Popup intempestifs
loïc B
Messages postés
167
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
bonsoir a toutes et tous
voila ca faisait un bon moment que je n'étais pas revenu vous demander de l'aide,.... mais me revoila!
mon pb est que j'ai un max de pub qui s'ouvre des que je rentre dans une page web. je vous le donne dans le mil.... la pluspart des sites me disant que je suis infectés de malwares et autres cochonneries du style! mais aussi un tas de jeux de casino, logo et sonneries portable, la redoute et j'en passe et des meilleurs!
enfin que du bonheur et je ne sais que faire!
merci à vous
Logfile of HijackThis v1.99.1
Scan saved at 22:33:06, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila ca faisait un bon moment que je n'étais pas revenu vous demander de l'aide,.... mais me revoila!
mon pb est que j'ai un max de pub qui s'ouvre des que je rentre dans une page web. je vous le donne dans le mil.... la pluspart des sites me disant que je suis infectés de malwares et autres cochonneries du style! mais aussi un tas de jeux de casino, logo et sonneries portable, la redoute et j'en passe et des meilleurs!
enfin que du bonheur et je ne sais que faire!
merci à vous
Logfile of HijackThis v1.99.1
Scan saved at 22:33:06, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Popup intempestifs
- Fake mcafee popup - Accueil - Piratage
- Firefox autoriser popup - Guide
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Popup cookies - Guide
- Bbs popup menu ✓ - Forum Windows
76 réponses
voici le rapport
Your file "scan.exe" is queued in position: 47. Estimated start time is between 9 and 13 minutes.
Antivirus Version Update Result
Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
donc j'attend!
Your file "scan.exe" is queued in position: 47. Estimated start time is between 9 and 13 minutes.
Antivirus Version Update Result
Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
donc j'attend!
•- et tu attends le résultat ( sois patient )
•- que tu postes sur le forum
( queued = en attente dans la file des demandes )
•- que tu postes sur le forum
( queued = en attente dans la file des demandes )
voici le rappoort bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Mar 23, 2007 - 16:43:28
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
02:39:14
Fichiers
631544
Directoires
9923
Secteurs de boot
4
Archives
9763
Paquets programmes
38084
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
407086
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
Infecté par: Trojan.Shutdown.Q
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
Echec de la désinfection
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Mar 23, 2007 - 16:43:28
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
02:39:14
Fichiers
631544
Directoires
9923
Secteurs de boot
4
Archives
9763
Paquets programmes
38084
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
407086
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
Infecté par: Trojan.Shutdown.Q
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
Echec de la désinfection
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport:
Complete scanning result of "scan.exe", received in VirusTotal at 03.23.2007, 17:07:07 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.3.24.0 03.23.2007 no virus found
AntiVir 7.3.1.44 03.23.2007 no virus found
Authentium 4.93.8 03.23.2007 no virus found
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.23.2007 no virus found
CAT-QuickHeal 9.00 03.23.2007 no virus found
ClamAV devel-20070312 03.23.2007 no virus found
DrWeb 4.33 03.23.2007 no virus found
eSafe 7.0.14.0 03.22.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3504 03.23.2007 no virus found
Ewido 4.0 03.23.2007 no virus found
FileAdvisor 1 03.23.2007 No threat detected
Fortinet 2.85.0.0 03.23.2007 no virus found
F-Prot 4.3.1.45 03.23.2007 no virus found
F-Secure 6.70.13030.0 03.23.2007 no virus found
Ikarus T3.1.1.3 03.23.2007 no virus found
Kaspersky 4.0.2.24 03.23.2007 no virus found
McAfee 4990 03.22.2007 no virus found
Microsoft 1.2306 03.23.2007 no virus found
NOD32v2 2140 03.23.2007 no virus found
Norman 5.80.02 03.23.2007 no virus found
Panda 9.0.0.4 03.22.2007 no virus found
Prevx1 V2 03.23.2007 no virus found
Sophos 4.15.0 03.23.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.23.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.23.2007 no virus found
Webwasher-Gateway 6.0.1 03.23.2007 no virus found
Aditional Information
File size: 218112 bytes
MD5: ee86268e59e4b38961e7c40d16be5bb4
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ee86268e59e4b38961e7c40d16be5bb4
packers: UPX
Complete scanning result of "scan.exe", received in VirusTotal at 03.23.2007, 17:07:07 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.3.24.0 03.23.2007 no virus found
AntiVir 7.3.1.44 03.23.2007 no virus found
Authentium 4.93.8 03.23.2007 no virus found
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.23.2007 no virus found
CAT-QuickHeal 9.00 03.23.2007 no virus found
ClamAV devel-20070312 03.23.2007 no virus found
DrWeb 4.33 03.23.2007 no virus found
eSafe 7.0.14.0 03.22.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3504 03.23.2007 no virus found
Ewido 4.0 03.23.2007 no virus found
FileAdvisor 1 03.23.2007 No threat detected
Fortinet 2.85.0.0 03.23.2007 no virus found
F-Prot 4.3.1.45 03.23.2007 no virus found
F-Secure 6.70.13030.0 03.23.2007 no virus found
Ikarus T3.1.1.3 03.23.2007 no virus found
Kaspersky 4.0.2.24 03.23.2007 no virus found
McAfee 4990 03.22.2007 no virus found
Microsoft 1.2306 03.23.2007 no virus found
NOD32v2 2140 03.23.2007 no virus found
Norman 5.80.02 03.23.2007 no virus found
Panda 9.0.0.4 03.22.2007 no virus found
Prevx1 V2 03.23.2007 no virus found
Sophos 4.15.0 03.23.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.23.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.23.2007 no virus found
Webwasher-Gateway 6.0.1 03.23.2007 no virus found
Aditional Information
File size: 218112 bytes
MD5: ee86268e59e4b38961e7c40d16be5bb4
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ee86268e59e4b38961e7c40d16be5bb4
packers: UPX
je suis dsl mais je dois partir et je ne reviendrai que dimanche soir tard ou lundi
merci pour tout
je continuerai plus tard
merci pour tout
je continuerai plus tard
NON
Fais ça AVANT de quitter
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
= 10 minutes !
IMPORTANT
Fais ça AVANT de quitter
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
= 10 minutes !
IMPORTANT
ne t'inquite pas ..... le voila
Clean Navipromo version 1.0.7 commencé le 23/03/2007 à 17:25:23,10
Fix lancé depuis D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\bhdrqpwczk_nav.dat supprimé !
c:\WINDOWS\system32\bhdrqpwczk.dat supprimé !
C:\windows\system32\bhdrqpwczk.exe supprimé !
c:\WINDOWS\system32\bhdrqpwczk_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\bhdrqpwczk.exe absent !
