Ouvertures de fentres internet sans raison
Résolu
Tsekov
Messages postés
261
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques temps je constate que qu'elle que soit le navigateur (Mozilla, IE, Opera) lorsque je cherche à entrer sur un site, je suis automatiquement redirigé vers d'autres sites louches et il faut que je recommence l'operation plusieurs fois pour pouvoir entrer dansle site que je veux.
De plus, des pages Internet s'ouvre parfois sans raison, ralentissant considerablement mon PC (parfois 6 en même temps)
J'aimerais savoir si quelq'un à la solution à mes problèmes.
Merci d'avance
Depuis quelques temps je constate que qu'elle que soit le navigateur (Mozilla, IE, Opera) lorsque je cherche à entrer sur un site, je suis automatiquement redirigé vers d'autres sites louches et il faut que je recommence l'operation plusieurs fois pour pouvoir entrer dansle site que je veux.
De plus, des pages Internet s'ouvre parfois sans raison, ralentissant considerablement mon PC (parfois 6 en même temps)
J'aimerais savoir si quelq'un à la solution à mes problèmes.
Merci d'avance
A voir également:
- Ouvertures de fentres internet sans raison
- Gps sans internet - Guide
- Compte facebook désactivé sans raison - Guide
- Mon pc freeze sans raison - Guide
- Compte instagram desactivé sans raison - Guide
- Spotify sans internet - Guide
85 réponses
bien
la suite :
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
> Poste aussi un dernier rapport Hijackthis de contrôle ...
la suite :
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
> Poste aussi un dernier rapport Hijackthis de contrôle ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:20, on 13/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tsekov\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 12:10:20, on 13/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tsekov\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Pour l'ordinateur, j'ai l'impression qu'il est moins surchargée, beaucoup moins d'ailleurs. J'ignorais que j'etais infecte a ce point-la, mais c'est vrai que j'avais tendance à minimiser les risques.
Sinon la navigation est bonne, sauf sur Mozilla ou quelques pages ont encore tendance à êtres redirigés (mais bon j'utilise Opera maintenant) et il n'y a pas du tout d'ouvertures inopinées de pages Internet.
Sinon la navigation est bonne, sauf sur Mozilla ou quelques pages ont encore tendance à êtres redirigés (mais bon j'utilise Opera maintenant) et il n'y a pas du tout d'ouvertures inopinées de pages Internet.
re,
sauf sur Mozilla ou quelques pages ont encore tendance à êtres redirigés
cad , ... tu peux préciser ? ( redirigé sur quel site ? ... )
sauf sur Mozilla ou quelques pages ont encore tendance à êtres redirigés
cad , ... tu peux préciser ? ( redirigé sur quel site ? ... )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
c'est pas normal ...
fais ceci stp :
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Program Files\TmNationsForever\TmForever.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
=========================
2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tape ou fais un copier coller de :
Searchmirror puis tape sur [entrée]
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
Puis recommence avec :
Btcar
> poste donc ces deux rapports ( via "Cijoint" ) et attends la suite ....
c'est pas normal ...
fais ceci stp :
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Program Files\TmNationsForever\TmForever.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
=========================
2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tape ou fais un copier coller de :
Searchmirror puis tape sur [entrée]
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
Puis recommence avec :
Btcar
> poste donc ces deux rapports ( via "Cijoint" ) et attends la suite ....
Pour ce qui est de la premiere etape, j'ai cherche le fichier TmNations Forever dans Program Files mais il n'existe plus du tout! Aucune trace.
Voila ce que ca dit sur VirusTotal
"0 bytes size received / Se ha recibido un archivo vacio"
Voila ce que ca dit sur VirusTotal
"0 bytes size received / Se ha recibido un archivo vacio"
13/11/2009 ---- 14:39:30,14
----------------------------------
§§§§§§ [Searchmirror] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [Searchmirror] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Un message d'erreur durant la procedure d'analyse du logiciel OAD qui dit
"Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 7 75afbf7c" avec comme choix "Annuler" "Recommencer" et "Continnuer"
C'est normal?
"Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 7 75afbf7c" avec comme choix "Annuler" "Recommencer" et "Continnuer"
C'est normal?
oki ....
fais ceci :
1- Télécharge cet outil de SiRi sur ton bureau :
http://siri.urz.free.fr/Softs/RHosts.exe
ou http://siri.urz.free.fr/RHosts.php
Double-cliquer dessus pour le lancer .
-> cliquer sur " Restore original Hosts " et attendre un court instant ...
( ps : c'est normal que rien ne se passe ... )
========================
2- Télécharge ZHPFix ( de Nicolas Coolman ) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* double-clique sur "ZHPFix.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .
-> Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal , copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :
O47 - AAKE:Key Export SP - "C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Disabled:TmForever"
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé, un rapport s'affiche : copie/colle tout son contenue dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
Pense à réactiver tes défenses !...
=====================
> Puis refait des testes avec FireFox et dis moi si les détournements persistent ...
fais ceci :
1- Télécharge cet outil de SiRi sur ton bureau :
http://siri.urz.free.fr/Softs/RHosts.exe
ou http://siri.urz.free.fr/RHosts.php
Double-cliquer dessus pour le lancer .
-> cliquer sur " Restore original Hosts " et attendre un court instant ...
( ps : c'est normal que rien ne se passe ... )
========================
2- Télécharge ZHPFix ( de Nicolas Coolman ) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* double-clique sur "ZHPFix.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .
-> Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal , copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :
O47 - AAKE:Key Export SP - "C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Disabled:TmForever"
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé, un rapport s'affiche : copie/colle tout son contenue dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
Pense à réactiver tes défenses !...
=====================
> Puis refait des testes avec FireFox et dis moi si les détournements persistent ...
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Disabled:TmForever"
"C:\\Program Files\\Rockstar Games\\Midnight Club II\\mc2.exe"="C:\\Program Files\\Rockstar Games\\Midnight Club II\\mc2.exe:*:Enabled:mc2"
"C:\\Program Files\\Condition Zero\\hl.exe"="C:\\Program Files\\Condition Zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Tsekov\\Local Settings\\Temp\\RarSFX0\\quake3.exe"="C:\\Documents and Settings\\Tsekov\\Local Settings\\Temp\\RarSFX0\\quake3.exe:*:Enabled:quake3"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Disabled:TmForever"
"C:\\Program Files\\Rockstar Games\\Midnight Club II\\mc2.exe"="C:\\Program Files\\Rockstar Games\\Midnight Club II\\mc2.exe:*:Enabled:mc2"
"C:\\Program Files\\Condition Zero\\hl.exe"="C:\\Program Files\\Condition Zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Tsekov\\Local Settings\\Temp\\RarSFX0\\quake3.exe"="C:\\Documents and Settings\\Tsekov\\Local Settings\\Temp\\RarSFX0\\quake3.exe:*:Enabled:quake3"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
Eh bien oui les detournements de pages continuent.
La, avec Mozilla j'ai voulu allé sur un site et je meretrouve avec des sites comme
http://www.popeo.info ou
http://venesectnymphicus.com/results.php?q=problem+samsung
La, avec Mozilla j'ai voulu allé sur un site et je meretrouve avec des sites comme
http://www.popeo.info ou
http://venesectnymphicus.com/results.php?q=problem+samsung
re,
ce n'es pas le bon rapport avec ZHPFix ! ...
fais ceci :
-Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .
Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .
Là, laisses toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
ce n'es pas le bon rapport avec ZHPFix ! ...
fais ceci :
-Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .
Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .
Là, laisses toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Tsekov ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:114 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (USB) - FAT32 - Total:966 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/11/2009|23:07 )
--------------------\\ Listing des dossiers dans APPLIC~1
[06/10/2009|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[12/11/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/10/2009|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/10/2009|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/11/2009|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/11/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[18/03/2009|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[08/06/2009|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Estsoft
[31/08/2009|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/10/2009|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[11/11/2009|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2009|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/04/2009|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[21/08/2009|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/11/2009|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
[26/09/2009|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/01/2009|14:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/08/2009|00:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/09/2009|12:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/07/2009|19:56] C:\DOCUME~1\Tsekov\APPLIC~1\Adobe
[06/10/2009|23:16] C:\DOCUME~1\Tsekov\APPLIC~1\Apple Computer
[13/11/2009|11:17] C:\DOCUME~1\Tsekov\APPLIC~1\Babylon
[18/03/2009|23:48] C:\DOCUME~1\Tsekov\APPLIC~1\DAEMON Tools
[18/03/2009|23:44] C:\DOCUME~1\Tsekov\APPLIC~1\DAEMON Tools Lite
[28/07/2009|22:13] C:\DOCUME~1\Tsekov\APPLIC~1\DAEMON Tools Pro
[14/08/2009|22:54] C:\DOCUME~1\Tsekov\APPLIC~1\DivX
[11/11/2009|15:58] C:\DOCUME~1\Tsekov\APPLIC~1\dvdcss
[13/11/2009|00:08] C:\DOCUME~1\Tsekov\APPLIC~1\ESTsoft
[02/04/2009|20:49] C:\DOCUME~1\Tsekov\APPLIC~1\fltk.org
[08/03/2009|21:05] C:\DOCUME~1\Tsekov\APPLIC~1\Google
[27/09/2009|00:13] C:\DOCUME~1\Tsekov\APPLIC~1\Identities
[25/10/2009|13:28] C:\DOCUME~1\Tsekov\APPLIC~1\InfraRecorder
[27/07/2009|18:55] C:\DOCUME~1\Tsekov\APPLIC~1\InstallShield
[01/11/2009|20:16] C:\DOCUME~1\Tsekov\APPLIC~1\LimeWire
[03/01/2009|18:15] C:\DOCUME~1\Tsekov\APPLIC~1\Macromedia
[11/11/2009|14:23] C:\DOCUME~1\Tsekov\APPLIC~1\Malwarebytes
[14/08/2009|22:54] C:\DOCUME~1\Tsekov\APPLIC~1\Media Player Classic
