Sujet Précédent Sujet Suivant

Svp aider moi pour ce virus serwab

cece le roi Messages postés 49 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour.svp aider moi car plusieur semaine j ai se virus serwab qui me laisse plein de message et des fenetres de publicites apparets.j ai avast comme antivirus et ad aware.je ne suis pas tres doues en informatique .merci
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Ensuite, télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste le rapport par copier/coller.

@+
0
cece le roi Messages postés 49 Statut Membre
 
j attends ta reponse merci
0
cece le roi Messages postés 49 Statut Membre
 
voila le rapport merci
SmitFraudFix v2.138

Rapport fait à 18:06:28,03, 03/02/2007
Executé à partir de C:\Documents and Settings\to boo et to bel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\to boo et to bel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\to boo et to bel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TOBOOE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 26
cece le roi Messages postés 49 Statut Membre
 
excuse moi du retard.je te remercie
SmitFraudFix v2.138

Rapport fait à 17:39:38,14, 03/02/2007
Executé à partir de C:\Documents and Settings\to boo et to bel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\to boo et to bel

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\to boo et to bel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TOBOOE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 26
cece le roi Messages postés 49 Statut Membre
 
voila le hijackthis merci
Logfile of HijackThis v1.99.1
Scan saved at 17:47:08, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Workflow] I:\Workflow.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 4 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

@+
0
cece le roi Messages postés 49 Statut Membre
 
voila le rapport que tu a demander.les fichier que j ai telecharger doige les effacer?comment?
Search Navipromo version 1.0.3 commencé le 03/02/2007 à 18:46:26,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\to boo et to bel\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\to boo et to bel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

c:\WINDOWS\system32\csipfbrbpf.dat
C:\windows\system32\csipfbrbpf.exe
c:\WINDOWS\system32\csipfbrbpf_nav.dat
c:\WINDOWS\system32\csipfbrbpf_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

C:\WINDOWS\system32\wivteg.dat


*** Analyse Terminé le 03/02/2007 à 18:49:14,56 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

relance HijackThis. Choisis ouvrir la section outil, puis ouvrir ajout/supp prog, puis raviver list et sauver. Tu donnes un nom.

Tu le copies colle le contenu de e fichier ,dans ta réponse.

Télécharge la dernière version gratuite de Jv16 Power Tools ici :
http://telechargement.zebulon.fr/201-jv16-powertools.html

Installe le.

Double clique sur l'icône créée sur le bureau,

Clique sur outil registre.

Clique sur outil puis Chercheur de registre.

Ecris Lanconfig dans la fenêtre qui s'ouvre puis continuer;

Coche toutes les case de 'sélectionner les branches à analyser'.

Coche analyser le nom des clés, analyser le nom des valeurs et analyser les données des valeurs.

Clique sur démarrer.

Quand le scan est terminé, clique sur Fichier, Sauver la liste sous. Donne lui un nom (lanconfig par exemple) puis enregistrer.

Ouvre le fichier par le bloc-note et poste le dans ta réponse.

@+
0
cece le roi Messages postés 49 Statut Membre
 
excuse moi du retard.voila se que tu a demander sur jv 16 power tools.html
jv16 PowerTools 1.3 - Chercheur de Registre
[ Racine, Clé, Entrée, Valeur, Modifié le ]

HKEY_USERS, S-1-5-21-1667382215-1548111107-2317650504-1006\Software\LanConfig, {CLE}, {CLE}, 02.01.2007, 10:30, S-1-5-21-1667382215-1548111107-2317650504-1006\Software\LanConfig
HKEY_CURRENT_USER, Software\LanConfig, {CLE}, {CLE}, 02.01.2007, 10:30, Software\LanConfig
0
Réponse 6 / 26
cece le roi Messages postés 49 Statut Membre
 
voila
ABBYY FineReader 6.0 Sprint
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Illustrator 10
Adobe Photoshop 7.0
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
Correctif pour Windows XP (KB914440)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX6000_CX5900 Guide util.
eTrust Registration
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Intel(R) PRO Network Connections
J2SE Runtime Environment 5.0 Update 7
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft ActiveSync 4.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Word Viewer 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN
MSN Messenger 7.5
Musicmatch® Jukebox
Nero Suite
Package de base Microsoft de service de chiffrement pour cartes à puce
PIF DESIGNER
PowerDVD
PowerProducer
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.6
Visionneuse Journal Windows Microsoft
WebMediaPlayer
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB894476
0
Réponse 7 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

@+
0
cece le roi Messages postés 49 Statut Membre
 
voila sur l anti spaware
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:19:30 03/02/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{627A7400-8C46-49CA-9824-EBBE38A15847}\RP110\A0009484.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{627A7400-8C46-49CA-9824-EBBE38A15847}\RP110\A0009485.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{627A7400-8C46-49CA-9824-EBBE38A15847}\RP116\A0009925.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{627A7400-8C46-49CA-9824-EBBE38A15847}\RP116\A0009926.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1667382215-1548111107-2317650504-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1667382215-1548111107-2317650504-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1667382215-1548111107-2317650504-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[1672] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\to boo et to bel\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{627A7400-8C46-49CA-9824-EBBE38A15847}\RP116\A0009922.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.351:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.449:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.459:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.473:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.474:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.456:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Adnet : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@ad.adnet[1].txt -> TrackingCookie.Adnet : Nettoyé.
:mozilla.391:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.392:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.422:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.423:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.514:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.179:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.337:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.340:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.363:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.361:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.464:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.293:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.294:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.295:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.296:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.297:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.299:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.306:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
:mozilla.190:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.298:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.359:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.381:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.389:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.493:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@ehg-accuweather.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@ehg-ati.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@ehg-futurepub.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.379:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.380:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.45:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.46:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.266:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.259:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.260:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.330:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.331:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.34:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.177:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.178:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.25:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\to boo et to bel\Application Data\Mozilla\Firefox\Profiles\kax1w1r7.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to boo et to bel@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\to boo et to bel\Cookies\to_boo_et_to_bel@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\Temp\MT\Sophie[1].exe -> Trojan.Dialer.qd : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 8 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Nécessaire d'installer un parefeu.

Va sur ce lien http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm . Installe et configure Kerio (gratuit même après la période d'essai).

Remets un log HijackThis.
@+
0
cece le roi Messages postés 49 Statut Membre
 
salut lyonnais peut tu m aider aujourd hui a continuer a enlever se virus.dis moi tous ce que tu me fait telecharger je dois y garder.voici mon rapport hidjack.
0
cece le roi Messages postés 49 Statut Membre
 
salut lyonnais 92 dis moi est ce que je dois gader sur mon ordinateur tous ce que tu me fais telecharger.voila mon rapport hidjack.
Logfile of HijackThis v1.99.1
Scan saved at 14:13:17, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\to boo et to bel\Bureau\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Workflow] I:\Workflow.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
0
Réponse 9 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

n'ai pas d'inquiétudes, on les aura.

essaye de désinstaller WebMediaPlayer :
Coupe ta communication internet
démarrer, panneau de configuration, ajout/suppression de programme, WebMediaPlayer. S'il te demande d'accéder au Net, refuse.

remets un nouveau log HijackThis (tant pis pour celui que tu as oublié).
@+
0
cece le roi Messages postés 49 Statut Membre
 
voila le rapport.je te remercie de ton aide.en ce moment j ai beaucoup de publicite
Logfile of HijackThis v1.99.1
Scan saved at 14:44:20, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\to boo et to bel\Bureau\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Workflow] I:\Workflow.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
0
cece le roi Messages postés 49 Statut Membre
 
dis moi tu m aide encore?
0
Réponse 10 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

1) on ne peut pas avancer si tu ne me dis pas si ce que j'ai demandé a été fait ou si tu as eu des problèmes.