C:\WINDOWS\system32\bhdrqpwczk.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_nav.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_navps.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_navup.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_navtmp.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_m2s.xml absent !
C:\WINDOWS\prefetch\bhdrqpwczk*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 23/03/2007 à 17:26:24,29 ***
Clean Navipromo version 1.0.7 commencé le 23/03/2007 à 17:25:23,10
Fix lancé depuis D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\bhdrqpwczk_nav.dat supprimé !
c:\WINDOWS\system32\bhdrqpwczk.dat supprimé !
C:\windows\system32\bhdrqpwczk.exe supprimé !
c:\WINDOWS\system32\bhdrqpwczk_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\bhdrqpwczk.exe absent !
C:\WINDOWS\system32\bhdrqpwczk.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_nav.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_navps.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_navup.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_navtmp.dat absent !
C:\WINDOWS\system32\bhdrqpwczk_m2s.xml absent !
C:\WINDOWS\prefetch\bhdrqpwczk*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 23/03/2007 à 17:26:24,29 ***
ta bien cru que j'été parti!!!
lol
mais j'ai une conscience professionnelle......
je n'avais pas oublié qu'il me restait cela a faire
lol
mais j'ai une conscience professionnelle......
je n'avais pas oublié qu'il me restait cela a faire
Re,
Merci
Beau travail
Ceci était la suite et fin :
1°- "C:\System Volume Information\_restore" dans le rapport signifie que ta resto système était infectée; donc pour être sûr de la rendre saine fais ceci :
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Mode d'emploi ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924?Open&src=&docid=20020830091903924&nsf=SUPPORT%255
2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
3°- Je lis dès ton introduction : Scan saved at 22:33:06, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Je lis à ton post # 4 que tu joues avec des logiciels Crackés:
D:\Téléchargement\LOGICIELS\WinRar 3.51\WinRar 3.51 Crack\crack.exe-> Trojan.Small : Nettoyé.
Je pourrais en rester là ! ;)
4°- J'ai lu tes soucis précédents exposés sur CCM, et jamais tu n'installes de pare-feu.
C'est ton droit; c'est ton choix !
Sans un pare-feu ( je te conseille KERIO ) qui maîtrise les sorties de ton PC, je ne pourrai plus grand chose pour toi.
En effet, ton Logfile of HijackThis v1.99.1 du Scan saved at 14:08:58, on 23/03/2007, démontre que tu es passé outre ce point de la procédure à appliquer.
5°- Tu écrivais ceci: « ..... je m'exscuse j'ai ecrit précedemment "blacklist" ; alors que le logiciel est "blacklight"!!!!!! »
Plus correctement:
a)- "blacklist" ou "blacklight" , s'écrit BlackLight ( important de respecter ses écritures en informatique )
b)- de surcroît, ce n'était pas un rapport BlackLight, mais précisément un rapport Navifix/navilog1 ( relis ce que tu as téléchargé ).
6°- À une étape de l'installation de WLM, il y a un bouton ratio ou une case à cocher en face d'une ligne mentionnant quelque chose comme ceci : « acceptez-vous d'apporter votre soutien à ... », ou encore une mention analogue ( publicité ).
J'ai WLM, et j'ai eu à refuser de soutenir leur campagne publicité & développement.
7°- Faire un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.
Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Ça peut durer .
Patiente
Passe une bonne fin de semaine
Al.
Merci
Beau travail
Ceci était la suite et fin :
1°- "C:\System Volume Information\_restore" dans le rapport signifie que ta resto système était infectée; donc pour être sûr de la rendre saine fais ceci :
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Mode d'emploi ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924?Open&src=&docid=20020830091903924&nsf=SUPPORT%255
2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
3°- Je lis dès ton introduction : Scan saved at 22:33:06, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Je lis à ton post # 4 que tu joues avec des logiciels Crackés:
D:\Téléchargement\LOGICIELS\WinRar 3.51\WinRar 3.51 Crack\crack.exe-> Trojan.Small : Nettoyé.
Je pourrais en rester là ! ;)
4°- J'ai lu tes soucis précédents exposés sur CCM, et jamais tu n'installes de pare-feu.
C'est ton droit; c'est ton choix !
Sans un pare-feu ( je te conseille KERIO ) qui maîtrise les sorties de ton PC, je ne pourrai plus grand chose pour toi.
En effet, ton Logfile of HijackThis v1.99.1 du Scan saved at 14:08:58, on 23/03/2007, démontre que tu es passé outre ce point de la procédure à appliquer.
5°- Tu écrivais ceci: « ..... je m'exscuse j'ai ecrit précedemment "blacklist" ; alors que le logiciel est "blacklight"!!!!!! »
Plus correctement:
a)- "blacklist" ou "blacklight" , s'écrit BlackLight ( important de respecter ses écritures en informatique )
b)- de surcroît, ce n'était pas un rapport BlackLight, mais précisément un rapport Navifix/navilog1 ( relis ce que tu as téléchargé ).
6°- À une étape de l'installation de WLM, il y a un bouton ratio ou une case à cocher en face d'une ligne mentionnant quelque chose comme ceci : « acceptez-vous d'apporter votre soutien à ... », ou encore une mention analogue ( publicité ).
J'ai WLM, et j'ai eu à refuser de soutenir leur campagne publicité & développement.
7°- Faire un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.
Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Ça peut durer .
Patiente
Passe une bonne fin de semaine
Al.
bonjour afideg,
bon j'espere que tu aura passé un bon week, merci du savon que tu m'a passé!!! (je n'en dirai rien.)
donc... j'AI REMIS kerio, chose que tu pourras voir,
ps: si cela ne t'ennuis pas jaurai besoin de quelques explications sur l'etape 2 et 3 de la mise a jour de kerio (http://www.chez.com/leppa/scripts/kpfV4.html ) je ne comprend pas trop ce qu'il faut faire?
sinon voici le rapport demandé de kapersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 26, 2007 7:09:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2007
Enregistrements dans la base antivirus Kaspersky : 285779
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 167957
Nombre de virus trouvés: 3
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:48:31
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip/Uninstall.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_71c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log L'objet est verrouillé ignoré
D:\Téléchargement\LOGICIELS\logiciels maintenance\blacklight-navilog\Backupnavi\bhdrqpwczk.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
E:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log L'objet est verrouillé ignoré
Analyse terminée.
je ye donne aussi un hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 07:20:23, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila je dois partir au boulo mais je reprend ce soir merci
bon j'espere que tu aura passé un bon week, merci du savon que tu m'a passé!!! (je n'en dirai rien.)
donc... j'AI REMIS kerio, chose que tu pourras voir,
ps: si cela ne t'ennuis pas jaurai besoin de quelques explications sur l'etape 2 et 3 de la mise a jour de kerio (http://www.chez.com/leppa/scripts/kpfV4.html ) je ne comprend pas trop ce qu'il faut faire?
sinon voici le rapport demandé de kapersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 26, 2007 7:09:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2007
Enregistrements dans la base antivirus Kaspersky : 285779
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 167957
Nombre de virus trouvés: 3
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:48:31
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip/Uninstall.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LOIC\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_71c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log L'objet est verrouillé ignoré
D:\Téléchargement\LOGICIELS\logiciels maintenance\blacklight-navilog\Backupnavi\bhdrqpwczk.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
E:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log L'objet est verrouillé ignoré
Analyse terminée.
je ye donne aussi un hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 07:20:23, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila je dois partir au boulo mais je reprend ce soir merci
Bonjour loïc,
Merci,
Tout le monde aimerait avoir un rapport d'analyse HijackThis comme le tien lol . No problem. Merci aussi à toi.