[11/11/2009|14:55] C:\DOCUME~1\Tsekov\APPLIC~1\Messenger
[13/11/2009|20:27] C:\DOCUME~1\Tsekov\APPLIC~1\Microsoft
[05/10/2009|19:58] C:\DOCUME~1\Tsekov\APPLIC~1\Mostick
[27/09/2009|12:33] C:\DOCUME~1\Tsekov\APPLIC~1\Mozilla
[15/10/2009|23:20] C:\DOCUME~1\Tsekov\APPLIC~1\Opera
[01/09/2009|13:55] C:\DOCUME~1\Tsekov\APPLIC~1\Real
[11/11/2009|14:11] C:\DOCUME~1\Tsekov\APPLIC~1\Smart-Ads-Solutions
[03/01/2009|23:56] C:\DOCUME~1\Tsekov\APPLIC~1\Sun
[21/08/2009|16:35] C:\DOCUME~1\Tsekov\APPLIC~1\SystemRequirementsLab
[27/09/2009|12:34] C:\DOCUME~1\Tsekov\APPLIC~1\Talkback
[13/11/2009|07:41] C:\DOCUME~1\Tsekov\APPLIC~1\vlc
[03/10/2009|00:20] C:\DOCUME~1\Tsekov\APPLIC~1\WindSolutions
[03/01/2009|18:53] C:\DOCUME~1\Tsekov\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/11/2009 22:50][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-329068152-1801674531-1004UA.job
[12/11/2009 23:50][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-329068152-1801674531-1004Core.job
[10/11/2009 23:37][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13/11/2009 20:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/10/2009|20:03] C:\Program Files\AbiSuite2
[28/07/2009|19:23] C:\Program Files\Adobe
[11/11/2009|22:01] C:\Program Files\Ad-Remover
[12/10/2009|12:29] C:\Program Files\AMD
[06/10/2009|23:02] C:\Program Files\Apple Software Update
[12/11/2009|13:54] C:\Program Files\Avira
[12/11/2009|22:49] C:\Program Files\Babylon
[13/11/2009|20:22] C:\Program Files\Bits N Bytes
[10/11/2009|23:27] C:\Program Files\CCleaner
[02/08/2009|15:16] C:\Program Files\CPUID
[18/03/2009|23:47] C:\Program Files\DAEMON Tools Lite
[10/08/2009|23:18] C:\Program Files\DivX
[03/06/2009|22:49] C:\Program Files\ESTsoft
[12/11/2009|19:01] C:\Program Files\Fichiers communs
[25/10/2009|13:40] C:\Program Files\Free Easy Burner
[02/08/2009|15:16] C:\Program Files\Free Video Converter
[23/10/2009|19:46] C:\Program Files\FrostWire
[31/08/2009|16:31] C:\Program Files\Google
[27/07/2009|18:55] C:\Program Files\Hercules
[20/09/2009|21:23] C:\Program Files\Hewlett-Packard
[20/09/2009|21:29] C:\Program Files\hp deskjet 960c series
[25/10/2009|13:14] C:\Program Files\InfraRecorder
[11/11/2009|20:07] C:\Program Files\InstallShield Installation Information
[12/11/2009|22:38] C:\Program Files\Internet Explorer
[24/09/2009|15:05] C:\Program Files\Ipulp
[28/09/2009|16:22] C:\Program Files\Java
[11/08/2009|23:05] C:\Program Files\K-Lite Codec Pack
[30/08/2009|21:08] C:\Program Files\LimeWire
[12/10/2009|11:35] C:\Program Files\ma-config.com
[11/11/2009|14:23] C:\Program Files\Malwarebytes' Anti-Malware
[04/01/2009|02:36] C:\Program Files\Messenger
[23/10/2009|19:46] C:\Program Files\Microsoft ActiveSync
[03/01/2009|14:54] C:\Program Files\microsoft frontpage
[11/11/2009|19:45] C:\Program Files\Microsoft Games
[27/10/2009|18:51] C:\Program Files\Microsoft Office
[03/01/2009|14:52] C:\Program Files\Movie Maker
[13/11/2009|20:05] C:\Program Files\Mozilla Firefox
[23/10/2009|19:57] C:\Program Files\Mozilla Thunderbird
[15/08/2009|13:09] C:\Program Files\MSBuild
[27/10/2009|18:50] C:\Program Files\MSECache
[03/01/2009|14:50] C:\Program Files\MSN
[03/01/2009|14:50] C:\Program Files\MSN Gaming Zone
[28/07/2009|22:22] C:\Program Files\MSXML 4.0
[03/01/2009|14:52] C:\Program Files\NetMeeting
[03/01/2009|14:50] C:\Program Files\Online Services
[15/10/2009|23:19] C:\Program Files\Opera
[13/08/2009|01:22] C:\Program Files\Outlook Express
[27/10/2009|21:34] C:\Program Files\PC Wizard 2007
[06/10/2009|23:04] C:\Program Files\QuickTime
[18/03/2009|23:44] C:\Program Files\RADVideo
[11/11/2009|20:07] C:\Program Files\Realtek AC97
[13/02/2009|15:11] C:\Program Files\Recuva
[15/08/2009|13:09] C:\Program Files\Reference Assemblies
[12/04/2009|16:02] C:\Program Files\Rockstar Games
[03/01/2009|14:52] C:\Program Files\Services en ligne
[11/08/2009|13:47] C:\Program Files\SFR
[23/10/2009|19:56] C:\Program Files\Silicon Integrated Systems
[11/11/2009|20:04] C:\Program Files\sisagp
[21/08/2009|16:35] C:\Program Files\SystemRequirementsLab
[12/11/2009|12:09] C:\Program Files\trend micro
[03/01/2009|15:05] C:\Program Files\Uninstall Information
[22/10/2009|17:12] C:\Program Files\VDOWNLOADER
[11/02/2009|16:41] C:\Program Files\VideoLAN
[11/11/2009|14:11] C:\Program Files\Windows Live
[21/08/2009|00:42] C:\Program Files\Windows Media Connect 2
[21/08/2009|00:42] C:\Program Files\Windows Media Player
[13/05/2009|18:33] C:\Program Files\Windows NT
[03/01/2009|14:52] C:\Program Files\WindowsUpdate
[03/01/2009|18:53] C:\Program Files\WinRAR
[03/01/2009|14:54] C:\Program Files\xerox
[11/11/2009|14:11] C:\Program Files\ZHPDiag
[13/11/2009|19:59] C:\Program Files\ZHPFix
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[12/11/2009|19:02] C:\Program Files\Fichiers communs\Adobe
[11/11/2009|19:11] C:\Program Files\Fichiers communs\Apple
[24/03/2009|23:25] C:\Program Files\Fichiers communs\DirectX
[10/08/2009|23:16] C:\Program Files\Fichiers communs\DivX Shared
