2004|19:34] C:\Program Files\EasyScan
[25/01/2006|18:38] C:\Program Files\Elaborate Bytes
[03/11/2007|19:50] C:\Program Files\eLearn
[04/04/2009|11:06] C:\Program Files\ESET
[24/10/2008|17:55] C:\Program Files\Fichiers communs
[22/05/2007|18:10] C:\Program Files\Free
[20/01/2007|12:45] C:\Program Files\Free Audio Pack
[23/08/2007|12:31] C:\Program Files\Gamenext
[03/11/2007|19:50] C:\Program Files\garmin
[06/10/2007|18:59] C:\Program Files\Google
[21/02/2004|23:20] C:\Program Files\HighMAT CD Writing Wizard
[21/09/2002|21:16] C:\Program Files\Holtek
[12/06/2005|16:17] C:\Program Files\ICRAplus
[22/01/2005|12:55] C:\Program Files\IncrediMail
[02/11/2008|22:46] C:\Program Files\InstallShield Installation Information
[28/12/2005|21:20] C:\Program Files\InterActual
[16/04/2009|03:05] C:\Program Files\Internet Explorer
[05/09/2008|19:13] C:\Program Files\iPod
[05/09/2008|19:14] C:\Program Files\iTunes
[26/11/2008|21:10] C:\Program Files\JaquettePrint
[12/03/2008|16:51] C:\Program Files\Java
[15/03/2008|22:36] C:\Program Files\KaraFun
[07/01/2003|19:08] C:\Program Files\KFH
[07/01/2008|23:10] C:\Program Files\K-Lite Codec Pack
[13/11/2005|20:19] C:\Program Files\Lavalys
[28/02/2004|12:48] C:\Program Files\Lavasoft
[04/12/2003|20:23] C:\Program Files\LDA Games
[02/11/2008|22:34] C:\Program Files\LG Electronics
[12/06/2005|16:42] C:\Program Files\LogProtect
[26/07/2008|09:31] C:\Program Files\Mail Cool Noun
[23/10/2008|19:30] C:\Program Files\Maple 8
[17/08/2008|23:10] C:\Program Files\Messenger
[04/03/2009|21:26] C:\Program Files\Microsoft
[27/05/2007|00:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/02/2004|17:20] C:\Program Files\microsoft frontpage
[30/05/2008|16:41] C:\Program Files\Microsoft LifeCam
[21/10/2007|15:51] C:\Program Files\Microsoft Office
[11/03/2003|19:25] C:\Program Files\Microsoft R‚f‚rence
[19/01/2005|17:40] C:\Program Files\Microsoft Visual Studio
[21/10/2007|15:35] C:\Program Files\Microsoft Visual Studio 8
[21/10/2007|15:51] C:\Program Files\Microsoft Works
[21/10/2007|15:50] C:\Program Files\Microsoft.NET
[26/07/2008|11:06] C:\Program Files\Movie Maker
[16/04/2009|21:45] C:\Program Files\Mozilla Firefox
[21/10/2007|15:51] C:\Program Files\MSBuild
[21/10/2007|15:29] C:\Program Files\MSECache
[21/09/2002|11:17] C:\Program Files\MSN
[21/09/2002|11:17] C:\Program Files\MSN Gaming Zone
[17/12/2006|13:00] C:\Program Files\MSXML 4.0
[16/05/2007|12:55] C:\Program Files\Multi_Media_France
[16/04/2009|21:42] C:\Program Files\Navilog1
[26/07/2008|11:00] C:\Program Files\NetMeeting
[11/03/2006|13:42] C:\Program Files\nutri
[26/07/2008|11:23] C:\Program Files\Outlook Express
[03/11/2007|19:19] C:\Program Files\Picasa2
[22/01/2005|15:47] C:\Program Files\QuickTime
[10/09/2005|16:47] C:\Program Files\RegCleaner
[01/12/2002|18:25] C:\Program Files\Serif
[21/09/2002|11:19] C:\Program Files\Services en ligne
[04/09/2008|19:10] C:\Program Files\Skype
[11/01/2006|18:42] C:\Program Files\SlySoft
[21/10/2008|18:29] C:\Program Files\Spybot - Search & Destroy
[22/09/2002|11:56] C:\Program Files\Steel Monkeys