Quid de la désintallation, de WebMediaPlayer ?

2) Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

Regarde si les nom de tes sessions ne donnent pas trop d'indications personelels. Si oui, utilise le bloc notes pour les modifier.

3) Télécharge la dernière version gratuite de Jv16 Power Tools ici :
http://telechargement.zebulon.fr/201-jv16-powertools.html

Installe le.

Double clique sur l'icône créée sur le bureau,

Clique sur outil registre.

Clique sur outil puis Chercheur de registre.

Ecris Lanconfig dans la fenêtre qui s'ouvre puis continuer;

Coche toutes les case de 'sélectionner les branches à analyser'.

Coche analyser le nom des clés, analyser le nom des valeurs et analyser les données des valeurs.

Clique sur démarrer.

Quand le scan est terminé, clique sur Fichier, Sauver la liste sous. Donne lui un nom (lanconfig par exemple) puis enregistrer.

Ouvre le fichier par le bloc-note et poste le dans ta réponse.

@+
0
cece le roi Messages postés 49 Statut Membre
 
voila la reponse de perso numericable/ãltsifg/info....
Rapport fait à 17:09:12,57 le 04/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 13:10 <REP> .
08/08/2006 13:10 <REP> ..
08/08/2006 12:14 <REP> Adobe
08/08/2006 12:25 <REP> Ahead
11/10/2006 18:18 <REP> BOONTY
08/08/2006 12:41 <REP> CyberLink
24/09/2006 15:10 <REP> Google
08/08/2006 13:10 <REP> Microsoft
08/08/2006 12:09 <REP> SBSI
21/10/2006 12:36 <REP> UDL
07/01/2007 18:57 <REP> WinAntiVirus Pro 2006
08/08/2006 13:05 <REP> Windows Genuine Advantage
08/08/2006 13:10 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 82ÿ804ÿ842ÿ496 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/08/2006 13:10 <REP> .
08/08/2006 13:10 <REP> ..
22/09/2006 19:09 <REP> Adobe
22/09/2006 19:09 <REP> Ahead
22/09/2006 19:09 <REP> ATI
22/09/2006 19:09 <REP> CyberLink
08/08/2006 11:17 <REP> Identities
22/09/2006 19:09 <REP> Macromedia
08/08/2006 13:10 <REP> Microsoft
22/09/2006 19:09 <REP> Sun
08/08/2006 13:10 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 82ÿ804ÿ842ÿ496 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/08/2006 13:10 <REP> .
08/08/2006 13:10 <REP> ..
22/09/2006 19:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150070}
22/09/2006 19:09 <REP> Adobe
22/09/2006 19:09 <REP> ApplicationHistory
22/09/2006 19:09 <REP> ATI
08/08/2006 11:17 <REP> Microsoft
22/09/2006 19:09 <REP> WMTools Downloaded Files
22/09/2006 19:09 135 fusioncache.dat
22/09/2006 19:09 12ÿ328 GDIPFONTCACHEV1.DAT
22/09/2006 19:09 4ÿ259ÿ578 IconCache.db
3 fichier(s) 4ÿ272ÿ041 octets
8 R‚p(s) 82ÿ804ÿ842ÿ496 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

08/08/2006 11:19 <REP> .
08/08/2006 11:19 <REP> ..
08/08/2006 11:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 82ÿ804ÿ842ÿ496 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/08/2006 11:19 <REP> .
08/08/2006 11:19 <REP> ..
08/08/2006 11:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 82ÿ804ÿ846ÿ592 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

08/08/2006 11:19 <REP> .
08/08/2006 11:19 <REP> ..
08/08/2006 11:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 82ÿ804ÿ846ÿ592 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/08/2006 11:19 <REP> .
08/08/2006 11:19 <REP> ..
08/08/2006 11:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 82ÿ804ÿ842ÿ496 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\to boo et to bel\Application Data

22/09/2006 19:10 <REP> .
22/09/2006 19:10 <REP> ..
22/09/2006 19:10 <REP> Adobe
10/10/2006 18:15 <REP> AdobeUM
22/09/2006 19:10 <REP> Ahead
22/09/2006 19:10 <REP> ATI
31/10/2006 08:31 <REP> CoreCodec
22/09/2006 19:10 <REP> CyberLink
09/10/2006 18:22 <REP> DivX
07/01/2007 08:25 <REP> DriveCleaner 2006 Free
21/10/2006 12:53 <REP> EPSON
24/09/2006 15:10 <REP> Google
14/11/2006 19:12 <REP> Help
22/09/2006 19:10 <REP> Identities
12/01/2007 13:04 <REP> Lavasoft
22/09/2006 19:10 <REP> Macromedia
22/09/2006 19:10 <REP> Microsoft
25/09/2006 15:19 <REP> Microsoft Web Folders
14/01/2007 10:36 <REP> Mozilla
21/10/2006 13:16 <REP> Panasonic
10/10/2006 18:15 <REP> SpamBlocker
10/10/2006 18:15 <REP> SpamBlockerUtility_Icons
22/09/2006 19:10 <REP> Sun
21/11/2006 20:08 <REP> uTorrent
19/11/2006 19:44 <REP> vlc
07/01/2007 18:57 <REP> WinAntiVirus Pro 2006
29/09/2006 14:33 2ÿ508 $_hpcst$.hpc
30/10/2006 15:07 0 Default.PLS
22/09/2006 19:10 62 desktop.ini
3 fichier(s) 2ÿ570 octets
26 R‚p(s) 82ÿ804ÿ842ÿ496 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Documents and Settings\to boo et to bel\Local Settings\Application Data