Il faut faire deux clôtures de procédure:
1°- Suppression des outils devenus inutiles :
-clean.zip et ses composants
-SmitfraudFix ( si tu l’as )
-Navifix/navilog1
2°- Crèe un nouveau point de restauration; vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php >
NOTE:
Je crois difficilement ce que tu m'annonces # 17, relativement à WLM.
- Qu'il faille réinstaller WLM ( alors que tu cliques sur "modifier"), ne me surprend pas .
- Mais que tu me dises qu'il n'y a pas d'invitation à soutenir les sponsors ( ou une autre formule de soutien ), je ne peux le concevoir.
En effet, lis ceci :
•- À une étape de l'installation de WLM, il y a un bouton ratio ou une case à cocher en face d'une ligne mentionnant quelque chose comme ceci : « acceptez-vous d'apporter votre soutien à ... », ou encore une mention analogue ( publicité ).
J'ai WLM, et j'ai eu à refuser de soutenir leur campagne publicité & développement.
•- À preuve, sur ce site de téléchargement :
News diverses : Windows Live Messenger et Messenger Plus Live ! sont disponibles !
-Télécharger Windows Live Messenger Français 8 : < http://get.live.com/messenger/overview >
-Télécharger Messenger Plus Live ! : Attention à ne pas cocher la case "J'accepte et j'installe le sponsor" lors de l'installation ! Ou si vous souhaitez encourager l'auteur (Patchou), vous pouvez mais bon, ça serait mieux de lui donner des euros directement... < http://www.msgpluslive.net/ >
• À preuve, sur ce site < http://msgpluslive.fr >
Qu'est-ce que Messenger Plus! Live installe sur mon ordinateur?
Lorsque vous installez Messenger Plus! Live, plusieurs fichiers sont copiés sur votre ordinateur.
Tous les fichiers placés dans "C:\Program Files\Messenger Plus! Live" ont été développés par nous (tous les fichiers qui sont signés) ou proviennent de tierces parties qui ont été précieusement examinées.
Pour ceux qui choisissent de donner leur soutien en installant le programme de sponsor optionnel, le programme de désinstallation de ce sponsor est copié dans "C:\Program Files\Adverts" et est seulement utilisé pour désinstaller le programme de sponsor à partir de Ajout/Suppresion de Programmes.
Messenger Plus! Live n'installe aucun mécanisme de vérification globale et conserve les fichiers utilisateurs dans "Documents & Settings".
Content de t'avoir aidé.
Bonne continuation.
Al.
EDIT Clic ton sujet comme résolu
Merci,
Tout le monde aimerait avoir un rapport d'analyse HijackThis comme le tien lol . No problem. Merci aussi à toi.
Il faut faire deux clôtures de procédure:
1°- Suppression des outils devenus inutiles :
-clean.zip et ses composants
-SmitfraudFix ( si tu l’as )
-Navifix/navilog1
2°- Crèe un nouveau point de restauration; vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php >
NOTE:
Je crois difficilement ce que tu m'annonces # 17, relativement à WLM.
- Qu'il faille réinstaller WLM ( alors que tu cliques sur "modifier"), ne me surprend pas .
- Mais que tu me dises qu'il n'y a pas d'invitation à soutenir les sponsors ( ou une autre formule de soutien ), je ne peux le concevoir.
En effet, lis ceci :
•- À une étape de l'installation de WLM, il y a un bouton ratio ou une case à cocher en face d'une ligne mentionnant quelque chose comme ceci : « acceptez-vous d'apporter votre soutien à ... », ou encore une mention analogue ( publicité ).
J'ai WLM, et j'ai eu à refuser de soutenir leur campagne publicité & développement.
•- À preuve, sur ce site de téléchargement :
News diverses : Windows Live Messenger et Messenger Plus Live ! sont disponibles !
-Télécharger Windows Live Messenger Français 8 : < http://get.live.com/messenger/overview >
-Télécharger Messenger Plus Live ! : Attention à ne pas cocher la case "J'accepte et j'installe le sponsor" lors de l'installation ! Ou si vous souhaitez encourager l'auteur (Patchou), vous pouvez mais bon, ça serait mieux de lui donner des euros directement... < http://www.msgpluslive.net/ >
• À preuve, sur ce site < http://msgpluslive.fr >
Qu'est-ce que Messenger Plus! Live installe sur mon ordinateur?
Lorsque vous installez Messenger Plus! Live, plusieurs fichiers sont copiés sur votre ordinateur.
Tous les fichiers placés dans "C:\Program Files\Messenger Plus! Live" ont été développés par nous (tous les fichiers qui sont signés) ou proviennent de tierces parties qui ont été précieusement examinées.
Pour ceux qui choisissent de donner leur soutien en installant le programme de sponsor optionnel, le programme de désinstallation de ce sponsor est copié dans "C:\Program Files\Adverts" et est seulement utilisé pour désinstaller le programme de sponsor à partir de Ajout/Suppresion de Programmes.
Messenger Plus! Live n'installe aucun mécanisme de vérification globale et conserve les fichiers utilisateurs dans "Documents & Settings".
Content de t'avoir aidé.
Bonne continuation.
Al.
EDIT Clic ton sujet comme résolu
bonsoir,
bon voili voilou merci de ta réponse,
j'ai bien fait tout ce que tu m'a dit précédement:
1/
-clean.zip et ses composants
-SmitfraudFix
-Navifix/navilog1 ,
tout ca ok
puis...
2/ Crèe un nouveau point de restauration
ca aussi ok
----------
dailleur je te fait part de ces trois rapports:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
---------------------
SmitFraudFix v2.131
Rapport fait à 18:41:52,25, 26/03/2007
Executé à partir de C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------
Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 18:43:39,92
Fix lancé depuis D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight-navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 26/03/2007 à 18:44:46,21 ***
-----------------
je te redonne un hijacthis (juste comme ca!)