[21/10/2007|15:20] C:\Program Files\Sunbelt Software
[14/04/2009|17:56] C:\Program Files\Trend Micro
[28/02/2007|18:56] C:\Program Files\Ulead Systems
[17/05/2008|17:34] C:\Program Files\Uniblue
[23/12/2006|20:19] C:\Program Files\Uninstall Information
[21/12/2008|13:13] C:\Program Files\uTorrent
[05/11/2007|20:52] C:\Program Files\vanBasco's Karaoke Player
[21/12/2008|22:45] C:\Program Files\VideoLAN
[23/08/2007|12:34] C:\Program Files\Visicom Media
[30/12/2007|16:47] C:\Program Files\vso
[13/10/2004|19:34] C:\Program Files\Web Publish
[04/03/2009|21:26] C:\Program Files\Windows Live
[30/11/2007|21:43] C:\Program Files\Windows Live Favorites
[02/03/2009|22:19] C:\Program Files\Windows Live Safety Center
[01/01/2009|18:26] C:\Program Files\Windows Live SkyDrive
[24/10/2008|18:07] C:\Program Files\Windows Live Toolbar
[14/01/2007|19:27] C:\Program Files\Windows Media Connect 2
[26/07/2008|10:59] C:\Program Files\Windows Media Player
[26/07/2008|10:59] C:\Program Files\Windows NT
[22/08/2004|20:12] C:\Program Files\WindowsUpdate
[15/02/2004|19:32] C:\Program Files\winex
[03/04/2009|09:22] C:\Program Files\WinRAR
[21/10/2008|18:29] C:\Program Files\WinZip
[21/09/2002|11:20] C:\Program Files\xerox
[30/11/2008|20:50] C:\Program Files\Yahoo!
[17/03/2008|18:24] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/08/2003|10:19] C:\Program Files\Fichiers communs\Adaptec Shared
[23/10/2008|19:28] C:\Program Files\Fichiers communs\Adobe
[02/10/2004|15:43] C:\Program Files\Fichiers communs\Ahead
[05/09/2008|19:05] C:\Program Files\Fichiers communs\Apple
[29/05/2008|21:00] C:\Program Files\Fichiers communs\ArcSoft
[31/12/2005|19:43] C:\Program Files\Fichiers communs\Autodesk Shared
[21/10/2007|15:51] C:\Program Files\Fichiers communs\DESIGNER
[28/02/2007|18:56] C:\Program Files\Fichiers communs\InstallShield
[30/04/2007|18:25] C:\Program Files\Fichiers communs\Java
[31/12/2005|12:02] C:\Program Files\Fichiers communs\Macrovision Shared
[21/02/2009|16:30] C:\Program Files\Fichiers communs\Microsoft Shared
[21/09/2002|11:18] C:\Program Files\Fichiers communs\MSSoap
[21/09/2002|11:46] C:\Program Files\Fichiers communs\ODBC
[13/10/2004|19:47] C:\Program Files\Fichiers communs\Real
[12/10/2005|18:56] C:\Program Files\Fichiers communs\ScanSoft Shared
[26/07/2008|11:23] C:\Program Files\Fichiers communs\Services
[04/09/2008|19:09] C:\Program Files\Fichiers communs\Skype
[21/09/2002|11:46] C:\Program Files\Fichiers communs\SpeechEngines
[19/01/2005|13:39] C:\Program Files\Fichiers communs\Symantec Shared
[26/07/2008|11:23] C:\Program Files\Fichiers communs\System
[28/02/2007|18:56] C:\Program Files\Fichiers communs\Ulead Systems
[24/10/2008|17:55] C:\Program Files\Fichiers communs\Windows Live
[14/11/2007|20:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin
C:\DOCUME~1\UTILIS~1\APPLIC~1\mailco~1
C:\Program Files\mailco~1
C:\Program Files\Circle Developement
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\WINDOWS\Tasks\AF5D1CA9918A8E41.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 21:53:00
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 683