22/09/2006 19:10 <REP> .
22/09/2006 19:10 <REP> ..
22/09/2006 19:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150070}
12/12/2006 19:08 <REP> ABBYY
22/09/2006 19:10 <REP> Adobe
25/09/2006 18:56 <REP> Ahead
22/09/2006 19:10 <REP> ApplicationHistory
22/09/2006 19:10 <REP> ATI
24/09/2006 15:10 <REP> Google
23/10/2006 15:55 <REP> Help
06/10/2006 13:19 <REP> Identities
26/09/2006 19:39 <REP> IM
22/09/2006 19:10 <REP> Microsoft
14/01/2007 10:36 <REP> Mozilla
22/09/2006 19:10 <REP> WMTools Downloaded Files
24/09/2006 11:22 48ÿ640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/09/2006 19:10 139 fusioncache.dat
22/09/2006 19:10 17ÿ928 GDIPFONTCACHEV1.DAT
22/09/2006 19:10 6ÿ920ÿ914 IconCache.db
4 fichier(s) 6ÿ987ÿ621 octets
15 R‚p(s) 82ÿ804ÿ842ÿ496 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/08/2006 11:18 <REP> .
08/08/2006 11:18 <REP> ..
22/09/2006 19:09 <REP> Adobe
22/09/2006 19:09 <REP> Ahead
22/09/2006 19:09 <REP> ATI
22/09/2006 19:09 <REP> CyberLink
08/08/2006 11:18 <REP> Identities
22/09/2006 19:09 <REP> Macromedia
08/08/2006 11:18 <REP> Microsoft
22/09/2006 19:09 <REP> Sun
08/08/2006 11:18 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 82ÿ804ÿ842ÿ496 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/08/2006 11:18 <REP> .
08/08/2006 11:18 <REP> ..
22/09/2006 19:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150070}
22/09/2006 19:09 <REP> Adobe
22/09/2006 19:09 <REP> ApplicationHistory
22/09/2006 19:09 <REP> ATI
08/08/2006 11:18 <REP> Microsoft
22/09/2006 19:09 <REP> WMTools Downloaded Files
22/09/2006 19:09 135 fusioncache.dat
22/09/2006 19:09 12ÿ328 GDIPFONTCACHEV1.DAT
22/09/2006 19:09 4ÿ259ÿ578 IconCache.db
3 fichier(s) 4ÿ272ÿ041 octets
8 R‚p(s) 82ÿ804ÿ838ÿ400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\WINDOWS\Tasks

08/08/2006 20:04 65 desktop.ini
08/08/2006 11:19 6 SA.DAT
08/08/2006 11:15 <REP> ..
08/08/2006 11:15 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 82ÿ804ÿ838ÿ400 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\Program Files

04/02/2007 14:41 <REP> .
04/02/2007 14:41 <REP> ..
12/12/2006 19:08 <REP> ABBYY FineReader 6.0 Sprint
22/09/2006 19:38 <REP> Adobe
08/08/2006 12:28 <REP> Ahead
23/09/2006 08:32 <REP> Alwil Software
08/08/2006 11:52 <REP> ATI Technologies
29/11/2006 14:06 <REP> Boonty
29/11/2006 14:06 <REP> BoontyGames
26/12/2006 16:58 <REP> CA
22/09/2006 19:16 <REP> Common Files
08/08/2006 11:15 <REP> ComPlus Applications
08/08/2006 12:36 <REP> CyberLink
21/12/2006 18:33 <REP> DivX
04/02/2007 12:58 <REP> eMule
21/10/2006 12:36 <REP> epson
07/01/2007 18:55 <REP> Fichiers communs
03/02/2007 17:21 <REP> Google
03/02/2007 21:47 <REP> Grisoft
04/02/2007 14:12 <REP> Hijackthis Version Fran‡aise
08/08/2006 12:36 <REP> Home Cinema
08/08/2006 11:44 <REP> Intel
08/12/2006 18:07 <REP> Internet Explorer
08/08/2006 12:11 <REP> Java
04/02/2007 17:04 <REP> jv16 PowerTools
04/02/2007 14:07 <REP> Kerio
12/01/2007 13:04 <REP> Lavasoft
08/08/2006 12:55 <REP> Messenger
29/09/2006 14:31 <REP> Microsoft ActiveSync
11/11/2006 07:43 <REP> microsoft frontpage
24/11/2006 19:27 <REP> Microsoft Office
08/08/2006 11:15 <REP> Movie Maker
24/01/2007 15:14 <REP> Mozilla Firefox
24/09/2006 12:47 <REP> MSN
08/08/2006 11:14 <REP> MSN Gaming Zone
08/08/2006 12:17 <REP> MSN Messenger
08/08/2006 12:38 <REP> Musicmatch
08/08/2006 11:15 <REP> NetMeeting
23/09/2006 13:05 <REP> Numericable
08/08/2006 13:22 <REP> OfficeUpdate11
08/08/2006 11:15 <REP> Online Services
16/12/2006 03:00 <REP> Outlook Express
21/10/2006 13:18 <REP> Panasonic
08/08/2006 11:45 <REP> Realtek
08/08/2006 11:15 <REP> Services en ligne
14/11/2006 18:31 <REP> SphereXPlorer
14/11/2006 18:40 <REP> VideoLAN
08/08/2006 12:15 <REP> Wanadoo
08/08/2006 12:50 <REP> Windows Journal Viewer
08/08/2006 13:06 <REP> Windows Media Connect 2
08/08/2006 13:08 <REP> Windows Media Player
08/08/2006 11:14 <REP> Windows NT
08/08/2006 11:17 <REP> xerox
0 fichier(s) 0 octets
53 R‚p(s) 82ÿ804ÿ838ÿ400 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 501E-45D7

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
cece le roi Messages postés 49 Statut Membre
 
voila la reponse de jv 16powers tools

jv16 PowerTools 1.3 - Outil Registre
[ Auteur, Logiciel ]