Logfile of HijackThis v1.99.1
Scan saved at 22:57:51, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-----------------
au moment ou j'ai fait toutes ces analyses j'avais désinstallé WLM 8
mais (logiciel que je n'ai tjr pas réinstallé depuis!)
mais voila apres toutes les manip que tu m'a demandé de faire, j'ai tjr autant de popup qui viennent se greffer lorsque j'ouvre une page web (que ce soit avec firefox ou IE6.0)
sinon juste pour l'installation de WLM, l'orsque je l'installe je n'ai que ces quelques images qui précèce sont installation et pas de trace d'un quelquonque sponsor?!! (mais je me trompe certainement!!!!)
je te transmet les liens (j'ai fait des imprim ecran a chaque etape de l'instalation!)
https://www.cjoint.com/?dAw3tEwUKs
https://www.cjoint.com/?dAw3UbC6Dj
https://www.cjoint.com/?dAw4bmDaDH
https://www.cjoint.com/?dAw4rgLkwg
https://www.cjoint.com/?dAw4NzG6OW
-------------------------
donc voila en tout cas je te remerci encore une foi de ton aide car je pense qu'il y a eu quand meme du nettoyage de fait, mais je crois qu'il y a tjr un pb!!!
en esperant que tu trouveras une solution
ps: je revient juste sur une petite question que je t'avais posé:
"ps: si cela ne t'ennuis pas jaurai besoin de quelques explications sur l'etape 2 et 3 de la mise a jour de kerio (http://www.chez.com/leppa/scripts/kpfV4.html ) je ne comprend pas trop ce qu'il faut faire?"
merci encore
bon voili voilou merci de ta réponse,
j'ai bien fait tout ce que tu m'a dit précédement:
1/
-clean.zip et ses composants
-SmitfraudFix
-Navifix/navilog1 ,
tout ca ok
puis...
2/ Crèe un nouveau point de restauration
ca aussi ok
----------
dailleur je te fait part de ces trois rapports:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
---------------------
SmitFraudFix v2.131
Rapport fait à 18:41:52,25, 26/03/2007
Executé à partir de C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------
Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 18:43:39,92
Fix lancé depuis D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight-navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 26/03/2007 à 18:44:46,21 ***
-----------------
je te redonne un hijacthis (juste comme ca!)
Logfile of HijackThis v1.99.1
Scan saved at 22:57:51, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-----------------
au moment ou j'ai fait toutes ces analyses j'avais désinstallé WLM 8
mais (logiciel que je n'ai tjr pas réinstallé depuis!)
mais voila apres toutes les manip que tu m'a demandé de faire, j'ai tjr autant de popup qui viennent se greffer lorsque j'ouvre une page web (que ce soit avec firefox ou IE6.0)
sinon juste pour l'installation de WLM, l'orsque je l'installe je n'ai que ces quelques images qui précèce sont installation et pas de trace d'un quelquonque sponsor?!! (mais je me trompe certainement!!!!)
je te transmet les liens (j'ai fait des imprim ecran a chaque etape de l'instalation!)
https://www.cjoint.com/?dAw3tEwUKs
https://www.cjoint.com/?dAw3UbC6Dj
https://www.cjoint.com/?dAw4bmDaDH
https://www.cjoint.com/?dAw4rgLkwg
https://www.cjoint.com/?dAw4NzG6OW
-------------------------
donc voila en tout cas je te remerci encore une foi de ton aide car je pense qu'il y a eu quand meme du nettoyage de fait, mais je crois qu'il y a tjr un pb!!!
en esperant que tu trouveras une solution
ps: je revient juste sur une petite question que je t'avais posé:
"ps: si cela ne t'ennuis pas jaurai besoin de quelques explications sur l'etape 2 et 3 de la mise a jour de kerio (http://www.chez.com/leppa/scripts/kpfV4.html ) je ne comprend pas trop ce qu'il faut faire?"
merci encore
Re
1°- Pour KERIO, je ne te dirai rien de plus que ceci ( par honnêteté intellectuelle ) :
« Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >
Sur ce site, tu seras aidé spécifiquement à Kerio.
Merci à Boulepate. »
Si tu veux, explique à Boulepate que c'est moi qui insiste.
2°- Une tentative ( pour laquelle je vais recevoir des doléances ) à faire :
a)- Télécharge : - < http://www.alt-shift-return.org/Fichiers/Navipromo07H.zip > et décompresse-le sur le bureau.
Redémarre en mode sans échec
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Redémarre normalement.
Lorsqu'il a terminé, poste le rapport qui s'est ouvert .
b)- < Télécharge LopXPMH2 Bêta sur ton Bureau.
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ».
Poste le contenu du rapport qui va s'ouvrir.
Merci
Al
1°- Pour KERIO, je ne te dirai rien de plus que ceci ( par honnêteté intellectuelle ) :
« Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >
Sur ce site, tu seras aidé spécifiquement à Kerio.
Merci à Boulepate. »
Si tu veux, explique à Boulepate que c'est moi qui insiste.
2°- Une tentative ( pour laquelle je vais recevoir des doléances ) à faire :
a)- Télécharge : - < http://www.alt-shift-return.org/Fichiers/Navipromo07H.zip > et décompresse-le sur le bureau.
Redémarre en mode sans échec
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Redémarre normalement.
Lorsqu'il a terminé, poste le rapport qui s'est ouvert .
b)- < Télécharge LopXPMH2 Bêta sur ton Bureau.
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ».
Poste le contenu du rapport qui va s'ouvrir.
Merci
Al
RE,
je suis dsl mais je n'arrive pas a acceder a ceci????
http://www.alt-shift-return.org/Fichiers/Navipromo07H.zip
?????
je suis dsl mais je n'arrive pas a acceder a ceci????
http://www.alt-shift-return.org/Fichiers/Navipromo07H.zip
?????
bonjour,
me voila de retour,
voici le rapport Navipromo:
Navipromo
je te donne l'autre rapport juste après!
il faut aussi le faire en mode sans echec je suppose!
me voila de retour,
voici le rapport Navipromo:
Navipromo
je te donne l'autre rapport juste après!
il faut aussi le faire en mode sans echec je suppose!
voici le second rapport:
Rapport fait à 18:38:37,75 le 27/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
05/09/2005 19:37 <REP> .
05/09/2005 19:37 <REP> ..
05/09/2005 19:37 <REP> Adobe
05/09/2005 19:37 <REP> CyberLink
06/09/2005 21:59 <REP> Identities
05/01/2007 02:37 <REP> Lavasoft
05/09/2005 19:37 <REP> Macromedia
05/09/2005 19:37 <REP> Microsoft
06/09/2005 21:58 <REP> Musicmatch
05/09/2005 19:37 <REP> Real
06/09/2005 21:58 <REP> Sun
05/09/2005 19:37 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
05/09/2005 19:37 <REP> .