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:8][D:3]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:315][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/04/2009|21:54 - Option : [1]

--------------------\\ Fin du rapport a 21:54:50

Réponse 4 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Ouvre le Dossier Lop S&D et double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Au menu , tape 2 ( Suppression ) et valide
Ne ferme pas la fenêtre lors de la suppression

Poste le rapport généré
( il se trouve aussi dans le dossier Lop S&D et se nomme Rapport-Lop.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer et valide )
===================

La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici pourquoi

Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\1.6.0.13 !
========================

Refais ensuite un nouveau scan avec HJT, et poste moi le rapport stp

Toujours des pubs ??

cycliste62

Bonjour désoler du retard mais je suis allé au en urgence hier soir.

ci joint le rapport.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Version 1.00
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090423-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:45 Go (Free:2 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/04/2009|19:20 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\WINDOWS\Tasks\AF5D1CA9918A8E41.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\mailco~1
Supprime! - C:\Program Files\mailco~1
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\Multi_Media_France
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[21/09/2002|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/10/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/01/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/01/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/12/2005|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[21/09/2002|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[07/01/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[01/03/2003|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DelFin
[08/03/2009|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[09/12/2006|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[03/06/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[10/10/2004|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[16/01/2009|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/03/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/07/2002|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[16/01/2005|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[27/08/2005|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[15/09/2004|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/07/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[07/01/2008|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[12/10/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[30/03/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[04/09/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/07/2002|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/10/2005|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[12/10/2005|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[16/01/2005|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/07/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[28/02/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[25/01/2006|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/05/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/10/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[12/12/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/12/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[21/09/2002|11:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/03/2005|16:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/02/2007|20:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[05/07/2007|21:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\LogProtect
[28/12/2005|20:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/10/2008|19:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[09/05/2008|16:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[17/02/2005|18:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[28/05/2007|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[22/09/2002|12:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\AquaNox
[29/05/2008|21:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[31/12/2005|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Autodesk
[20/12/2005|20:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canon