[16/04/2009|10:07] C:\Program Files\Fichiers communs\InstallShield
[27/10/2009|18:51] C:\Program Files\Fichiers communs\Microsoft Shared
[03/01/2009|14:52] C:\Program Files\Fichiers communs\MSSoap
[03/01/2009|15:41] C:\Program Files\Fichiers communs\ODBC
[03/01/2009|14:52] C:\Program Files\Fichiers communs\Services
[03/01/2009|15:41] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2009|14:51] C:\Program Files\Fichiers communs\System
[26/09/2009|22:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-13 23:08:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\GTA\GTA San Andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fkeygens.nl%2Ffavicon.ico
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialcodes.com%2Ffavicon.ico
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\keygens.nl.idx
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\www.crackserialcodes.com.idx
[F:61][D:16]-> C:\DOCUME~1\Tsekov\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\Tsekov\Cookies
[F:351][D:4]-> C:\DOCUME~1\Tsekov\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 13/11/2009|23:10 - Option : [1]
--------------------\\ Fin du rapport a 23:10:30
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Tsekov ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:114 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (USB) - FAT32 - Total:966 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/11/2009|23:07 )
--------------------\\ Listing des dossiers dans APPLIC~1
[06/10/2009|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[12/11/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/10/2009|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/10/2009|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/11/2009|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/11/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[18/03/2009|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[08/06/2009|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Estsoft
[31/08/2009|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/10/2009|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[11/11/2009|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/09/2009|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/04/2009|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[21/08/2009|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/11/2009|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
[26/09/2009|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/01/2009|14:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/08/2009|00:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/09/2009|12:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/07/2009|19:56] C:\DOCUME~1\Tsekov\APPLIC~1\Adobe
[06/10/2009|23:16] C:\DOCUME~1\Tsekov\APPLIC~1\Apple Computer
[13/11/2009|11:17] C:\DOCUME~1\Tsekov\APPLIC~1\Babylon
[18/03/2009|23:48] C:\DOCUME~1\Tsekov\APPLIC~1\DAEMON Tools
[18/03/2009|23:44] C:\DOCUME~1\Tsekov\APPLIC~1\DAEMON Tools Lite
[28/07/2009|22:13] C:\DOCUME~1\Tsekov\APPLIC~1\DAEMON Tools Pro
[14/08/2009|22:54] C:\DOCUME~1\Tsekov\APPLIC~1\DivX
[11/11/2009|15:58] C:\DOCUME~1\Tsekov\APPLIC~1\dvdcss
[13/11/2009|00:08] C:\DOCUME~1\Tsekov\APPLIC~1\ESTsoft
[02/04/2009|20:49] C:\DOCUME~1\Tsekov\APPLIC~1\fltk.org
[08/03/2009|21:05] C:\DOCUME~1\Tsekov\APPLIC~1\Google
[27/09/2009|00:13] C:\DOCUME~1\Tsekov\APPLIC~1\Identities
[25/10/2009|13:28] C:\DOCUME~1\Tsekov\APPLIC~1\InfraRecorder
[27/07/2009|18:55] C:\DOCUME~1\Tsekov\APPLIC~1\InstallShield
[01/11/2009|20:16] C:\DOCUME~1\Tsekov\APPLIC~1\LimeWire
[03/01/2009|18:15] C:\DOCUME~1\Tsekov\APPLIC~1\Macromedia
[11/11/2009|14:23] C:\DOCUME~1\Tsekov\APPLIC~1\Malwarebytes
[14/08/2009|22:54] C:\DOCUME~1\Tsekov\APPLIC~1\Media Player Classic
[11/11/2009|14:55] C:\DOCUME~1\Tsekov\APPLIC~1\Messenger
[13/11/2009|20:27] C:\DOCUME~1\Tsekov\APPLIC~1\Microsoft
[05/10/2009|19:58] C:\DOCUME~1\Tsekov\APPLIC~1\Mostick
[27/09/2009|12:33] C:\DOCUME~1\Tsekov\APPLIC~1\Mozilla
[15/10/2009|23:20] C:\DOCUME~1\Tsekov\APPLIC~1\Opera
[01/09/2009|13:55] C:\DOCUME~1\Tsekov\APPLIC~1\Real
[11/11/2009|14:11] C:\DOCUME~1\Tsekov\APPLIC~1\Smart-Ads-Solutions
[03/01/2009|23:56] C:\DOCUME~1\Tsekov\APPLIC~1\Sun
[21/08/2009|16:35] C:\DOCUME~1\Tsekov\APPLIC~1\SystemRequirementsLab
[27/09/2009|12:34] C:\DOCUME~1\Tsekov\APPLIC~1\Talkback
[13/11/2009|07:41] C:\DOCUME~1\Tsekov\APPLIC~1\vlc
[03/10/2009|00:20] C:\DOCUME~1\Tsekov\APPLIC~1\WindSolutions
[03/01/2009|18:53] C:\DOCUME~1\Tsekov\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/11/2009 22:50][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-329068152-1801674531-1004UA.job
[12/11/2009 23:50][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-329068152-1801674531-1004Core.job
[10/11/2009 23:37][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13/11/2009 20:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/10/2009|20:03] C:\Program Files\AbiSuite2
[28/07/2009|19:23] C:\Program Files\Adobe