05/09/2005 19:37 <REP> ..
06/09/2005 21:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
05/09/2005 19:37 <REP> Adobe
05/09/2005 19:37 <REP> Ahead
06/09/2005 21:58 <REP> ApplicationHistory
05/09/2005 19:37 <REP> Microsoft
05/09/2005 19:37 <REP> Musicmatch
06/09/2005 21:58 <REP> PowerCinema
17/01/2007 21:07 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/09/2005 19:37 137 fusioncache.dat
05/09/2005 19:37 12ÿ328 GDIPFONTCACHEV1.DAT
3 fichier(s) 16ÿ049 octets
9 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Application Data
06/09/2005 21:56 <REP> .
06/09/2005 21:56 <REP> ..
06/09/2005 21:56 <REP> Adobe
06/09/2005 21:56 <REP> CyberLink
06/09/2005 21:56 <REP> Macromedia
06/09/2005 21:56 <REP> Microsoft
06/09/2005 21:56 <REP> Real
0 fichier(s) 0 octets
7 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Local Settings\Application Data
06/09/2005 21:56 <REP> .
06/09/2005 21:56 <REP> ..
06/09/2005 21:56 <REP> Adobe
06/09/2005 21:56 <REP> Ahead
06/09/2005 21:56 <REP> Microsoft
06/09/2005 21:56 <REP> Musicmatch
06/09/2005 21:56 135 fusioncache.dat
06/09/2005 21:56 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
6 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
07/10/2006 11:06 <REP> Adobe
26/01/2007 17:25 <REP> Adobe Systems
01/07/2005 13:20 <REP> Ahead
11/07/2005 13:28 <REP> CyberLink
24/11/2006 00:38 <REP> DassaultSystemes
30/12/2005 22:10 <REP> InstallShield
22/06/2005 17:17 <REP> Microsoft
11/02/2007 13:09 <REP> nView_Profiles
22/06/2005 15:33 <REP> SBSI
30/01/2006 22:34 <REP> Sony Ericsson
06/10/2006 15:34 <REP> Spybot - Search & Destroy
01/07/2005 16:55 <REP> Viewpoint
31/10/2006 22:55 <REP> Windows Genuine Advantage
07/10/2006 22:43 <REP> Windows Live Toolbar
22/06/2005 17:17 62 desktop.ini
25/09/2005 13:34 11ÿ760 hpzinstall.log
2 fichier(s) 11ÿ822 octets
16 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> AOL
02/09/2005 21:24 <REP> CyberLink
22/06/2005 15:23 <REP> Identities
02/09/2005 21:24 <REP> Macromedia
22/06/2005 17:17 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> Real
02/09/2005 21:24 <REP> Sun
02/09/2005 21:24 <REP> You've Got Pictures Screensaver
22/06/2005 17:17 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
02/09/2005 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> Ahead
22/06/2005 15:23 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> PowerCinema
02/09/2005 21:24 <REP> WMTools Downloaded Files
02/09/2005 21:24 135 fusioncache.dat
02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
9 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
01/07/2005 16:39 <REP> X10 Commander
0 fichier(s) 0 octets
4 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
02/09/2005 21:34 <REP> Powercinema
0 fichier(s) 0 octets
4 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\LOIC\Application Data
02/09/2005 21:26 <REP> .
02/09/2005 21:26 <REP> ..
13/11/2005 18:03 <REP> .bittorrent
02/09/2005 21:26 <REP> Adobe
21/03/2007 21:04 <REP> AdobeUM
12/11/2006 12:57 <REP> Ahead
06/02/2007 21:32 <REP> BorWare
02/09/2005 21:26 <REP> CyberLink
24/11/2006 00:38 <REP> DassaultSystemes
14/11/2006 00:47 <REP> GlobalSCAPE
02/11/2005 20:47 <REP> Google
08/11/2006 01:21 <REP> gtopala
13/11/2005 17:01 <REP> Jasc
06/10/2006 15:23 <REP> Lavasoft
01/10/2006 10:44 <REP> Logitech
02/09/2005 21:26 <REP> Macromedia
06/03/2007 02:01 <REP> Media Player Classic
02/09/2005 21:26 <REP> Microsoft
03/12/2005 14:58 <REP> Mozilla
10/12/2005 01:39 <REP> Notepad++
03/12/2005 14:58 <REP> Nvu
02/09/2005 21:26 <REP> Sun
07/12/2005 00:09 <REP> THQ
02/09/2005 21:26 62 desktop.ini
06/02/2007 20:56 110ÿ592 fontdb.mdb
26/10/2005 23:31 37ÿ296 GDIPFONTCACHEV1.DAT
05/01/2007 00:00 1ÿ443ÿ179 Install.dat
04/01/2007 12:55 7ÿ824 pcouffin.cat
04/01/2007 12:55 1ÿ144 pcouffin.inf
04/01/2007 12:55 33 pcouffin.log
04/01/2007 12:55 47ÿ360 pcouffin.sys
09/12/2005 16:52 594 QuickZip45.ini
9 fichier(s) 1ÿ648ÿ084 octets
23 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\LOIC\Local Settings\Application Data
02/09/2005 21:26 <REP> .
02/09/2005 21:26 <REP> ..
02/09/2005 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:26 <REP> Adobe
02/09/2005 21:26 <REP> Ahead
02/09/2005 21:26 <REP> ApplicationHistory
24/11/2006 00:38 <REP> DassaultSystemes
14/11/2006 00:47 <REP> GlobalSCAPE
23/03/2007 14:36 <REP> Google
02/11/2005 20:47 <REP> Googley
24/10/2005 21:46 <REP> IsolatedStorage
02/09/2005 21:26 <REP> Microsoft
09/10/2006 23:17 <REP> Mozilla
02/09/2005 21:26 <REP> Musicmatch
02/09/2005 21:26 <REP> PowerCinema
08/11/2006 01:57 <REP> Stardock
21/12/2005 18:57 <REP> X10 Commander
01/10/2005 19:06 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/09/2005 21:26 127 fusioncache.dat
02/09/2005 21:26 37ÿ296 GDIPFONTCACHEV1.DAT
11/11/2006 16:33 3ÿ731ÿ284 IconCache.db
4 fichier(s) 3ÿ889ÿ539 octets
17 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
21/12/2005 18:50 <REP> ApplicationHistory
22/06/2005 15:26 <REP> Microsoft
21/12/2005 18:50 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> AOL
02/09/2005 21:24 <REP> CyberLink
22/06/2005 15:25 <REP> Identities
02/09/2005 21:24 <REP> Macromedia
22/06/2005 15:25 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> Real
02/09/2005 21:24 <REP> Sun
02/09/2005 21:24 <REP> You've Got Pictures Screensaver
22/06/2005 15:25 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
02/09/2005 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> Ahead
02/09/2005 21:24 <REP> ApplicationHistory
22/06/2005 15:25 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> PowerCinema
02/09/2005 21:24 <REP> WMTools Downloaded Files
02/09/2005 21:24 135 fusioncache.dat
02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT
02/09/2005 21:24 2ÿ706ÿ050 IconCache.db
3 fichier(s) 2ÿ718ÿ513 octets
10 R‚p(s) 21ÿ125ÿ292ÿ032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\36ABC82895A8F4F4.job
jË2F™¾¨ÿžpÈF Ø <
s " 9 c : \ d o c u m e ~ 1 \ l o i c \ a p p l i c ~ 1 \ t h i s m i x \ A i m S t u p i d P r o g r a m . e x e L O I C 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Program Files
27/03/2007 00:15 <REP> .