[21/09/2002|12:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\Creative
[07/01/2006|16:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[03/03/2009|18:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
[17/04/2009|19:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\FileZilla
[30/04/2007|18:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\F-Secure
[12/02/2006|19:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[05/11/2002|20:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[15/02/2004|19:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[29/12/2002|14:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterTrust
[21/09/2002|21:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterVideo
[02/11/2008|22:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\LG Electronics
[02/11/2008|22:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\LGSync
[11/04/2009|10:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\LogProtect
[06/04/2005|17:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[25/01/2006|18:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[11/04/2009|11:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[29/09/2002|17:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft Web Folders
[27/08/2008|12:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[19/05/2008|17:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
[07/01/2008|23:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[10/10/2004|20:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Roxio
[12/10/2005|18:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[17/01/2006|20:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\SendPix
[10/07/2002|00:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Skype
[10/07/2002|00:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\skypePM
[11/01/2006|18:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\SlySoft
[30/04/2007|18:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[21/09/2002|12:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
[28/02/2007|18:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems
[17/05/2008|17:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Uniblue
[17/04/2009|19:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
[22/12/2008|00:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[31/12/2007|22:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso
[13/11/2008|21:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/04/2009 19:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/04/2009 18:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/01/2005|15:53] C:\Program Files\Ad-aware
[23/10/2008|19:28] C:\Program Files\Adobe
[17/02/2005|18:50] C:\Program Files\Ahead
[10/09/2005|10:32] C:\Program Files\Alcohol Soft
[04/04/2009|11:09] C:\Program Files\Alwil Software
[31/12/2005|12:01] C:\Program Files\AnswerWorks 4.0
[05/09/2008|19:07] C:\Program Files\Apple Software Update
[02/01/2006|17:16] C:\Program Files\ArteFerroCAD
[13/12/2006|13:42] C:\Program Files\Audacity
[31/12/2005|19:40] C:\Program Files\AutoCAD 2004
[31/12/2005|12:02] C:\Program Files\Autodesk
[01/12/2002|18:29] C:\Program Files\Broderbund
[12/10/2005|18:12] C:\Program Files\Canon
[30/12/2007|16:47] C:\Program Files\common
[21/11/2005|21:53] C:\Program Files\Common files
[22/10/2008|15:52] C:\Program Files\CONEXANT
[30/12/2007|16:47] C:\Program Files\ConvertXtoDVD
[21/09/2002|20:51] C:\Program Files\Creative
[25/12/2008|14:30] C:\Program Files\DVD Shrink
[13/10/2004|19:34] C:\Program Files\EasyScan
[25/01/2006|18:38] C:\Program Files\Elaborate Bytes
[03/11/2007|19:50] C:\Program Files\eLearn
[04/04/2009|11:06] C:\Program Files\ESET
[24/10/2008|17:55] C:\Program Files\Fichiers communs
[22/05/2007|18:10] C:\Program Files\Free
[20/01/2007|12:45] C:\Program Files\Free Audio Pack
[23/08/2007|12:31] C:\Program Files\Gamenext
[03/11/2007|19:50] C:\Program Files\garmin
[06/10/2007|18:59] C:\Program Files\Google
[21/02/2004|23:20] C:\Program Files\HighMAT CD Writing Wizard
[21/09/2002|21:16] C:\Program Files\Holtek
[12/06/2005|16:17] C:\Program Files\ICRAplus
[22/01/2005|12:55] C:\Program Files\IncrediMail
[02/11/2008|22:46] C:\Program Files\InstallShield Installation Information
[28/12/2005|21:20] C:\Program Files\InterActual
[16/04/2009|03:05] C:\Program Files\Internet Explorer
[05/09/2008|19:13] C:\Program Files\iPod
[05/09/2008|19:14] C:\Program Files\iTunes
[26/11/2008|21:10] C:\Program Files\JaquettePrint
[12/03/2008|16:51] C:\Program Files\Java
[15/03/2008|22:36] C:\Program Files\KaraFun
[07/01/2003|19:08] C:\Program Files\KFH
[07/01/2008|23:10] C:\Program Files\K-Lite Codec Pack
[13/11/2005|20:19] C:\Program Files\Lavalys