Abbyy, ScanManager, ScanManager
Abbyy, Setup, Setup
Abbyy, Sprint, Sprint
AC3Filter, Delay, Delay
AC3Filter, Equalizer, Equalizer
AC3Filter, Matrix, Matrix
AC3Filter, Preset, Preset
Adobe, Acrobat, Acrobat
Adobe, Acrobat Reader, Acrobat Reader
Adobe, Adobe Gamma, Adobe Gamma
Adobe, Adobe Illustrator 10, Adobe Illustrator 10
Adobe, Adobe SVG Viewer, Adobe SVG Viewer
Adobe, Color, Color
Adobe, CommonFiles, CommonFiles
Adobe, Illustrator, Illustrator
Adobe, Illustrator10, Illustrator10
Adobe, ImageReady 7.0, ImageReady 7.0
Adobe, Photoshop, Photoshop
Adobe, Photoshop7, Photoshop7
Adobe, Registration, Registration
Adobe, Repair, Repair
Adobe, Save For Web AI 3.0, Save For Web AI 3.0
Ahead, BasicFilters, BasicFilters
Ahead, Cover Designer, Cover Designer
Ahead, FImgPlg, FImgPlg
Ahead, ImageDrive, ImageDrive
Ahead, InCD, InCD
Ahead, Nero - Burning Rom, Nero - Burning Rom
Ahead, Nero BackItUp, Nero BackItUp
Ahead, Nero Fast CD-Burning Plug-in, Nero Fast CD-Burning Plug-in
Ahead, Nero MediaHome, Nero MediaHome
Ahead, Nero PhotoSnap Shared, Nero PhotoSnap Shared
Ahead, Nero PhotoSnap Viewer, Nero PhotoSnap Viewer
Ahead, Nero Recode, Nero Recode
Ahead, Nero ShowTime, Nero ShowTime
Ahead, Nero SoundTrax, Nero SoundTrax
Ahead, Nero StartSmart, Nero StartSmart
Ahead, Nero Toolkit, Nero Toolkit
Ahead, Nero Wave Editor, Nero Wave Editor
Ahead, NeroCBUI, NeroCBUI
Ahead, NeroVision, NeroVision
Ahead, NSPluginMgr, NSPluginMgr
Ahead, PhotoEffects, PhotoEffects
Ahead, Shared, Shared
Ahead, XImgPlg, XImgPlg
ALWIL Software, Avast, Avast
ATI Technologies Inc., Pilotes ATI, Pilotes ATI
ATI Technologies, Ati.ace, Ati.ace
ATI Technologies, Cbt, Cbt
ATI Technologies, Cds, Cds
ATI Technologies, CDS_ReadASICMSIError, CDS_ReadASICMSIError
ATI Technologies, Install, Install
ATI Technologies, Installed Drivers, Installed Drivers
Ati, Ace, Ace
Boonty, Common Install, Common Install
Boonty, Games, Games
Boonty, Licenses, Licenses
C07ft5Y, WinXP, WinXP
ComputerAssociates, ETrustAntivirus, ETrustAntivirus
CoreCodec, The Core Media Player, The Core Media Player
Cyberlink, Common, Common
CyberLink, Diego, Diego
Cyberlink, MediaCache, MediaCache
CyberLink, MediaObj, MediaObj
Cyberlink, PowerCinema, PowerCinema
Cyberlink, PowerDVD, PowerDVD
Cyberlink, PowerProducer, PowerProducer
CyberLink, PowerSuite, PowerSuite
DivXNetworks, Artwork, Artwork
DivXNetworks, AutoUpdate, AutoUpdate
DivXNetworks, Common, Common
DivXNetworks, Converter, Converter
DivXNetworks, DivX, DivX
DivXNetworks, DivX Content Upload, DivX Content Upload
DivXNetworks, DivX Converter, DivX Converter
DivXNetworks, DivX Player, DivX Player
DivXNetworks, DivX4Windows, DivX4Windows
DivXNetworks, DivXBrowserPlugin, DivXBrowserPlugin
DivXNetworks, DivXToolbar, DivXToolbar
DivXNetworks, Installer, Installer
Epson, Creativity Suite, Creativity Suite
Epson, EBPrinter4, EBPrinter4
Epson, EPSON Scan, EPSON Scan
Epson, EPSON Stylus CX5900 Series PSolver, EPSON Stylus CX5900 Series PSolver
Epson, EPSON Stylus DX6000 Series IO_URL, EPSON Stylus DX6000 Series IO_URL
Epson, EPSON Stylus DX6000 Series PSolver, EPSON Stylus DX6000 Series PSolver
Epson, EPSON Stylus DX6000 Series Temporary Files, EPSON Stylus DX6000 Series Temporary Files
Epson, EPSON Stylus DX6000 Series TS_URL, EPSON Stylus DX6000 Series TS_URL
Epson, EPSON Web-To-Page, EPSON Web-To-Page
Epson, ESDX6000_CX5900 Guide Util., ESDX6000_CX5900 Guide Util.
Epson, Pif Designer, Pif Designer
Epson, Pif Designer2.2, Pif Designer2.2
Epson, Printer, Printer
Epson, Stm3, Stm3
Epson, Utility Suite, Utility Suite
Excid.com, AntivirusRegistration, AntivirusRegistration
Gabest, Vsfilter, Vsfilter
Gemplus, Cryptography, Cryptography
Google, Common, Common
Google, CustomSearch, CustomSearch
Google, Google Toolbar, Google Toolbar
Google, GoogleToolbarNotifier, GoogleToolbarNotifier
Google, NavClient, NavClient
Google, Toolbar For Firefox, Toolbar For Firefox
Grisoft, AVGAntiSpyware, AVGAntiSpyware
IM Providers, MSN Messenger, MSN Messenger
IncrediMail, Default Identity, Default Identity
InstallShield, Driver, Driver
Intel, Basedrivers, Basedrivers
Intel, Indeo, Indeo
Intel, InfInst, InfInst
Intel, Network_Services, Network_Services
Intel, Nic, Nic
Intel, Prounstl, Prounstl
Intel, Wireless, Wireless
JavaSoft, Java Plug-in, Java Plug-in
JavaSoft, Java Runtime Environment, Java Runtime Environment
JavaSoft, Java Update, Java Update
JavaSoft, Java Web Start, Java Web Start
JavaSoft, Java2D, Java2D
Kerio, Personal Firewall 4, Personal Firewall 4
Kodak, IniFileMapping, IniFileMapping
Lake, DolbyHph, DolbyHph
Lake, LakeControl, LakeControl
Local AppWizard-Generated Applications, MMDiag, MMDiag
Local AppWizard-Generated Applications, PhLeAutoRun, PhLeAutoRun
Macromedia, FlashPlayer, FlashPlayer
Macromedia, FlashPlayerUpdate, FlashPlayerUpdate
Macromedia, Shockwave 10, Shockwave 10
Macromedia, Shockwave 8, Shockwave 8
Macromedia, SwInstall, SwInstall
Montorgueil, Kit0, Kit0
Montorgueil, Kit0/10057, Kit0/10057
Motive, Telco, Telco
Mozilla.org, Mozilla, Mozilla
MozillaPlugins, @divx.com/DivX Browser Plugin,version=1.0.0, @divx.com/DivX Browser Plugin,version=1.0.0
MozillaPlugins, @divx.com/DivX Content Upload Plugin,version=1.0.0, @divx.com/DivX Content Upload Plugin,version=1.0.0
MozillaPlugins, @divx.com/DivX Player Plugin,version=1.0.0, @divx.com/DivX Player Plugin,version=1.0.0
Mozilla, Desktop, Desktop
MusicMatch, MUSICMATCH Burning, MUSICMATCH Burning
Musicmatch, MUSICMATCH Jukebox, MUSICMATCH Jukebox
MusicMatch, Musicmatch Update, Musicmatch Update
MusicMatch, Tdm, Tdm
Nero, Shared, Shared
Nero, Shared32, Shared32
Nero, Uninstall, Uninstall
Netscape, Netscape, Netscape
Netscape, Netscape Navigator, Netscape Navigator
Nullsoft, Winamp, Winamp
Panasonic, PhCommon, PhCommon
Realtek Semiconductor Corp., Realtek High Definition Audio Driver, Realtek High Definition Audio Driver
Realtek, Aecbf, Aecbf
Realtek, HDAudio, HDAudio
Realtek, InitAP, InitAP
Realtek, InstallShield, InstallShield
Realtek, MainForm, MainForm
Realtek, MicroPhone, MicroPhone
Realtek, Mixer, Mixer
Realtek, Skin, Skin
S3r521, R6bxjb2b3a2hzcyv4646, R6bxjb2b3a2hzcyv4646
Schlumberger, Smart Cards And Terminals, Smart Cards And Terminals
Seiko Epson, DocSetup, DocSetup
Soeperman Enterprises Ltd., HijackThis, HijackThis
Sphere Inc., SphereXPlorer, SphereXPlorer
Trad-FR, Install, Install
VideoLAN, Vlc, Vlc
Yahoo, Companion, Companion
[Inconnu], Boonty, Boonty
[Inconnu], BroadJump, BroadJump
[Inconnu], CoreCodec, CoreCodec
[Inconnu], EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn, EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn
[Inconnu], eMule, eMule
[Inconnu], epk_extr, epk_extr
[Inconnu], GNU, GNU
[Inconnu], ImInstaller, ImInstaller
[Inconnu], IncrediMail, IncrediMail
[Inconnu], LanConfig, LanConfig
[Inconnu], Opera Software, Opera Software
[Inconnu], WinRAR SFX, WinRAR SFX
[Inconnu], Yahoo, Yahoo
[Inconnu], ZjSoft, ZjSoft
0
cece le roi Messages postés 49 Statut Membre
 