27/03/2007 00:15 <REP> ..
14/12/2006 19:12 <REP> Activision
26/01/2007 17:29 <REP> Adobe
04/09/2005 20:16 <REP> Ahead
05/10/2006 19:20 <REP> Alwil Software
18/01/2007 08:15 <REP> Anti-Blaxx 1.18
01/11/2006 02:18 <REP> Axialis
14/01/2007 23:35 <REP> BitComet
04/01/2007 23:48 <REP> CCleaner
29/01/2006 16:24 <REP> CDex
09/11/2006 20:13 <REP> CleanUp!
08/11/2006 01:44 <REP> ClearProg
01/07/2005 16:36 <REP> Common Files
01/07/2005 16:36 <REP> CyberLink
08/01/2007 21:00 <REP> DAEMON Tools
24/11/2006 00:39 <REP> Dassault Systemes
19/01/2007 18:15 <REP> Diablo II
31/01/2006 22:11 <REP> Disc2Phone
30/12/2005 17:01 <REP> DivX
07/03/2007 20:56 <REP> Downloads
09/12/2005 19:59 <REP> Driver Validation
24/09/2005 10:37 <REP> DVD Decrypter
09/01/2007 23:27 <REP> EA SPORTS
01/12/2005 20:43 <REP> Eidos
24/09/2005 10:35 <REP> Elaborate Bytes
22/11/2006 21:13 <REP> ERUNT
01/11/2006 02:00 <REP> ExtracteurIcones
30/01/2007 17:55 <REP> Fichiers communs
14/11/2006 00:46 <REP> GlobalSCAPE
23/01/2007 08:57 <REP> Google
23/01/2007 01:29 <REP> Grisoft
26/03/2007 22:57 <REP> hijackthis
13/11/2006 00:35 <REP> Home Cinema
08/12/2005 22:05 <REP> id Software
22/06/2005 16:45 <REP> Intel
23/03/2007 00:19 <REP> Internet Explorer
23/03/2007 08:15 <REP> Java
22/11/2006 20:56 <REP> jv16 PowerTools
23/10/2005 19:44 <REP> Karasoft
05/03/2007 20:11 <REP> K-Lite Codec Pack
05/01/2007 13:56 <REP> KONAMI
06/10/2006 15:23 <REP> Lavasoft
01/10/2006 10:43 <REP> Logitech
22/06/2005 15:23 <REP> microsoft frontpage
23/10/2006 19:04 <REP> Microsoft Office
14/11/2006 19:09 <REP> Microsoft Visual Studio
18/01/2006 21:16 <REP> Mihov Image Resizer
08/11/2006 03:17 <REP> Movie Maker
26/03/2007 18:50 <REP> Mozilla Firefox
22/06/2005 15:21 <REP> MSN Gaming Zone
03/06/2006 08:58 <REP> Musicmatch
30/01/2007 17:56 <REP> Namo
01/07/2005 17:30 <REP> NetMeeting
10/12/2005 01:39 <REP> Notepad++
22/11/2006 21:13 <REP> NT Registry Optimizer
09/11/2006 20:19 <REP> Nvu
06/02/2007 20:56 <REP> OpenType Tools
13/12/2006 04:01 <REP> Outlook Express
01/07/2005 16:30 <REP> Real
08/01/2007 23:38 <REP> RegCleaner
01/11/2005 16:34 <REP> River Past
01/10/2006 11:18 <REP> SAGEM
09/09/2005 20:55 35 SCSSDist.ini
04/10/2006 02:14 <REP> Sierra
19/01/2007 00:43 <REP> Smart Projects
30/01/2006 22:34 <REP> Sony Ericsson
23/01/2007 09:00 <REP> Spybot - Search & Destroy
25/03/2007 20:57 <REP> Sunbelt Software
05/12/2005 21:06 <REP> THQ
28/11/2006 20:49 <REP> UltraISO
06/09/2005 21:58 <REP> vanBasco's Karaoke Player
01/07/2005 16:55 <REP> Viewpoint
22/06/2005 15:32 <REP> Windows Journal Viewer
08/11/2006 03:17 <REP> Windows Media Connect
24/01/2007 23:57 <REP> Windows Media Connect 2
25/01/2007 01:34 <REP> Windows Media Player
08/11/2006 03:17 <REP> Windows NT
15/01/2007 00:13 <REP> WinRAR
15/01/2007 00:13 <REP> WinZip
13/11/2006 00:29 <REP> X10 Hardware
22/06/2005 15:23 <REP> xerox
06/10/2006 16:01 <REP> Yahoo!
1 fichier(s) 35 octets
82 R‚p(s) 21ÿ125ÿ287ÿ936 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carrefour-multimedia.com REG_BINARY
www.carrefour-multimedia.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 18:38:37,75 le 27/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
05/09/2005 19:37 <REP> .
05/09/2005 19:37 <REP> ..
05/09/2005 19:37 <REP> Adobe
05/09/2005 19:37 <REP> CyberLink
06/09/2005 21:59 <REP> Identities
05/01/2007 02:37 <REP> Lavasoft
05/09/2005 19:37 <REP> Macromedia
05/09/2005 19:37 <REP> Microsoft
06/09/2005 21:58 <REP> Musicmatch
05/09/2005 19:37 <REP> Real
06/09/2005 21:58 <REP> Sun
05/09/2005 19:37 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
05/09/2005 19:37 <REP> .
05/09/2005 19:37 <REP> ..