[28/02/2004|12:48] C:\Program Files\Lavasoft
[04/12/2003|20:23] C:\Program Files\LDA Games
[02/11/2008|22:34] C:\Program Files\LG Electronics
[12/06/2005|16:42] C:\Program Files\LogProtect
[23/10/2008|19:30] C:\Program Files\Maple 8
[17/08/2008|23:10] C:\Program Files\Messenger
[04/03/2009|21:26] C:\Program Files\Microsoft
[27/05/2007|00:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/02/2004|17:20] C:\Program Files\microsoft frontpage
[30/05/2008|16:41] C:\Program Files\Microsoft LifeCam
[21/10/2007|15:51] C:\Program Files\Microsoft Office
[11/03/2003|19:25] C:\Program Files\Microsoft R‚f‚rence
[19/01/2005|17:40] C:\Program Files\Microsoft Visual Studio
[21/10/2007|15:35] C:\Program Files\Microsoft Visual Studio 8
[21/10/2007|15:51] C:\Program Files\Microsoft Works
[21/10/2007|15:50] C:\Program Files\Microsoft.NET
[26/07/2008|11:06] C:\Program Files\Movie Maker
[17/04/2009|19:05] C:\Program Files\Mozilla Firefox
[21/10/2007|15:51] C:\Program Files\MSBuild
[21/10/2007|15:29] C:\Program Files\MSECache
[21/09/2002|11:17] C:\Program Files\MSN
[21/09/2002|11:17] C:\Program Files\MSN Gaming Zone
[17/12/2006|13:00] C:\Program Files\MSXML 4.0
[16/04/2009|21:42] C:\Program Files\Navilog1
[26/07/2008|11:00] C:\Program Files\NetMeeting
[11/03/2006|13:42] C:\Program Files\nutri
[26/07/2008|11:23] C:\Program Files\Outlook Express
[03/11/2007|19:19] C:\Program Files\Picasa2
[22/01/2005|15:47] C:\Program Files\QuickTime
[10/09/2005|16:47] C:\Program Files\RegCleaner
[01/12/2002|18:25] C:\Program Files\Serif
[21/09/2002|11:19] C:\Program Files\Services en ligne
[04/09/2008|19:10] C:\Program Files\Skype
[11/01/2006|18:42] C:\Program Files\SlySoft
[21/10/2008|18:29] C:\Program Files\Spybot - Search & Destroy
[22/09/2002|11:56] C:\Program Files\Steel Monkeys
[21/10/2007|15:20] C:\Program Files\Sunbelt Software
[14/04/2009|17:56] C:\Program Files\Trend Micro
[28/02/2007|18:56] C:\Program Files\Ulead Systems
[17/05/2008|17:34] C:\Program Files\Uniblue
[23/12/2006|20:19] C:\Program Files\Uninstall Information
[21/12/2008|13:13] C:\Program Files\uTorrent
[05/11/2007|20:52] C:\Program Files\vanBasco's Karaoke Player
[21/12/2008|22:45] C:\Program Files\VideoLAN
[23/08/2007|12:34] C:\Program Files\Visicom Media
[30/12/2007|16:47] C:\Program Files\vso
[13/10/2004|19:34] C:\Program Files\Web Publish
[04/03/2009|21:26] C:\Program Files\Windows Live
[30/11/2007|21:43] C:\Program Files\Windows Live Favorites
[02/03/2009|22:19] C:\Program Files\Windows Live Safety Center
[01/01/2009|18:26] C:\Program Files\Windows Live SkyDrive
[24/10/2008|18:07] C:\Program Files\Windows Live Toolbar
[14/01/2007|19:27] C:\Program Files\Windows Media Connect 2
[26/07/2008|10:59] C:\Program Files\Windows Media Player
[26/07/2008|10:59] C:\Program Files\Windows NT
[22/08/2004|20:12] C:\Program Files\WindowsUpdate
[15/02/2004|19:32] C:\Program Files\winex
[03/04/2009|09:22] C:\Program Files\WinRAR
[21/10/2008|18:29] C:\Program Files\WinZip
[21/09/2002|11:20] C:\Program Files\xerox
[30/11/2008|20:50] C:\Program Files\Yahoo!
[17/03/2008|18:24] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/08/2003|10:19] C:\Program Files\Fichiers communs\Adaptec Shared
[23/10/2008|19:28] C:\Program Files\Fichiers communs\Adobe
[02/10/2004|15:43] C:\Program Files\Fichiers communs\Ahead
[05/09/2008|19:05] C:\Program Files\Fichiers communs\Apple
[29/05/2008|21:00] C:\Program Files\Fichiers communs\ArcSoft
[31/12/2005|19:43] C:\Program Files\Fichiers communs\Autodesk Shared
[21/10/2007|15:51] C:\Program Files\Fichiers communs\DESIGNER
[28/02/2007|18:56] C:\Program Files\Fichiers communs\InstallShield
[30/04/2007|18:25] C:\Program Files\Fichiers communs\Java
[31/12/2005|12:02] C:\Program Files\Fichiers communs\Macrovision Shared
[21/02/2009|16:30] C:\Program Files\Fichiers communs\Microsoft Shared
[21/09/2002|11:18] C:\Program Files\Fichiers communs\MSSoap
[21/09/2002|11:46] C:\Program Files\Fichiers communs\ODBC
[13/10/2004|19:47] C:\Program Files\Fichiers communs\Real
[12/10/2005|18:56] C:\Program Files\Fichiers communs\ScanSoft Shared
[26/07/2008|11:23] C:\Program Files\Fichiers communs\Services
[04/09/2008|19:09] C:\Program Files\Fichiers communs\Skype
[21/09/2002|11:46] C:\Program Files\Fichiers communs\SpeechEngines
[19/01/2005|13:39] C:\Program Files\Fichiers communs\Symantec Shared
[26/07/2008|11:23] C:\Program Files\Fichiers communs\System
[28/02/2007|18:56] C:\Program Files\Fichiers communs\Ulead Systems
[24/10/2008|17:55] C:\Program Files\Fichiers communs\Windows Live
[14/11/2007|20:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-17 19:22:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 683