dis moi lyonnais 92.quand je serf sur internet j ai une page qui s ouvre et qui est ecrit.~~http:ahtformomediaplex.com?
0
Réponse 11 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

le rapport de JV16 n'est pas celui que j'attendais. Mais il est très intéressant.

Alors, je voudrais 2 deux choses :

- le chemin exact que tu as suivi pour arriver au log que tu as mis (clic par clic)

- que tu exécutes exactement ce que je t'ai demandé avec JV16.

merci.

@+
0
cece le roi Messages postés 49 Statut Membre
 
j ai fait exactement ce que tu ma dis.jete donne ce que j ai fait
outil de registre
outil(chercher de registre)
le tableau s ouvreet me demandele mot a chercher(lanconfig)
cocher les cases.(analyser...)
demarer
sauver la liste sous.
un tableau s ouvre et j eprend le bloc note que je t envoie.et j espere que c est ca que tu veut car je ne suis pas tres doues en informatique.si je me trompe,alors explique moi mot par mot.merci

jv16 PowerTools 1.3 - Outil Registre
[ Auteur, Logiciel ]

Abbyy, ScanManager, ScanManager
Abbyy, Setup, Setup
Abbyy, Sprint, Sprint
AC3Filter, Delay, Delay
AC3Filter, Equalizer, Equalizer
AC3Filter, Matrix, Matrix
AC3Filter, Preset, Preset
Adobe, Acrobat, Acrobat
Adobe, Acrobat Reader, Acrobat Reader
Adobe, Adobe Gamma, Adobe Gamma
Adobe, Adobe Illustrator 10, Adobe Illustrator 10
Adobe, Adobe SVG Viewer, Adobe SVG Viewer
Adobe, Color, Color
Adobe, CommonFiles, CommonFiles
Adobe, Illustrator, Illustrator
Adobe, Illustrator10, Illustrator10
Adobe, ImageReady 7.0, ImageReady 7.0
Adobe, Photoshop, Photoshop
Adobe, Photoshop7, Photoshop7
Adobe, Registration, Registration
Adobe, Repair, Repair
Adobe, Save For Web AI 3.0, Save For Web AI 3.0
Ahead, BasicFilters, BasicFilters
Ahead, Cover Designer, Cover Designer
Ahead, FImgPlg, FImgPlg
Ahead, ImageDrive, ImageDrive
Ahead, InCD, InCD
Ahead, Nero - Burning Rom, Nero - Burning Rom
Ahead, Nero BackItUp, Nero BackItUp
Ahead, Nero Fast CD-Burning Plug-in, Nero Fast CD-Burning Plug-in
Ahead, Nero MediaHome, Nero MediaHome
Ahead, Nero PhotoSnap Shared, Nero PhotoSnap Shared
Ahead, Nero PhotoSnap Viewer, Nero PhotoSnap Viewer
Ahead, Nero Recode, Nero Recode
Ahead, Nero ShowTime, Nero ShowTime
Ahead, Nero SoundTrax, Nero SoundTrax
Ahead, Nero StartSmart, Nero StartSmart
Ahead, Nero Toolkit, Nero Toolkit
Ahead, Nero Wave Editor, Nero Wave Editor
Ahead, NeroCBUI, NeroCBUI
Ahead, NeroVision, NeroVision
Ahead, NSPluginMgr, NSPluginMgr
Ahead, PhotoEffects, PhotoEffects
Ahead, Shared, Shared
Ahead, XImgPlg, XImgPlg
ALWIL Software, Avast, Avast
ATI Technologies Inc., Pilotes ATI, Pilotes ATI
ATI Technologies, Ati.ace, Ati.ace
ATI Technologies, Cbt, Cbt
ATI Technologies, Cds, Cds
ATI Technologies, CDS_ReadASICMSIError, CDS_ReadASICMSIError
ATI Technologies, Install, Install
ATI Technologies, Installed Drivers, Installed Drivers
Ati, Ace, Ace
Boonty, Common Install, Common Install
Boonty, Games, Games
Boonty, Licenses, Licenses
C07ft5Y, WinXP, WinXP
ComputerAssociates, ETrustAntivirus, ETrustAntivirus
CoreCodec, The Core Media Player, The Core Media Player
Cyberlink, Common, Common
CyberLink, Diego, Diego
Cyberlink, MediaCache, MediaCache
CyberLink, MediaObj, MediaObj
Cyberlink, PowerCinema, PowerCinema
Cyberlink, PowerDVD, PowerDVD
Cyberlink, PowerProducer, PowerProducer
CyberLink, PowerSuite, PowerSuite
DivXNetworks, Artwork, Artwork
DivXNetworks, AutoUpdate, AutoUpdate
DivXNetworks, Common, Common
DivXNetworks, Converter, Converter
DivXNetworks, DivX, DivX
DivXNetworks, DivX Content Upload, DivX Content Upload
DivXNetworks, DivX Converter, DivX Converter
DivXNetworks, DivX Player, DivX Player
DivXNetworks, DivX4Windows, DivX4Windows
DivXNetworks, DivXBrowserPlugin, DivXBrowserPlugin
DivXNetworks, DivXToolbar, DivXToolbar
DivXNetworks, Installer, Installer
Epson, Creativity Suite, Creativity Suite
Epson, EBPrinter4, EBPrinter4
Epson, EPSON Scan, EPSON Scan
Epson, EPSON Stylus CX5900 Series PSolver, EPSON Stylus CX5900 Series PSolver
Epson, EPSON Stylus DX6000 Series IO_URL, EPSON Stylus DX6000 Series IO_URL
Epson, EPSON Stylus DX6000 Series PSolver, EPSON Stylus DX6000 Series PSolver
Epson, EPSON Stylus DX6000 Series Temporary Files, EPSON Stylus DX6000 Series Temporary Files
Epson, EPSON Stylus DX6000 Series TS_URL, EPSON Stylus DX6000 Series TS_URL
Epson, EPSON Web-To-Page, EPSON Web-To-Page
Epson, ESDX6000_CX5900 Guide Util., ESDX6000_CX5900 Guide Util.
Epson, Pif Designer, Pif Designer
Epson, Pif Designer2.2, Pif Designer2.2
Epson, Printer, Printer
Epson, Stm3, Stm3
Epson, Utility Suite, Utility Suite
Excid.com, AntivirusRegistration, AntivirusRegistration
Gabest, Vsfilter, Vsfilter
Gemplus, Cryptography, Cryptography
Google, Common, Common
Google, CustomSearch, CustomSearch
Google, Google Toolbar, Google Toolbar