06/09/2005 21:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
05/09/2005 19:37 <REP> Adobe
05/09/2005 19:37 <REP> Ahead
06/09/2005 21:58 <REP> ApplicationHistory
05/09/2005 19:37 <REP> Microsoft
05/09/2005 19:37 <REP> Musicmatch
06/09/2005 21:58 <REP> PowerCinema
17/01/2007 21:07 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/09/2005 19:37 137 fusioncache.dat
05/09/2005 19:37 12ÿ328 GDIPFONTCACHEV1.DAT
3 fichier(s) 16ÿ049 octets
9 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Application Data
06/09/2005 21:56 <REP> .
06/09/2005 21:56 <REP> ..
06/09/2005 21:56 <REP> Adobe
06/09/2005 21:56 <REP> CyberLink
06/09/2005 21:56 <REP> Macromedia
06/09/2005 21:56 <REP> Microsoft
06/09/2005 21:56 <REP> Real
0 fichier(s) 0 octets
7 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Local Settings\Application Data
06/09/2005 21:56 <REP> .
06/09/2005 21:56 <REP> ..
06/09/2005 21:56 <REP> Adobe
06/09/2005 21:56 <REP> Ahead
06/09/2005 21:56 <REP> Microsoft
06/09/2005 21:56 <REP> Musicmatch
06/09/2005 21:56 135 fusioncache.dat
06/09/2005 21:56 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
6 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
07/10/2006 11:06 <REP> Adobe
26/01/2007 17:25 <REP> Adobe Systems
01/07/2005 13:20 <REP> Ahead
11/07/2005 13:28 <REP> CyberLink
24/11/2006 00:38 <REP> DassaultSystemes
30/12/2005 22:10 <REP> InstallShield
22/06/2005 17:17 <REP> Microsoft
11/02/2007 13:09 <REP> nView_Profiles
22/06/2005 15:33 <REP> SBSI
30/01/2006 22:34 <REP> Sony Ericsson
06/10/2006 15:34 <REP> Spybot - Search & Destroy
01/07/2005 16:55 <REP> Viewpoint
31/10/2006 22:55 <REP> Windows Genuine Advantage
07/10/2006 22:43 <REP> Windows Live Toolbar
22/06/2005 17:17 62 desktop.ini
25/09/2005 13:34 11ÿ760 hpzinstall.log
2 fichier(s) 11ÿ822 octets
16 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> AOL
02/09/2005 21:24 <REP> CyberLink
22/06/2005 15:23 <REP> Identities
02/09/2005 21:24 <REP> Macromedia
22/06/2005 17:17 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> Real
02/09/2005 21:24 <REP> Sun
02/09/2005 21:24 <REP> You've Got Pictures Screensaver
22/06/2005 17:17 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
02/09/2005 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> Ahead
22/06/2005 15:23 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> PowerCinema
02/09/2005 21:24 <REP> WMTools Downloaded Files
02/09/2005 21:24 135 fusioncache.dat
02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
9 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
01/07/2005 16:39 <REP> X10 Commander
0 fichier(s) 0 octets
4 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
02/09/2005 21:34 <REP> Powercinema
0 fichier(s) 0 octets
4 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\LOIC\Application Data
02/09/2005 21:26 <REP> .
02/09/2005 21:26 <REP> ..
13/11/2005 18:03 <REP> .bittorrent
02/09/2005 21:26 <REP> Adobe
21/03/2007 21:04 <REP> AdobeUM
12/11/2006 12:57 <REP> Ahead
06/02/2007 21:32 <REP> BorWare
02/09/2005 21:26 <REP> CyberLink
24/11/2006 00:38 <REP> DassaultSystemes
14/11/2006 00:47 <REP> GlobalSCAPE
02/11/2005 20:47 <REP> Google
08/11/2006 01:21 <REP> gtopala
13/11/2005 17:01 <REP> Jasc
06/10/2006 15:23 <REP> Lavasoft
01/10/2006 10:44 <REP> Logitech
02/09/2005 21:26 <REP> Macromedia
06/03/2007 02:01 <REP> Media Player Classic
02/09/2005 21:26 <REP> Microsoft
03/12/2005 14:58 <REP> Mozilla
10/12/2005 01:39 <REP> Notepad++
03/12/2005 14:58 <REP> Nvu
02/09/2005 21:26 <REP> Sun
07/12/2005 00:09 <REP> THQ
02/09/2005 21:26 62 desktop.ini
06/02/2007 20:56 110ÿ592 fontdb.mdb
26/10/2005 23:31 37ÿ296 GDIPFONTCACHEV1.DAT
05/01/2007 00:00 1ÿ443ÿ179 Install.dat
04/01/2007 12:55 7ÿ824 pcouffin.cat
04/01/2007 12:55 1ÿ144 pcouffin.inf
04/01/2007 12:55 33 pcouffin.log
04/01/2007 12:55 47ÿ360 pcouffin.sys
09/12/2005 16:52 594 QuickZip45.ini
9 fichier(s) 1ÿ648ÿ084 octets
23 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\LOIC\Local Settings\Application Data
02/09/2005 21:26 <REP> .
02/09/2005 21:26 <REP> ..
02/09/2005 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:26 <REP> Adobe
02/09/2005 21:26 <REP> Ahead
02/09/2005 21:26 <REP> ApplicationHistory
24/11/2006 00:38 <REP> DassaultSystemes
14/11/2006 00:47 <REP> GlobalSCAPE
23/03/2007 14:36 <REP> Google
02/11/2005 20:47 <REP> Googley
24/10/2005 21:46 <REP> IsolatedStorage
02/09/2005 21:26 <REP> Microsoft
09/10/2006 23:17 <REP> Mozilla
02/09/2005 21:26 <REP> Musicmatch
02/09/2005 21:26 <REP> PowerCinema
08/11/2006 01:57 <REP> Stardock
21/12/2005 18:57 <REP> X10 Commander
01/10/2005 19:06 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/09/2005 21:26 127 fusioncache.dat
02/09/2005 21:26 37ÿ296 GDIPFONTCACHEV1.DAT
11/11/2006 16:33 3ÿ731ÿ284 IconCache.db
4 fichier(s) 3ÿ889ÿ539 octets
17 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
21/12/2005 18:50 <REP> ApplicationHistory
22/06/2005 15:26 <REP> Microsoft
21/12/2005 18:50 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> AOL
02/09/2005 21:24 <REP> CyberLink
22/06/2005 15:25 <REP> Identities
02/09/2005 21:24 <REP> Macromedia
22/06/2005 15:25 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> Real
02/09/2005 21:24 <REP> Sun
02/09/2005 21:24 <REP> You've Got Pictures Screensaver
22/06/2005 15:25 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
02/09/2005 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> Ahead
02/09/2005 21:24 <REP> ApplicationHistory
22/06/2005 15:25 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> PowerCinema
02/09/2005 21:24 <REP> WMTools Downloaded Files
02/09/2005 21:24 135 fusioncache.dat
02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT
02/09/2005 21:24 2ÿ706ÿ050 IconCache.db
3 fichier(s) 2ÿ718ÿ513 octets
10 R‚p(s) 21ÿ125ÿ292ÿ032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\36ABC82895A8F4F4.job
jË2F™¾¨ÿžpÈF Ø <
s " 9 c : \ d o c u m e ~ 1 \ l o i c \ a p p l i c ~ 1 \ t h i s m i x \ A i m S t u p i d P r o g r a m . e x e L O I C 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2
R‚pertoire de C:\Program Files
27/03/2007 00:15 <REP> .
27/03/2007 00:15 <REP> ..
14/12/2006 19:12 <REP> Activision
26/01/2007 17:29 <REP> Adobe
04/09/2005 20:16 <REP> Ahead
05/10/2006 19:20 <REP> Alwil Software
18/01/2007 08:15 <REP> Anti-Blaxx 1.18
01/11/2006 02:18 <REP> Axialis
14/01/2007 23:35 <REP> BitComet
04/01/2007 23:48 <REP> CCleaner
29/01/2006 16:24 <REP> CDex
09/11/2006 20:13 <REP> CleanUp!
08/11/2006 01:44 <REP> ClearProg
01/07/2005 16:36 <REP> Common Files
01/07/2005 16:36 <REP> CyberLink
08/01/2007 21:00 <REP> DAEMON Tools
24/11/2006 00:39 <REP> Dassault Systemes
19/01/2007 18:15 <REP> Diablo II
31/01/2006 22:11 <REP> Disc2Phone
30/12/2005 17:01 <REP> DivX
07/03/2007 20:56 <REP> Downloads
09/12/2005 19:59 <REP> Driver Validation
24/09/2005 10:37 <REP> DVD Decrypter
09/01/2007 23:27 <REP> EA SPORTS
01/12/2005 20:43 <REP> Eidos
24/09/2005 10:35 <REP> Elaborate Bytes
22/11/2006 21:13 <REP> ERUNT
01/11/2006 02:00 <REP> ExtracteurIcones
30/01/2007 17:55 <REP> Fichiers communs
14/11/2006 00:46 <REP> GlobalSCAPE
23/01/2007 08:57 <REP> Google
23/01/2007 01:29 <REP> Grisoft
26/03/2007 22:57 <REP> hijackthis
13/11/2006 00:35 <REP> Home Cinema
08/12/2005 22:05 <REP> id Software
22/06/2005 16:45 <REP> Intel
23/03/2007 00:19 <REP> Internet Explorer
23/03/2007 08:15 <REP> Java
22/11/2006 20:56 <REP> jv16 PowerTools
23/10/2005 19:44 <REP> Karasoft
05/03/2007 20:11 <REP> K-Lite Codec Pack
05/01/2007 13:56 <REP> KONAMI
06/10/2006 15:23 <REP> Lavasoft
01/10/2006 10:43 <REP> Logitech
22/06/2005 15:23 <REP> microsoft frontpage
23/10/2006 19:04 <REP> Microsoft Office
14/11/2006 19:09 <REP> Microsoft Visual Studio
18/01/2006 21:16 <REP> Mihov Image Resizer
08/11/2006 03:17 <REP> Movie Maker
26/03/2007 18:50 <REP> Mozilla Firefox
22/06/2005 15:21 <REP> MSN Gaming Zone
03/06/2006 08:58 <REP> Musicmatch
30/01/2007 17:56 <REP> Namo
01/07/2005 17:30 <REP> NetMeeting
10/12/2005 01:39 <REP> Notepad++
22/11/2006 21:13 <REP> NT Registry Optimizer
09/11/2006 20:19 <REP> Nvu
06/02/2007 20:56 <REP> OpenType Tools
13/12/2006 04:01 <REP> Outlook Express
01/07/2005 16:30 <REP> Real
08/01/2007 23:38 <REP> RegCleaner
01/11/2005 16:34 <REP> River Past
01/10/2006 11:18 <REP> SAGEM
09/09/2005 20:55 35 SCSSDist.ini
04/10/2006 02:14 <REP> Sierra
19/01/2007 00:43 <REP> Smart Projects
30/01/2006 22:34 <REP> Sony Ericsson
23/01/2007 09:00 <REP> Spybot - Search & Destroy
25/03/2007 20:57 <REP> Sunbelt Software
05/12/2005 21:06 <REP> THQ
28/11/2006 20:49 <REP> UltraISO
06/09/2005 21:58 <REP> vanBasco's Karaoke Player
01/07/2005 16:55 <REP> Viewpoint
22/06/2005 15:32 <REP> Windows Journal Viewer
08/11/2006 03:17 <REP> Windows Media Connect
24/01/2007 23:57 <REP> Windows Media Connect 2
25/01/2007 01:34 <REP> Windows Media Player
08/11/2006 03:17 <REP> Windows NT
15/01/2007 00:13 <REP> WinRAR
15/01/2007 00:13 <REP> WinZip
13/11/2006 00:29 <REP> X10 Hardware
22/06/2005 15:23 <REP> xerox
06/10/2006 16:01 <REP> Yahoo!
1 fichier(s) 35 octets
82 R‚p(s) 21ÿ125ÿ287ÿ936 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carrefour-multimedia.com REG_BINARY
www.carrefour-multimedia.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Re,
Bonsoir Loïc
J'analyse ça et je reviens dans 1 heure.
Mais n'as-tu donc pas de rapport Navipromo ??
Accepterais-tu de refaire l'analyse comme ceci, SVP ?
-Télécharge Navipromo07H.zip ici: - < http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip > et décompresse-le sur le bureau.
Redémarrer en mode Sans Échec .
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, copie le rapport dans un fichier texte ( que tu repères ) ; puis ferme le rapport qui s'est ouvert .
- Relance l'outil Navipromo.bat ,
Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, copie le rapport dans un fichier texte ( que tu repères ) ; puis ferme le rapport qui s'est ouvert .
Poste-moi ces deux rapports.
Merci
Al.
Bonsoir Loïc
J'analyse ça et je reviens dans 1 heure.
Mais n'as-tu donc pas de rapport Navipromo ??
Accepterais-tu de refaire l'analyse comme ceci, SVP ?
-Télécharge Navipromo07H.zip ici: - < http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip > et décompresse-le sur le bureau.
Redémarrer en mode Sans Échec .
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, copie le rapport dans un fichier texte ( que tu repères ) ; puis ferme le rapport qui s'est ouvert .
- Relance l'outil Navipromo.bat ,
Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, copie le rapport dans un fichier texte ( que tu repères ) ; puis ferme le rapport qui s'est ouvert .
Poste-moi ces deux rapports.
Merci
Al.