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:8][D:3]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:315][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/04/2009|21:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/04/2009|19:24 - Option : [2]

--------------------\\ Fin du rapport a 19:24:14

cycliste62

voici le HJT jespere qu'il est bon. je remercie jorginho67 pour son aide précieuse.
si il y encore un problème fait moi le savoir

Salutation.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:21, on 17/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: getright - tray icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_sky.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int4.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} - file://C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1058F4F-617A-468F-AB54-F1394ADBE60C}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Toujours des pubs ??

Réponse 6 / 11

cycliste62

il n y a plus de pub et le pc tourne beaucoup mieux.

merci pour tous ces renseignement

Salutations.

Réponse 7 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Pour finir.... tu peux le faire tranquilement, et tu me postes les rapports demain..
Ensuite, on nettoira les outils que je t'ai fait télécharger..

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Clic droit sur le bureau => nouveau => document texte => double clique dessus et copi/colle ces instructions que tu pourras consulter pour faire la manip' correctement !

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

1) Télécharge ( si tu ne les as pas ) et installe :

# CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

# Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.

2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen rapide >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

Poste en réponse :
* Un dernier rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

Tuto Malwarebyte's Anti-Malware
Tuto CCleaner

@+

cycliste62

Bonjour.

Voici le rapport hjt et plus loin le rapportMalwarebytes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:52, on 18/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: getright - tray icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_sky.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} - file://C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1058F4F-617A-468F-AB54-F1394ADBE60C}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 8 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Arfff

MBAM a déniché deux chiures, que je n'avais pas vue...
Adware.MyWebSearch et Rogue.Eorezo

Pour vérifier qu'il les ai bien nettoyer :
Télécharge AD-Remover sur ton bureau :

/!\ Déconnecte toi et ferme toutes applications en cours

* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
* Double clique sur l'icône Ad-removersituée sur ton bureau
* Au menu principal choisi l'option "A"
* Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

cycliste62

ci joint le rapport ad remover

------- LOGFILE OF AD-REMOVER 1.1.3.3 | ONLY XP/VISTA -------

Updated by C_XX on 24/04/2009 at 12:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 10:59:32, 18/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: ORDINATEUR
Current User: Utilisateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)

============ Known Adwares Found ============

.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
.

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.9 ----

ProfilePath: r333951j.default (Utilisateur)
.
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.trooner.com/

[HKEY_USERS\S-1-5-21-1292428093-1563985344-839522115-1004\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.trooner.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.trooner.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

1841 Byte(s) - C:\Ad-Report-Scan-18.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 11:16:31 | 18/04/2009
.
+-----------------| E.O.F
.

Réponse 9 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Ok, MBAM a bien bossé

Comment se porte le pc ?

Toujours des pubs ?

Si c'est ok,

Pour nettoyer les outils téléchargés pendant cette désinfection :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Vide ta Corbeille.

Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. -------------------------------------------> conseillé
- Nettoyage des fichiers Temporaires.----------> conseillé
- Sauvegarde du registre.
Clique sur Quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

Je te donnerais quelques conseils ensuite

@+

cycliste62

voici le rapport de tools cleaner.

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Restauration annulée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

Réponse 10 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Comment se porte le pc ?

Toujours des pubs ?

Oui, donc.... ???

cycliste62

Le pc tourne vraiment beaucoup mieux et il n'y a plus de publicité intempestive avec firefox.

merci jorginho pour l'aide précieuse que tu m'a apportéa resoudre ce problème.

Salutations.

Réponse 11 / 11

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Bien, tu peut garder ToolsCleaner et nettoyer de temps en temps les fichiers Temporaires, la corbeille, les points de restauration, ou le supprimer via le Panneau de Configuration => Ajout/Suppression de programes !

Prends le temps de lire ceci !

# Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere

Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.

(2) Activation

Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer

Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

==================================================================

============ Conseils de base pour surfer avec un MAXIMUM de sécurité ===========

# Utiliser le navigateur Firefox plus sur que IE7

POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox

# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet

# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

====================================================================

# Un très bon nettoyeur a avoir impérativement
Malwarebyte's antimalware => ftp://ftp.commentcamarche.com/download/mbam-setup.exe

# Passe regulierement un antispyware, pense a le mettre a jour avant de le lancer c'est tres important

Les trois meilleurs du moment :

SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit :
https://www.commentcamarche.net/telecharger/ 34055277 spywareguard .

A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe

SUPERAntiSpyware 4.22.1014 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware

====================================================================

# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543

https://www.malekal.com/tutoriel-ccleaner/
ftp://ftp.commentcamarche.com/download/ccsetup208.exe

# Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

====================================================================

# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69

===================================================================

Encore un peu de lecture : sécuriser son pc et connaitre les menaces

=======================/!\ Très important /!\ ========================

Attention avec les downloads et/ou cracks et keygens...

Les risques du Peer to peer ( P2P )
http://www.libellules.ch/...

( Merci OGU )

Reviens me voir dans 2/3 jours me dire si tout và bien ;-))

et on pourra clore le sujet

Merci et bon surf ! ;-))

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''

Message "Un bloqueur de publicité empêche la lecture..."

comment desactiver un bloqueur de pub

M6 Replay désactiver le bloqueur de publicité

Publicité avec firefox

11 réponses

Votre réponse

Discussions similaires

Newsletters