Google, GoogleToolbarNotifier, GoogleToolbarNotifier
Google, NavClient, NavClient
Google, Toolbar For Firefox, Toolbar For Firefox
Grisoft, AVGAntiSpyware, AVGAntiSpyware
IM Providers, MSN Messenger, MSN Messenger
IncrediMail, Default Identity, Default Identity
InstallShield, Driver, Driver
Intel, Basedrivers, Basedrivers
Intel, Indeo, Indeo
Intel, InfInst, InfInst
Intel, Network_Services, Network_Services
Intel, Nic, Nic
Intel, Prounstl, Prounstl
Intel, Wireless, Wireless
JavaSoft, Java Plug-in, Java Plug-in
JavaSoft, Java Runtime Environment, Java Runtime Environment
JavaSoft, Java Update, Java Update
JavaSoft, Java Web Start, Java Web Start
JavaSoft, Java2D, Java2D
Kerio, Personal Firewall 4, Personal Firewall 4
Kodak, IniFileMapping, IniFileMapping
Lake, DolbyHph, DolbyHph
Lake, LakeControl, LakeControl
Local AppWizard-Generated Applications, MMDiag, MMDiag
Local AppWizard-Generated Applications, PhLeAutoRun, PhLeAutoRun
Macromedia, FlashPlayer, FlashPlayer
Macromedia, FlashPlayerUpdate, FlashPlayerUpdate
Macromedia, Shockwave 10, Shockwave 10
Macromedia, Shockwave 8, Shockwave 8
Macromedia, SwInstall, SwInstall
Montorgueil, Kit0, Kit0
Montorgueil, Kit0/10057, Kit0/10057
Motive, Telco, Telco
Mozilla.org, Mozilla, Mozilla
MozillaPlugins, @divx.com/DivX Browser Plugin,version=1.0.0, @divx.com/DivX Browser Plugin,version=1.0.0
MozillaPlugins, @divx.com/DivX Content Upload Plugin,version=1.0.0, @divx.com/DivX Content Upload Plugin,version=1.0.0
MozillaPlugins, @divx.com/DivX Player Plugin,version=1.0.0, @divx.com/DivX Player Plugin,version=1.0.0
Mozilla, Desktop, Desktop
MusicMatch, MUSICMATCH Burning, MUSICMATCH Burning
Musicmatch, MUSICMATCH Jukebox, MUSICMATCH Jukebox
MusicMatch, Musicmatch Update, Musicmatch Update
MusicMatch, Tdm, Tdm
Nero, Shared, Shared
Nero, Shared32, Shared32
Nero, Uninstall, Uninstall
Netscape, Netscape, Netscape
Netscape, Netscape Navigator, Netscape Navigator
Nullsoft, Winamp, Winamp
Panasonic, PhCommon, PhCommon
Realtek Semiconductor Corp., Realtek High Definition Audio Driver, Realtek High Definition Audio Driver
Realtek, Aecbf, Aecbf
Realtek, HDAudio, HDAudio
Realtek, InitAP, InitAP
Realtek, InstallShield, InstallShield
Realtek, MainForm, MainForm
Realtek, MicroPhone, MicroPhone
Realtek, Mixer, Mixer
Realtek, Skin, Skin
S3r521, R6bxjb2b3a2hzcyv4646, R6bxjb2b3a2hzcyv4646
Schlumberger, Smart Cards And Terminals, Smart Cards And Terminals
Seiko Epson, DocSetup, DocSetup
Soeperman Enterprises Ltd., HijackThis, HijackThis
Sphere Inc., SphereXPlorer, SphereXPlorer
Trad-FR, Install, Install
VideoLAN, Vlc, Vlc
Yahoo, Companion, Companion
[Inconnu], Boonty, Boonty
[Inconnu], BroadJump, BroadJump
[Inconnu], CoreCodec, CoreCodec
[Inconnu], EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn, EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn
[Inconnu], eMule, eMule
[Inconnu], epk_extr, epk_extr
[Inconnu], GNU, GNU
[Inconnu], ImInstaller, ImInstaller
[Inconnu], IncrediMail, IncrediMail
[Inconnu], LanConfig, LanConfig
[Inconnu], Opera Software, Opera Software
[Inconnu], WinRAR SFX, WinRAR SFX
[Inconnu], Yahoo, Yahoo
[Inconnu], ZjSoft, ZjSoft
0
Réponse 12 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

ce doit être sur la fin que ça se joue.

A la fin de l'analyse, combien de lignes sont affichées ?

Quand tu cliques sur fichier puis enregistrer sous, tu es bien sur la même fenêtre que celle où tu as fait l'analyse (pas sur celle de départ) ?

@+
0
cece le roi Messages postés 49 Statut Membre
 
j ai 6 ligne tien je te les mets
Racine : HKEY_CURRENT_USER
Clé : Software\LanConfig
Entrée : {CLE}
Valeur : {CLE}
Modifié le : 02.01.2007, 10:30
Racine : HKEY_CURRENT_USER
Clé : Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
Entrée : i
Valeur : C:\Program Files\jv16 PowerTools\lanconfig.txt
Modifié le : 04.02.2007, 15:48
Racine : HKEY_USERS
CléRacine : HKEY_CURRENT_USER
Clé : Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
Entrée : i
Valeur : C:\Program Files\jv16 PowerTools\lanconfig.txt
Modifié le : 04.02.2007, 15:48
: S-1-5-21-1667382215-1548111107-2317650504-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
Entrée : a
Valeur : C:\Program Files\jv16 PowerTools\lanconfig.txt
Modifié le : 04.02.2007, 15:48
Racine : HKEY_CURRENT_USER
Clé : Software\LanConfig
Entrée : {CLE}
Valeur : {CLE}
Modifié le : 02.01.2007, 10:30
Racine : HKEY_CURRENT_USER
Clé : Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
Entrée : a
Valeur : C:\Program Files\jv16 PowerTools\lanconfig.txt
Modifié le : 04.02.2007, 15:48
0
Réponse 13 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Je t'ai demandé ça au post 19

.1) on ne peut pas avancer si tu ne me dis pas si ce que j'ai demandé a été fait ou si tu as eu des problèmes.

Quid de la désintallation, de WebMediaPlayer ?

Je n'ai toujours pas de réponse.