[11/11/2009|22:01] C:\Program Files\Ad-Remover
[12/10/2009|12:29] C:\Program Files\AMD
[06/10/2009|23:02] C:\Program Files\Apple Software Update
[12/11/2009|13:54] C:\Program Files\Avira
[12/11/2009|22:49] C:\Program Files\Babylon
[13/11/2009|20:22] C:\Program Files\Bits N Bytes
[10/11/2009|23:27] C:\Program Files\CCleaner
[02/08/2009|15:16] C:\Program Files\CPUID
[18/03/2009|23:47] C:\Program Files\DAEMON Tools Lite
[10/08/2009|23:18] C:\Program Files\DivX
[03/06/2009|22:49] C:\Program Files\ESTsoft
[12/11/2009|19:01] C:\Program Files\Fichiers communs
[25/10/2009|13:40] C:\Program Files\Free Easy Burner
[02/08/2009|15:16] C:\Program Files\Free Video Converter
[23/10/2009|19:46] C:\Program Files\FrostWire
[31/08/2009|16:31] C:\Program Files\Google
[27/07/2009|18:55] C:\Program Files\Hercules
[20/09/2009|21:23] C:\Program Files\Hewlett-Packard
[20/09/2009|21:29] C:\Program Files\hp deskjet 960c series
[25/10/2009|13:14] C:\Program Files\InfraRecorder
[11/11/2009|20:07] C:\Program Files\InstallShield Installation Information
[12/11/2009|22:38] C:\Program Files\Internet Explorer
[24/09/2009|15:05] C:\Program Files\Ipulp
[28/09/2009|16:22] C:\Program Files\Java
[11/08/2009|23:05] C:\Program Files\K-Lite Codec Pack
[30/08/2009|21:08] C:\Program Files\LimeWire
[12/10/2009|11:35] C:\Program Files\ma-config.com
[11/11/2009|14:23] C:\Program Files\Malwarebytes' Anti-Malware
[04/01/2009|02:36] C:\Program Files\Messenger
[23/10/2009|19:46] C:\Program Files\Microsoft ActiveSync
[03/01/2009|14:54] C:\Program Files\microsoft frontpage
[11/11/2009|19:45] C:\Program Files\Microsoft Games
[27/10/2009|18:51] C:\Program Files\Microsoft Office
[03/01/2009|14:52] C:\Program Files\Movie Maker
[13/11/2009|20:05] C:\Program Files\Mozilla Firefox
[23/10/2009|19:57] C:\Program Files\Mozilla Thunderbird
[15/08/2009|13:09] C:\Program Files\MSBuild
[27/10/2009|18:50] C:\Program Files\MSECache
[03/01/2009|14:50] C:\Program Files\MSN
[03/01/2009|14:50] C:\Program Files\MSN Gaming Zone
[28/07/2009|22:22] C:\Program Files\MSXML 4.0
[03/01/2009|14:52] C:\Program Files\NetMeeting
[03/01/2009|14:50] C:\Program Files\Online Services
[15/10/2009|23:19] C:\Program Files\Opera
[13/08/2009|01:22] C:\Program Files\Outlook Express
[27/10/2009|21:34] C:\Program Files\PC Wizard 2007
[06/10/2009|23:04] C:\Program Files\QuickTime
[18/03/2009|23:44] C:\Program Files\RADVideo
[11/11/2009|20:07] C:\Program Files\Realtek AC97
[13/02/2009|15:11] C:\Program Files\Recuva
[15/08/2009|13:09] C:\Program Files\Reference Assemblies
[12/04/2009|16:02] C:\Program Files\Rockstar Games
[03/01/2009|14:52] C:\Program Files\Services en ligne
[11/08/2009|13:47] C:\Program Files\SFR
[23/10/2009|19:56] C:\Program Files\Silicon Integrated Systems
[11/11/2009|20:04] C:\Program Files\sisagp
[21/08/2009|16:35] C:\Program Files\SystemRequirementsLab
[12/11/2009|12:09] C:\Program Files\trend micro
[03/01/2009|15:05] C:\Program Files\Uninstall Information
[22/10/2009|17:12] C:\Program Files\VDOWNLOADER
[11/02/2009|16:41] C:\Program Files\VideoLAN
[11/11/2009|14:11] C:\Program Files\Windows Live
[21/08/2009|00:42] C:\Program Files\Windows Media Connect 2
[21/08/2009|00:42] C:\Program Files\Windows Media Player
[13/05/2009|18:33] C:\Program Files\Windows NT
[03/01/2009|14:52] C:\Program Files\WindowsUpdate
[03/01/2009|18:53] C:\Program Files\WinRAR
[03/01/2009|14:54] C:\Program Files\xerox
[11/11/2009|14:11] C:\Program Files\ZHPDiag
[13/11/2009|19:59] C:\Program Files\ZHPFix
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[12/11/2009|19:02] C:\Program Files\Fichiers communs\Adobe
[11/11/2009|19:11] C:\Program Files\Fichiers communs\Apple
[24/03/2009|23:25] C:\Program Files\Fichiers communs\DirectX
[10/08/2009|23:16] C:\Program Files\Fichiers communs\DivX Shared
[16/04/2009|10:07] C:\Program Files\Fichiers communs\InstallShield
[27/10/2009|18:51] C:\Program Files\Fichiers communs\Microsoft Shared
[03/01/2009|14:52] C:\Program Files\Fichiers communs\MSSoap
[03/01/2009|15:41] C:\Program Files\Fichiers communs\ODBC
[03/01/2009|14:52] C:\Program Files\Fichiers communs\Services
[03/01/2009|15:41] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2009|14:51] C:\Program Files\Fichiers communs\System
[26/09/2009|22:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-13 23:08:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Games\GTA\GTA San Andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fkeygens.nl%2Ffavicon.ico
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialcodes.com%2Ffavicon.ico
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\keygens.nl.idx
C:\DOCUME~1\Tsekov\Local Settings\Application Data\Opera\Opera\icons\www.crackserialcodes.com.idx
[F:61][D:16]-> C:\DOCUME~1\Tsekov\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\Tsekov\Cookies
[F:351][D:4]-> C:\DOCUME~1\Tsekov\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 13/11/2009|23:10 - Option : [1]
--------------------\\ Fin du rapport a 23:10:30
Re,
ras du côté de Lop ...
on va faire tout de même ceci :
Télécharge Yoog_Fix (de Batch_Man ):
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe
Installe le sur ton bureau .
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
> Double-clique dessus pour le lancer et choisis l'option 1 ( Recherche )
Attends que le scan se fasse, un rapport va s'ouvrir.
> Poste le dans ta prochaine réponse.
PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt
ras du côté de Lop ...
on va faire tout de même ceci :
Télécharge Yoog_Fix (de Batch_Man ):
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe
Installe le sur ton bureau .
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
> Double-clique dessus pour le lancer et choisis l'option 1 ( Recherche )
Attends que le scan se fasse, un rapport va s'ouvrir.
> Poste le dans ta prochaine réponse.
PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt
Salut,
Yoog_Fix 3.0.1 de Batch_Man | Tsekov (Administrateur)
Debut a 14:11 le 14/11/2009
Microsoft Windows XP Édition familiale(5.1.2600)
AMD Sempron(tm) Processor 3000+
Ram : 255,5 Mo
Normal boot
Antivirus: AntiVir Desktop 9.0.1.26 (Activated)
Lancé de "C:\Documents and Settings\Tsekov\Bureau\Yoog_Fix.bat"
C:\ [Fixed] - NTFS - (Total:145478 Mo/Free:2248 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [Fixed] - FAT32 - (Total:7125 Mo/Free:3625 Mo)
I:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
J:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
Option [1] 2 3 Recherche / Suppression
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]
SUPPRIME - HKLM\SOFTWARE\Classes\adproClient.adHlpr
SUPPRIME - HKLM\SOFTWARE\Classes\adproClient.adHlpr.1
------------[Suspects]
Aucun fichier suspect trouvé
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Recherche: Analyse de Firefox]
------------[Analyse de Firefox]
Mozilla Firefox 3.5.5 (fr)
Répertoire d'installation : C:\Program Files\Mozilla Firefox
Path: C:\Documents and Settings\Tsekov\Application Data\Mozilla\Firefox\Profiles\xkym3saw.default
------------[Extensions Firefox]
[Tsekov] illimitux@illimitux.net = Illimitux
[Tsekov] illimitux@illimitux.net = Illimitux
[Tsekov] illimitux@illimitux.net = Illimitux
[Tsekov] illimitux@illimitux.net = Illimitux
[Tsekov] {1a3cd0cf-7e61-47dd-af8a-aa432d9247d3} = XUL Cache
[Tsekov] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant
[Tsekov] {635abd67-4fe9-1b23-4f01-e679fa7484c1} = Yahoo! Toolbar
[Tsekov] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} = Adblock Plus
{20a82645-c095-46ed-80e3-08825760534b} = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff
------------[Mozilla Plugins]
Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.32.18
Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
ProductName = Adobe Shockwave Player
Vendor = Adobe Systems Inc.
Version = 1151601
Path = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = C:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX Web Player
Path = C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
XPTPath = C:\Program Files\DivX\DivX Player\nsIDivxPlayerPlugin.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX® Player Plugin
Path = C:\Program Files\ma-config.com\nphardwaredetection.dll
Vendor = CybelSoft
GeckoVersion = 1.7.2
Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
ProductName = Windows Presentation Foundation
Vendor = Microsoft Corp.
Version = 3.5
Path = C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
Version = 6.0.12.69
Vendor = RealNetworks
XPTPath = C:\Program Files\K-Lite Codec Pack\Real\browser\components\nppl3260.xpt
Path = C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
Version = 6.0.12.69
Vendor = RealNetworks
XPTPath = C:\Program Files\K-Lite Codec Pack\Real\browser\components\nsJSRealPlayerPlugin.xpt
Path = C:\Documents and Settings\Tsekov\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
ProductName = Google Update
Vendor = Google
Version = 8
------------[Plugins de recherche]
[Program Files] amazon-france.xml = https://www.amazon.fr/
[Program Files] cnrtl-tlfi-fr.xml = https://www.cnrtl.fr/lexicographie/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = https://www.google.com/
[Program Files] wikipedia-fr.xml = https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[Program Files] yahoo-france.xml = https://fr.search.yahoo.com/
------------[Listing de dossiers]
[07/11/2009 00:53 | 23512 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[07/11/2009 00:53 | 137176 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[01/05/2009 22:02 | 1044480 bytes] C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
[12/11/2009 18:39 | 411368 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[12/05/2009 19:46 | 1650992 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[18/05/2009 23:41 | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[07/11/2009 00:53 | 64984 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[10/09/2008 20:56 | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[10/09/2008 20:37 | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[01/05/2009 22:02 | 200704 bytes] C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]
Internet Explorer : 8.0.6001.18702
L1 = HKLM\..\Main.Start Page = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKLM\..\Main.Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
L1 = HKLM\..\Main.Window Title =
L1 = HKCU\..\Main.Start Page = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKCU\..\Main.Start Page = http://ww12.cherche.us
L1 = HKCU\..\Main.Start Page = Cache REG_SZ https://www.msn.com/fr-fr?ocid=iehp
L1 = HKCU\..\Main.Start Page = Cache_TIMESTAMP REG_BINARY 7093E939E563CA01
L1 = HKCU\..\Main.Start Page = Cache AcceptLangs REG_SZ fr
L1 = HKCU\..\Main.Start Page_bak = http://ww12.cherche.us
L1 = HKCU\..\Main.Search Page = http://ww12.cherche.us
L1 = HKCU\..\Main.Window Title =
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = Cache REG_SZ https://www.msn.com/fr-fr?ocid=iehp
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = Cache_TIMESTAMP REG_BINARY 7093E939E563CA01
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = Cache AcceptLangs REG_SZ fr
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page_bak = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Search Page = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Window Title =
L1 = HKLM\..\Main.Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
L1 = HKLM\..\Main.Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKCU\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKCU\..\SearchURL.SearchAssistant = http://ww12.cherche.us
L1 = HKCU\..\SearchURL.SearchAssistant = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchURL.SearchAssistant = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchURL.SearchAssistant = http://ww12.cherche.us
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
Tabs = res://ieframe.dll/tabswelcome.htm
InPrivate = res://ieframe.dll/inprivate.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
--------[Browser Helper Object]
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=3.0
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1},@SANS NOM=3.0
BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1},@SANS NOM=Babylon IE plugin
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
--------[SearchScopes]
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes],@DefaultScope={0D1A0328-56E5-4E57-B1E3-E8E6B0183E55}
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\${searchCLSID}],@DisplayName=Bing
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{0D1A0328-56E5-4E57-B1E3-E8E6B0183E55}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}],@DisplayName=cherche.us
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{CAE6F15C-2B4F-4F19-86E4-53B02FA1294D}],@DisplayName=Bing
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0D1A0328-56E5-4E57-B1E3-E8E6B0183E55}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}],@DisplayName=Bing
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0D1A0328-56E5-4E57-B1E3-E8E6B0183E55}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}],@DisplayName=cherche.us
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CAE6F15C-2B4F-4F19-86E4-53B02FA1294D}],@DisplayName=Bing
--------[Extensions]
Uninstall BitDefender Online Scanner: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
--------[Clé Run]
------------[Autres infections]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Autres rapports]
[14/11/2009 14:14] C:\Yoog_Fix\Logs\Rapport_14_11_2009_n1.txt - (Choix 1 : Recherche / Suppression)
-------------------------->>
Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_14_11_2009_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html
Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
+--------------[Fin à 14h 14min]
Yoog_Fix 3.0.1 de Batch_Man | Tsekov (Administrateur)
Debut a 14:11 le 14/11/2009
Microsoft Windows XP Édition familiale(5.1.2600)
AMD Sempron(tm) Processor 3000+
Ram : 255,5 Mo
Normal boot
Antivirus: AntiVir Desktop 9.0.1.26 (Activated)
Lancé de "C:\Documents and Settings\Tsekov\Bureau\Yoog_Fix.bat"
C:\ [Fixed] - NTFS - (Total:145478 Mo/Free:2248 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [Fixed] - FAT32 - (Total:7125 Mo/Free:3625 Mo)
I:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
J:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
Option [1] 2 3 Recherche / Suppression
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]
SUPPRIME - HKLM\SOFTWARE\Classes\adproClient.adHlpr
SUPPRIME - HKLM\SOFTWARE\Classes\adproClient.adHlpr.1
------------[Suspects]
Aucun fichier suspect trouvé
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Recherche: Analyse de Firefox]
------------[Analyse de Firefox]
Mozilla Firefox 3.5.5 (fr)
Répertoire d'installation : C:\Program Files\Mozilla Firefox
Path: C:\Documents and Settings\Tsekov\Application Data\Mozilla\Firefox\Profiles\xkym3saw.default
------------[Extensions Firefox]
[Tsekov] illimitux@illimitux.net = Illimitux
[Tsekov] illimitux@illimitux.net = Illimitux
[Tsekov] illimitux@illimitux.net = Illimitux
[Tsekov] illimitux@illimitux.net = Illimitux
[Tsekov] {1a3cd0cf-7e61-47dd-af8a-aa432d9247d3} = XUL Cache
[Tsekov] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant
[Tsekov] {635abd67-4fe9-1b23-4f01-e679fa7484c1} = Yahoo! Toolbar
[Tsekov] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} = Adblock Plus
{20a82645-c095-46ed-80e3-08825760534b} = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff
------------[Mozilla Plugins]
Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.32.18
Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
ProductName = Adobe Shockwave Player
Vendor = Adobe Systems Inc.
Version = 1151601
Path = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = C:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX Web Player
Path = C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
XPTPath = C:\Program Files\DivX\DivX Player\nsIDivxPlayerPlugin.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX® Player Plugin
Path = C:\Program Files\ma-config.com\nphardwaredetection.dll
Vendor = CybelSoft
GeckoVersion = 1.7.2
Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
ProductName = Windows Presentation Foundation
Vendor = Microsoft Corp.
Version = 3.5
Path = C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
Version = 6.0.12.69
Vendor = RealNetworks
XPTPath = C:\Program Files\K-Lite Codec Pack\Real\browser\components\nppl3260.xpt
Path = C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
Version = 6.0.12.69
Vendor = RealNetworks
XPTPath = C:\Program Files\K-Lite Codec Pack\Real\browser\components\nsJSRealPlayerPlugin.xpt
Path = C:\Documents and Settings\Tsekov\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
ProductName = Google Update
Vendor = Google
Version = 8
------------[Plugins de recherche]
[Program Files] amazon-france.xml = https://www.amazon.fr/
[Program Files] cnrtl-tlfi-fr.xml = https://www.cnrtl.fr/lexicographie/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = https://www.google.com/
[Program Files] wikipedia-fr.xml = https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[Program Files] yahoo-france.xml = https://fr.search.yahoo.com/
------------[Listing de dossiers]
[07/11/2009 00:53 | 23512 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[07/11/2009 00:53 | 137176 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[01/05/2009 22:02 | 1044480 bytes] C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
[12/11/2009 18:39 | 411368 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[12/05/2009 19:46 | 1650992 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[18/05/2009 23:41 | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[07/11/2009 00:53 | 64984 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[10/09/2008 20:56 | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[06/10/2009 23:04 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[10/09/2008 20:37 | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[01/05/2009 22:02 | 200704 bytes] C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]
Internet Explorer : 8.0.6001.18702
L1 = HKLM\..\Main.Start Page = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKLM\..\Main.Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
L1 = HKLM\..\Main.Window Title =
L1 = HKCU\..\Main.Start Page = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKCU\..\Main.Start Page = http://ww12.cherche.us
L1 = HKCU\..\Main.Start Page = Cache REG_SZ https://www.msn.com/fr-fr?ocid=iehp
L1 = HKCU\..\Main.Start Page = Cache_TIMESTAMP REG_BINARY 7093E939E563CA01
L1 = HKCU\..\Main.Start Page = Cache AcceptLangs REG_SZ fr
L1 = HKCU\..\Main.Start Page_bak = http://ww12.cherche.us
L1 = HKCU\..\Main.Search Page = http://ww12.cherche.us
L1 = HKCU\..\Main.Window Title =
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = Cache REG_SZ https://www.msn.com/fr-fr?ocid=iehp
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = Cache_TIMESTAMP REG_BINARY 7093E939E563CA01
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page = Cache AcceptLangs REG_SZ fr
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Start Page_bak = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Search Page = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Window Title =
L1 = HKLM\..\Main.Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
L1 = HKLM\..\Main.Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKCU\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKCU\..\SearchURL.SearchAssistant = http://ww12.cherche.us
L1 = HKCU\..\SearchURL.SearchAssistant = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchURL.SearchAssistant = http://ww12.cherche.us
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchURL.SearchAssistant = http://ww12.cherche.us
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
Tabs = res://ieframe.dll/tabswelcome.htm
InPrivate = res://ieframe.dll/inprivate.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
--------[Browser Helper Object]
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=3.0
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1},@SANS NOM=3.0
BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1},@SANS NOM=Babylon IE plugin
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
--------[SearchScopes]
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes],@DefaultScope={0D1A0328-56E5-4E57-B1E3-E8E6B0183E55}
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\${searchCLSID}],@DisplayName=Bing
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{0D1A0328-56E5-4E57-B1E3-E8E6B0183E55}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}],@DisplayName=cherche.us
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-1078081533-329068152-1801674531-1004\..\SearchScopes\{CAE6F15C-2B4F-4F19-86E4-53B02FA1294D}],@DisplayName=Bing
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0D1A0328-56E5-4E57-B1E3-E8E6B0183E55}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}],@DisplayName=Bing
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0D1A0328-56E5-4E57-B1E3-E8E6B0183E55}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}],@DisplayName=cherche.us
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CAE6F15C-2B4F-4F19-86E4-53B02FA1294D}],@DisplayName=Bing
--------[Extensions]
Uninstall BitDefender Online Scanner: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
--------[Clé Run]
------------[Autres infections]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»» [Autres rapports]
[14/11/2009 14:14] C:\Yoog_Fix\Logs\Rapport_14_11_2009_n1.txt - (Choix 1 : Recherche / Suppression)
-------------------------->>
Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_14_11_2009_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html
Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
+--------------[Fin à 14h 14min]
re,
1- su tu ne l'as pas déjà fait :
Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_14_11_2009_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html
Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
======================
2- redémarrele PC et dis moi où en sont les détournements avec FF ....
1- su tu ne l'as pas déjà fait :
Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_14_11_2009_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html
Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
======================
2- redémarrele PC et dis moi où en sont les détournements avec FF ....
Pour ce qui est de detournements sur Mozilla, j'ai essayé une dizaine de minutes et pas une seul redirection,
C'est un succes ce que tu as fait. Chapeau, pasque ca me pourissait la vie, etant donné que j'utilisais beaucoup Mozilla (maintenant je suis sur Opera mais je vais revenir sur Mozilla)
C'est un succes ce que tu as fait. Chapeau, pasque ca me pourissait la vie, etant donné que j'utilisais beaucoup Mozilla (maintenant je suis sur Opera mais je vais revenir sur Mozilla)
nickel ...
^^
suite et fin dans l'ordre :
1- ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Fais ce check-up pour finir :
A-Re-purge la restauration système !
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
^^
suite et fin dans l'ordre :
1- ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Fais ce check-up pour finir :
A-Re-purge la restauration système !
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)