@+

0
cece le roi Messages postés 49 Statut Membre
 
oui j ai desistaller webmedia player.tu mela deja demander.voila le rapport
Search Navipromo version 1.0.3 commencé le 04/02/2007 à 19:56:12,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\to boo et to bel\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\to boo et to bel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

c:\WINDOWS\system32\csipfbrbpf.dat
C:\windows\system32\csipfbrbpf.exe
c:\WINDOWS\system32\csipfbrbpf_nav.dat
c:\WINDOWS\system32\csipfbrbpf_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

C:\WINDOWS\system32\wivteg.dat


*** Analyse Terminé le 04/02/2007 à 19:59:01,40 ***
0
Réponse 14 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Une partie de la manip est en mode sans échec. Imprime là avant.

On va intervenir dans le registre, et donc commencer par le sauvegarder.

1) Démarrer, exécuter,regedit, OK.

Fichier, exporter.

Dans l'étendue (en bas à gauche), coche la cas "tout".

Donne un nom au fichier et conserve le nom du fichier et celui du répertoire où il est. Clique sur enregistrer. Ferme Regedit.

2) Ouvre le bloc note et copie/colle le texte entre les étoiles (sans les étoiles)
**********
REGEDIT4

[-HKEY_USERS\S-1-5-21-1667382215-1548111107-2317650504-1006\Software\LanConfig]

[-HKEY_CURRENT_USER\Software\LanConfig]

************
enregistre le sur ton bureau et nomme le Lanconfig.reg
et dans la case en dessous (type) met sur "tous fichiers"

4) Redémarres en mode sans échec sur ta session habituelle.

5) Double clic sur le fichier Lanconfig.reg et accepte la fusion avec le registre.

6) Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes sous cleannavi1.txt le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

7)Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 4 et valides.
Ton bureau va disparaitre, c'est normal.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

wivteg

le fix va te demander de le resaisir, fais-le et valides
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport sous le nom de cleannavi2.txt de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

8) Lance Ccleaner option Nettoyage
Vide tes quarantaine.
Vide la corbeille

9) Redémarre en mode normal,
Fermes internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

10) Poste les rapports cleannavi1.txt et cleannavi2.txt avec un nouveau log Hijackthis.

@+
0
cece le roi Messages postés 49 Statut Membre
 
dis moi lyonnais.je ne trouvait pas pour lancer c cleanner pour nettoyer.(vider ma quarentaine)(vider ma corbeille).alors j ai redemare en mode normale pour que l on communique est ce grave?je suis tes dernieres consigne que tu m a envoyer page 29 je tenvoie apres mes rapports cleannavi 1 et 2
0
cece le roi Messages postés 49 Statut Membre
 
voila les rapports cleanni 1 et 2 et un hijackthis.ho faite j ai trouver montorgueil et sunny day design ltd dans les panneau ...

Clean Navipromo version 1.0.3 commencé le 05/02/2007 à 18:04:25,31

Fix lancé depuis C:\Documents and Settings\to boo et to bel\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : wivteg

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\wivteg.exe absent !
C:\WINDOWS\system32\wivteg_navup.dat absent !
C:\WINDOWS\system32\wivteg_navtmp.dat absent !
C:\WINDOWS\system32\wivteg_m2s.xml absent !
C:\WINDOWS\prefetch\wivteg*.pf absent !


C:\WINDOWS\system32\wivteg.dat trouvé !
Copie C:\WINDOWS\system32\wivteg.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg.dat supprimé !

C:\WINDOWS\system32\wivteg_nav.dat trouvé !
Copie C:\WINDOWS\system32\wivteg_nav.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg_nav.dat supprimé !

C:\WINDOWS\system32\wivteg_navps.dat trouvé !
Copie C:\WINDOWS\system32\wivteg_navps.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\to boo et to bel\Application Data ***



*** Suppression fichiers ***


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

C:\WINDOWS\system32\csipfbrbpf.dat


*** Nettoyage termine le 05/02/2007 à 18:07:15,20 ***

voila le 2 rapport

Clean Navipromo version 1.0.3 commencé le 05/02/2007 à 18:04:25,31

Fix lancé depuis C:\Documents and Settings\to boo et to bel\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : wivteg

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\wivteg.exe absent !
C:\WINDOWS\system32\wivteg_navup.dat absent !
C:\WINDOWS\system32\wivteg_navtmp.dat absent !
C:\WINDOWS\system32\wivteg_m2s.xml absent !
C:\WINDOWS\prefetch\wivteg*.pf absent !


C:\WINDOWS\system32\wivteg.dat trouvé !
Copie C:\WINDOWS\system32\wivteg.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg.dat supprimé !

C:\WINDOWS\system32\wivteg_nav.dat trouvé !
Copie C:\WINDOWS\system32\wivteg_nav.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg_nav.dat supprimé !

C:\WINDOWS\system32\wivteg_navps.dat trouvé !
Copie C:\WINDOWS\system32\wivteg_navps.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\to boo et to bel\Application Data ***



*** Suppression fichiers ***


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

C:\WINDOWS\system32\csipfbrbpf.dat


*** Nettoyage termine le 05/02/2007 à 18:07:15,20 ***

Clean Navipromo version 1.0.3 commencé le 05/02/2007 à 18:04:25,31

Fix lancé depuis C:\Documents and Settings\to boo et to bel\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : wivteg

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\wivteg.exe absent !
C:\WINDOWS\system32\wivteg_navup.dat absent !
C:\WINDOWS\system32\wivteg_navtmp.dat absent !
C:\WINDOWS\system32\wivteg_m2s.xml absent !
C:\WINDOWS\prefetch\wivteg*.pf absent !


C:\WINDOWS\system32\wivteg.dat trouvé !
Copie C:\WINDOWS\system32\wivteg.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg.dat supprimé !

C:\WINDOWS\system32\wivteg_nav.dat trouvé !
Copie C:\WINDOWS\system32\wivteg_nav.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg_nav.dat supprimé !

C:\WINDOWS\system32\wivteg_navps.dat trouvé !
Copie C:\WINDOWS\system32\wivteg_navps.dat réalisé avec succès !
C:\WINDOWS\system32\wivteg_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\to boo et to bel\Application Data ***



*** Suppression fichiers ***


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

C:\WINDOWS\system32\csipfbrbpf.dat


*** Nettoyage termine le 05/02/2007 à 18:07:15,20 ***


voila le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:38:03, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\to boo et to bel\Bureau\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Workflow] I:\Workflow.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
0
Réponse 15 / 26
cece le roi Messages postés 49 Statut Membre
 
salut lyonnais 92.je viens de rentrer du travail pourret tu m aider a coninur.voila le rapport que tu ma demander sur le demarage mode sans echec navolog.bat options 2

Clean Navipromo version 1.0.3 commencé le 05/02/2007 à 17:37:54,67

Fix lancé depuis C:\Documents and Settings\to boo et to bel\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\to boo et to bel\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

C:\WINDOWS\system32\csipfbrbpf.dat
C:\WINDOWS\system32\wivteg.dat

*** Nettoyage termine le 05/02/2007 à 17:40:21,28 ***
0
Réponse 16 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Boçnsoir,

normal que tu ais eu des problèmes avec Ccleaner, on ne l'a pas téléchargé.
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Redémarres en mode sans échec.

Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes sous cleannavi1.txt le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

7)Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 4 et valides.
Ton bureau va disparaitre, c'est normal.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

csipfbrbpf

le fix va te demander de le resaisir, fais-le et valides
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport sous le nom de cleannavi2.txt de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Ta corbeille est sur le bureau. Clique droit sur cette icone et vider la corbeille.

Relances AVG antispy. Clique sur infections. Tu as les fichiers en quarantaine. Clique sur tout sélectionner puis supprimmer définitivement.

Redémarre en mode normal.
Remets un log HijackThis.

Où en es tu de tes problèmes.

@+
0
cece le roi Messages postés 49 Statut Membre
 
voila le premier rapport de cleannavi 1

lean Navipromo version 1.0.3 commencé le 05/02/2007 à 21:16:12,95

Fix lancé depuis C:\Documents and Settings\to boo et to bel\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : csipfbrbpf

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\csipfbrbpf_navup.dat absent !
C:\WINDOWS\system32\csipfbrbpf_navtmp.dat absent !
C:\WINDOWS\system32\csipfbrbpf_m2s.xml absent !
C:\WINDOWS\prefetch\csipfbrbpf*.pf absent !

C:\WINDOWS\system32\csipfbrbpf.exe trouvé !
Copie C:\WINDOWS\system32\csipfbrbpf.exe réalisé avec succès !
C:\WINDOWS\system32\csipfbrbpf.exe supprimé !

C:\WINDOWS\system32\csipfbrbpf.dat trouvé !
Copie C:\WINDOWS\system32\csipfbrbpf.dat réalisé avec succès !
C:\WINDOWS\system32\csipfbrbpf.dat supprimé !

C:\WINDOWS\system32\csipfbrbpf_nav.dat trouvé !
Copie C:\WINDOWS\system32\csipfbrbpf_nav.dat réalisé avec succès !
C:\WINDOWS\system32\csipfbrbpf_nav.dat supprimé !

C:\WINDOWS\system32\csipfbrbpf_navps.dat trouvé !
Copie C:\WINDOWS\system32\csipfbrbpf_navps.dat réalisé avec succès !
C:\WINDOWS\system32\csipfbrbpf_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\to boo et to bel\Application Data ***



*** Suppression fichiers ***


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire



*** Nettoyage termine le 05/02/2007 à 21:17:29,32 ***

voila le rapport de cleannavi 2

Clean Navipromo version 1.0.3 commencé le 05/02/2007 à 21:16:12,95

Fix lancé depuis C:\Documents and Settings\to boo et to bel\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : csipfbrbpf

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\csipfbrbpf_navup.dat absent !
C:\WINDOWS\system32\csipfbrbpf_navtmp.dat absent !
C:\WINDOWS\system32\csipfbrbpf_m2s.xml absent !
C:\WINDOWS\prefetch\csipfbrbpf*.pf absent !

C:\WINDOWS\system32\csipfbrbpf.exe trouvé !
Copie C:\WINDOWS\system32\csipfbrbpf.exe réalisé avec succès !
C:\WINDOWS\system32\csipfbrbpf.exe supprimé !

C:\WINDOWS\system32\csipfbrbpf.dat trouvé !
Copie C:\WINDOWS\system32\csipfbrbpf.dat réalisé avec succès !
C:\WINDOWS\system32\csipfbrbpf.dat supprimé !

C:\WINDOWS\system32\csipfbrbpf_nav.dat trouvé !
Copie C:\WINDOWS\system32\csipfbrbpf_nav.dat réalisé avec succès !
C:\WINDOWS\system32\csipfbrbpf_nav.dat supprimé !

C:\WINDOWS\system32\csipfbrbpf_navps.dat trouvé !
Copie C:\WINDOWS\system32\csipfbrbpf_navps.dat réalisé avec succès !
C:\WINDOWS\system32\csipfbrbpf_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\to boo et to bel\Application Data ***



*** Suppression fichiers ***


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire



*** Nettoyage termine le 05/02/2007 à 21:17:29,32 ***

je te remet un hijackthis.pour l instant je n est pas de page publicitere ca a l aire de marcher. dis moitous ce que tu ma fait telecharger et les bloc notes j en faits quoi????? et du part feu????? merci

Logfile of HijackThis v1.99.1
Scan saved at 21:29:13, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\to boo et to bel\Bureau\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Workflow] I:\Workflow.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
0
Réponse 17 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Tu peux supprimer :
smitfraudfix
navifix ettous les fichiers associés
jv16 power tools
lopxp
lanconfig.reg.

Tu gardes le parefeu.
Tu gardes AVG et Ccleaner quer tu utilises de temps en temps.

C'est quoi I dans ton système ?

C'est toi qui a installé ça : Workflow.exe ?

@+
0
cece le roi Messages postés 49 Statut Membre
 
i dans mon systeme c est le lecteur dvd ram et workflow exe non se n est pas moi qui la installer et je ne s est meme pas ce st quoi??dis moi je suis debaraser de se virus???
0
Réponse 18 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

C'est toi qui va nous dire. Si dans les 2 3 jours tu n'as pas de pub, c'es que tu es débarassé.

Tu relances Hijackthis, tu choisis Scanner seulement

Tu coches la case devant ces lignes :
O4 - HKLM\..\Run: [Workflow] I:\Workflow.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Tu fermes toutes les fenêtres actives, en particulier Internet, sauf Hijackthis et tu cliques sur Fixer objet.

Ferme HijackThis.

Tu gardes HijackThis, jusqu'à ce que tu donnes de tes nouvelles, dans 2 ou 3 jours si tout se passe bien.
@+

-- Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
0
Réponse 19 / 26
cece le roi Messages postés 49 Statut Membre
 
salut lyonnais.excuse moi de te derenger mais dit moi ,quand je suis sur e mule et que je veux telecharger des music plus rien ne se passe .ca ne telecharge plus et ma liste de mes serveurs est devenu transparente au lieux que c est ecris en noire depuis que l on a fait des manipulatin??????merci
0
Réponse 20 / 26
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

pour emule, regarde du coté des réglages de kerio. Sinon, désinstalle et réinstalle.

Pour tes serveurs, je ne vois pas de quoi tu parles.Si tu pouvais préciser.
@+
0
cece le roi Messages postés 49 Statut Membre
 
j ai l impression que le par feu me bloc e mule.c est possible ou pas????
ma liste de server que tu a dans la mule sont tous ecrit en trensparent alors que d habitude il sont ecrit en noire.quand je clic dessus il ne se connec pas?
pourtant je fait une mise a jour des server souvent.je te remercie lyonnais 92 pour tous ce que tu fait
0
cece le roi Messages postés 49 Statut Membre
 
au fait je trouve qu il est log l ordinateur.j ai l inpression qui rame.dit moi ca fait ramer le par feux que tu ma fait telecharger?(mais j en avais 1 avant oui ou non )
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses