Probléme de bug m'aidez SVP

Samantha -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Slt a ts,

J'ai un probléme avec mon pc mais je ne c'est pas trop ce que c'est.Mon pc bug beaucoup et se block donc je dois quitter l'odri en enlevant la priseet en plus il est trés lent au démarrage.Sniff.A mon avis c'est un probléme avec explorer car j'ai des messages d'erreurs qui apparait.Je vous mets les rapport et si quelq'un a la gentillesse et le temps de les analisés et de dire ce qui va pas je lui serais trés reconnaisant.

03/24/07 17:32:43 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 17:32:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 17:32:49 [Note]: 7019 4
03/24/07 17:32:49 [Note]: 7005 0
03/24/07 17:32:57 [Note]: 7006 0
03/24/07 17:32:57 [Note]: 7011 1608
03/24/07 17:33:02 [Note]: 7026 0
03/24/07 17:33:02 [Note]: 7026 0
03/24/07 17:34:38 [Note]: FSRAW library version 1.7.1021
03/24/07 17:44:51 [Note]: 7007 0

Logfile of HijackThis v1.99.1
Scan saved at 17:52:22, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Configuration: Windows XP
Firefox 2.0.0.3

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne un ordinateur qui se bloque et démarre lentement, avec une suspicion centrale autour d'Internet Explorer et des messages d'erreur générant des ralentissements et des plantages. Des rapports techniques et des captures montrent une liste détaillée de processus, services et programmes de démarrage, incluant des suites antivirus, des modules IE et des outils système potentiellement impliqués. La meilleure réponse disponible reste prudente, indiquant ne pas identifier clairement le problème dans les éléments partagés et promettant de poster un exemple de rapport ultérieurement, sans formuler de diagnostic. En cas de persistance, l'analyse des rapports pourrait viser à vérifier les démarrages automatiques, les composants réseau et les éventuelles infections avant d'envisager des corrections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Samantha
     
    Personne pour lire mes rapports?Sniff
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  3. Samantha
     
    J'ai télécharger le logiciel que tu a mis mais quand je click sur lopxpMH.bat. sa fait fichier spécifié introuvable erreur.Je c'est pas quoi faire.
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je te remets le lien mais en principe cela marche je viens de le donner à un autre et cela a fonctionné

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Samantha
     
    voila ce que sa me mets:

    Rapport fait à 19:35:52,76 le 24/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    14/03/2007 09:46 <REP> axisrealactiveroam
    24/12/2006 11:55 <REP> Google
    23/12/2006 16:16 <REP> Microsoft
    23/12/2006 17:34 <REP> Network Associates
    23/12/2006 16:31 <REP> SBSI
    20/02/2007 15:11 <REP> Spybot - Search & Destroy
    23/12/2006 18:39 <REP> Windows Genuine Advantage
    23/12/2006 16:16 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    23/12/2006 17:28 <REP> Adobe
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:28 <REP> InterTrust
    23/12/2006 16:16 <REP> Microsoft
    23/12/2006 16:16 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    23/12/2006 17:28 <REP> Microsoft
    23/12/2006 17:28 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\gilbert\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    23/12/2006 17:28 <REP> Adobe
    19/02/2007 17:32 <REP> DivX
    28/01/2007 16:37 <REP> Google
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:28 <REP> InterTrust
    23/12/2006 18:07 <REP> Macromedia
    23/12/2006 17:28 <REP> Microsoft
    28/01/2007 16:12 <REP> vlc
    23/12/2006 17:28 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\gilbert\Local Settings\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    19/02/2007 18:10 <REP> Google
    23/12/2006 17:28 <REP> Microsoft
    19/02/2007 17:30 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/12/2006 17:50 47ÿ688 GDIPFONTCACHEV1.DAT
    23/12/2006 17:28 4ÿ313ÿ798 IconCache.db
    3 fichier(s) 4ÿ368ÿ654 octets
    4 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\julien\Application Data

    23/12/2006 18:58 <REP> .
    23/12/2006 18:58 <REP> ..
    23/12/2006 18:58 <REP> Adobe
    14/03/2007 09:44 <REP> BitDownload
    17/01/2007 14:07 <REP> Creative
    25/12/2006 18:29 <REP> DivX
    09/01/2007 15:44 <REP> DriveCleaner 2006
    06/03/2007 17:06 <REP> dvdcss
    24/12/2006 11:55 <REP> Google
    24/12/2006 14:30 <REP> Help
    23/12/2006 18:58 <REP> Identities
    23/12/2006 18:58 <REP> InterTrust
    23/12/2006 19:04 <REP> Macromedia
    03/01/2007 12:38 <REP> MessengerSkinner
    06/03/2007 19:29 <REP> MGI
    23/12/2006 18:58 <REP> Microsoft
    25/12/2006 18:28 <REP> Mozilla
    14/03/2007 09:45 <REP> NameForkBuild
    30/01/2007 14:15 <REP> Shareaza
    21/01/2007 18:37 <REP> Sun
    23/12/2006 21:18 <REP> vlc
    18/01/2007 20:39 <REP> WinAntiSpyware 2006
    23/12/2006 18:58 62 desktop.ini
    1 fichier(s) 62 octets
    22 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data

    23/12/2006 18:58 <REP> .
    23/12/2006 18:58 <REP> ..
    24/03/2007 15:29 <REP> {18C58B64-EA10-4013-A406-4F38BEBEE92A}
    24/12/2006 11:55 <REP> Google
    24/12/2006 14:30 <REP> Help
    10/01/2007 15:51 <REP> Identities
    23/12/2006 18:58 <REP> Microsoft
    25/12/2006 18:31 <REP> Mozilla
    27/12/2006 12:51 <REP> Pando
    24/12/2006 14:34 98ÿ816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/12/2006 20:32 61ÿ504 GDIPFONTCACHEV1.DAT
    23/12/2006 18:58 4ÿ378ÿ636 IconCache.db
    3 fichier(s) 4ÿ538ÿ956 octets
    9 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    23/12/2006 16:28 <REP> .
    23/12/2006 16:28 <REP> ..
    23/12/2006 16:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    23/12/2006 16:28 <REP> .
    23/12/2006 16:28 <REP> ..
    23/12/2006 16:48 <REP> Adobe
    23/12/2006 16:28 <REP> Identities
    23/12/2006 16:48 <REP> InterTrust
    23/12/2006 16:28 <REP> Microsoft
    23/12/2006 16:28 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ093ÿ680ÿ128 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    23/12/2006 16:28 <REP> .
    23/12/2006 16:28 <REP> ..
    23/12/2006 16:28 <REP> Microsoft
    23/12/2006 16:31 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ093ÿ680ÿ128 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    23/12/2006 16:26 <REP> .
    23/12/2006 16:26 <REP> ..
    23/12/2006 17:28 <REP> Adobe
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:28 <REP> InterTrust
    23/12/2006 16:26 <REP> Microsoft
    23/12/2006 16:26 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ093ÿ676ÿ032 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    23/12/2006 16:26 <REP> .
    23/12/2006 16:26 <REP> ..
    23/12/2006 17:28 <REP> Microsoft
    23/12/2006 17:28 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ093ÿ676ÿ032 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A521CE9E91AE431E.job
    s "€!× Ë 9 c : \ d o c u m e ~ 1 \ j u l i e n \ a p p l i c ~ 1 \ n a m e f o ~ 1 \ l i c e n s e v i e w v c . e x e j u l i e n 0 Í <

    C:\WINDOWS\Tasks\SBRegReminder.job
    IvÉ?6ƒM§Zé[2ß4F <
    s ˆ! * C : \ W I N D O W S \ S y s t e m 3 2 \ s b u t i l s \ S B W e b H o s t . e x e . - i R e g W i z . I N I - s L a u n c h R e m i n d - f L a u n c h R e m i n d S Y S T E M € 0 × –
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Program Files

    24/03/2007 15:32 <REP> .
    24/03/2007 15:32 <REP> ..
    22/02/2007 15:39 <REP> Adobe
    12/01/2007 16:52 <REP> ahead
    23/12/2006 17:44 <REP> Alice_Triway_WiFi
    23/12/2006 16:39 <REP> Audioneer
    09/01/2007 17:56 <REP> CCleaner
    24/03/2007 15:32 <REP> Championship Manager 01-02
    23/12/2006 16:21 <REP> ComPlus Applications
    29/12/2006 11:58 <REP> Convar
    14/02/2007 18:07 <REP> Corel
    17/01/2007 13:52 <REP> Creative
    23/12/2006 16:46 <REP> DesignPro 2000
    25/12/2006 18:27 <REP> DivX
    14/03/2007 17:47 <REP> Eidos Interactive
    24/03/2007 15:59 <REP> eMule
    24/03/2007 15:30 <REP> Fichiers communs
    24/03/2007 15:32 <REP> Google
    23/12/2006 16:46 <REP> HandyBits
    16/02/2007 18:04 <REP> Internet Explorer
    17/02/2007 10:50 <REP> Java
    16/02/2007 17:29 <REP> Macrogaming
    26/12/2006 23:05 <REP> Messenger
    06/03/2007 19:29 <REP> MGI
    23/12/2006 16:24 <REP> microsoft frontpage
    23/12/2006 16:46 <REP> Microsoft Money
    23/12/2006 16:44 <REP> Microsoft Office
    09/01/2007 16:27 <REP> Microsoft Works
    06/03/2007 19:24 <REP> Microtek
    23/12/2006 16:29 <REP> MouseWare
    25/12/2006 15:07 <REP> Movie Maker
    24/03/2007 15:32 <REP> Mozilla Firefox
    23/12/2006 16:20 <REP> MSN
    23/12/2006 16:20 <REP> MSN Gaming Zone
    24/03/2007 15:30 <REP> MSN Messenger
    23/12/2006 18:41 <REP> MSXML 4.0
    24/03/2007 15:31 <REP> NameForkBuild
    25/12/2006 15:02 <REP> NetMeeting
    23/12/2006 17:35 <REP> Network Associates
    21/01/2007 17:37 <REP> NewTech Infosystems
    26/12/2006 22:59 <REP> Outlook Express
    21/01/2007 10:53 <REP> RegCleaner
    23/12/2006 16:47 <REP> SBApps
    23/12/2006 16:20 <REP> Services en ligne
    20/02/2007 15:16 <REP> Spybot - Search & Destroy
    20/01/2007 18:47 <REP> Sunbelt Software
    07/03/2007 18:31 <REP> TGTSoft
    24/03/2007 15:32 <REP> Tvants
    23/12/2006 21:17 <REP> VideoLAN
    24/03/2007 15:32 <REP> Windows Media Connect 2
    24/03/2007 15:32 <REP> Windows Media Player
    25/12/2006 15:02 <REP> Windows NT
    25/01/2007 11:18 <REP> WinRAR
    24/03/2007 15:32 <REP> WinZip
    23/12/2006 16:24 <REP> xerox
    09/01/2007 17:55 <REP> Yahoo!
    11/02/2007 12:44 <REP> Zone Labs
    0 fichier(s) 0 octets
    57 R‚p(s) 11ÿ093ÿ655ÿ552 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XLA4PHC5.DEFAULT\HOSTPERM.1
    host popup 1 cristiano06.footblog.fr
    host popup 1 l-down.ifrance.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ACTIVE ROAM SCR FRAG REG_SZ C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SAVE 4 REG_SZ C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    Rapport fait à 19:39:33,85 le 24/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    14/03/2007 09:46 <REP> axisrealactiveroam
    24/12/2006 11:55 <REP> Google
    23/12/2006 16:16 <REP> Microsoft
    23/12/2006 17:34 <REP> Network Associates
    23/12/2006 16:31 <REP> SBSI
    20/02/2007 15:11 <REP> Spybot - Search & Destroy
    23/12/2006 18:39 <REP> Windows Genuine Advantage
    23/12/2006 16:16 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 11ÿ092ÿ369ÿ408 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    23/12/2006 17:28 <REP> Adobe
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:28 <REP> InterTrust
    23/12/2006 16:16 <REP> Microsoft
    23/12/2006 16:16 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ092ÿ369ÿ408 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    23/12/2006 17:28 <REP> Microsoft
    23/12/2006 17:28 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ092ÿ369ÿ408 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\gilbert\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    23/12/2006 17:28 <REP> Adobe
    19/02/2007 17:32 <REP> DivX
    28/01/2007 16:37 <REP> Google
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:28 <REP> InterTrust
    23/12/2006 18:07 <REP> Macromedia
    23/12/2006 17:28 <REP> Microsoft
    28/01/2007 16:12 <REP> vlc
    23/12/2006 17:28 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\gilbert\Local Settings\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    19/02/2007 18:10 <REP> Google
    23/12/2006 17:28 <REP> Microsoft
    19/02/2007 17:30 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/12/2006 17:50 47ÿ688 GDIPFONTCACHEV1.DAT
    23/12/2006 17:28 4ÿ313ÿ798 IconCache.db
    3 fichier(s) 4ÿ368ÿ654 octets
    4 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\julien\Application Data

    23/12/2006 18:58 <REP> .
    23/12/2006 18:58 <REP> ..
    23/12/2006 18:58 <REP> Adobe
    14/03/2007 09:44 <REP> BitDownload
    17/01/2007 14:07 <REP> Creative
    25/12/2006 18:29 <REP> DivX
    09/01/2007 15:44 <REP> DriveCleaner 2006
    06/03/2007 17:06 <REP> dvdcss
    24/12/2006 11:55 <REP> Google
    24/12/2006 14:30 <REP> Help
    23/12/2006 18:58 <REP> Identities
    23/12/2006 18:58 <REP> InterTrust
    23/12/2006 19:04 <REP> Macromedia
    03/01/2007 12:38 <REP> MessengerSkinner
    06/03/2007 19:29 <REP> MGI
    23/12/2006 18:58 <REP> Microsoft
    25/12/2006 18:28 <REP> Mozilla
    14/03/2007 09:45 <REP> NameForkBuild
    30/01/2007 14:15 <REP> Shareaza
    21/01/2007 18:37 <REP> Sun
    23/12/2006 21:18 <REP> vlc
    18/01/2007 20:39 <REP> WinAntiSpyware 2006
    23/12/2006 18:58 62 desktop.ini
    1 fichier(s) 62 octets
    22 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data

    23/12/2006 18:58 <REP> .
    23/12/2006 18:58 <REP> ..
    24/03/2007 15:29 <REP> {18C58B64-EA10-4013-A406-4F38BEBEE92A}
    24/12/2006 11:55 <REP> Google
    24/12/2006 14:30 <REP> Help
    10/01/2007 15:51 <REP> Identities
    23/12/2006 18:58 <REP> Microsoft
    25/12/2006 18:31 <REP> Mozilla
    27/12/2006 12:51 <REP> Pando
    24/12/2006 14:34 98ÿ816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/12/2006 20:32 61ÿ504 GDIPFONTCACHEV1.DAT
    23/12/2006 18:58 4ÿ378ÿ636 IconCache.db
    3 fichier(s) 4ÿ538ÿ956 octets
    9 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    23/12/2006 16:28 <REP> .
    23/12/2006 16:28 <REP> ..
    23/12/2006 16:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ092ÿ361ÿ216 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ092ÿ361ÿ216 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ092ÿ361ÿ216 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    23/12/2006 16:28 <REP> .
    23/12/2006 16:28 <REP> ..
    23/12/2006 16:48 <REP> Adobe
    23/12/2006 16:28 <REP> Identities
    23/12/2006 16:48 <REP> InterTrust
    23/12/2006 16:28 <REP> Microsoft
    23/12/2006 16:28 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ092ÿ361ÿ216 octets libres
    Rapport fait à 20:36:14,95 le 24/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    14/03/2007 09:46 <REP> axisrealactiveroam
    24/12/2006 11:55 <REP> Google
    23/12/2006 16:16 <REP> Microsoft
    23/12/2006 17:34 <REP> Network Associates
    23/12/2006 16:31 <REP> SBSI
    20/02/2007 15:11 <REP> Spybot - Search & Destroy
    23/12/2006 18:39 <REP> Windows Genuine Advantage
    23/12/2006 16:16 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 11ÿ082ÿ977ÿ280 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    23/12/2006 17:28 <REP> Adobe
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:28 <REP> InterTrust
    23/12/2006 16:16 <REP> Microsoft
    23/12/2006 16:16 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ082ÿ977ÿ280 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    23/12/2006 16:16 <REP> .
    23/12/2006 16:16 <REP> ..
    23/12/2006 17:28 <REP> Microsoft
    23/12/2006 17:28 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ082ÿ977ÿ280 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\gilbert\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    23/12/2006 17:28 <REP> Adobe
    19/02/2007 17:32 <REP> DivX
    28/01/2007 16:37 <REP> Google
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:28 <REP> InterTrust
    23/12/2006 18:07 <REP> Macromedia
    23/12/2006 17:28 <REP> Microsoft
    28/01/2007 16:12 <REP> vlc
    23/12/2006 17:28 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\gilbert\Local Settings\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    19/02/2007 18:10 <REP> Google
    23/12/2006 17:28 <REP> Microsoft
    19/02/2007 17:30 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/12/2006 17:50 47ÿ688 GDIPFONTCACHEV1.DAT
    23/12/2006 17:28 4ÿ313ÿ798 IconCache.db
    3 fichier(s) 4ÿ368ÿ654 octets
    4 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\julien\Application Data

    23/12/2006 18:58 <REP> .
    23/12/2006 18:58 <REP> ..
    23/12/2006 18:58 <REP> Adobe
    14/03/2007 09:44 <REP> BitDownload
    17/01/2007 14:07 <REP> Creative
    25/12/2006 18:29 <REP> DivX
    09/01/2007 15:44 <REP> DriveCleaner 2006
    06/03/2007 17:06 <REP> dvdcss
    24/12/2006 11:55 <REP> Google
    24/12/2006 14:30 <REP> Help
    23/12/2006 18:58 <REP> Identities
    23/12/2006 18:58 <REP> InterTrust
    23/12/2006 19:04 <REP> Macromedia
    03/01/2007 12:38 <REP> MessengerSkinner
    06/03/2007 19:29 <REP> MGI
    23/12/2006 18:58 <REP> Microsoft
    25/12/2006 18:28 <REP> Mozilla
    14/03/2007 09:45 <REP> NameForkBuild
    30/01/2007 14:15 <REP> Shareaza
    21/01/2007 18:37 <REP> Sun
    23/12/2006 21:18 <REP> vlc
    18/01/2007 20:39 <REP> WinAntiSpyware 2006
    23/12/2006 18:58 62 desktop.ini
    1 fichier(s) 62 octets
    22 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data

    23/12/2006 18:58 <REP> .
    23/12/2006 18:58 <REP> ..
    24/03/2007 15:29 <REP> {18C58B64-EA10-4013-A406-4F38BEBEE92A}
    24/12/2006 11:55 <REP> Google
    24/12/2006 14:30 <REP> Help
    10/01/2007 15:51 <REP> Identities
    23/12/2006 18:58 <REP> Microsoft
    25/12/2006 18:31 <REP> Mozilla
    27/12/2006 12:51 <REP> Pando
    24/12/2006 14:34 98ÿ816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/12/2006 20:32 61ÿ504 GDIPFONTCACHEV1.DAT
    23/12/2006 18:58 4ÿ378ÿ636 IconCache.db
    3 fichier(s) 4ÿ538ÿ956 octets
    9 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    23/12/2006 16:28 <REP> .
    23/12/2006 16:28 <REP> ..
    23/12/2006 16:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    23/12/2006 16:27 <REP> .
    23/12/2006 16:27 <REP> ..
    23/12/2006 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    23/12/2006 16:28 <REP> .
    23/12/2006 16:28 <REP> ..
    23/12/2006 16:48 <REP> Adobe
    23/12/2006 16:28 <REP> Identities
    23/12/2006 16:48 <REP> InterTrust
    23/12/2006 16:28 <REP> Microsoft
    23/12/2006 16:28 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    23/12/2006 16:28 <REP> .
    23/12/2006 16:28 <REP> ..
    23/12/2006 16:28 <REP> Microsoft
    23/12/2006 16:31 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    23/12/2006 16:26 <REP> .
    23/12/2006 16:26 <REP> ..
    23/12/2006 17:28 <REP> Adobe
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:28 <REP> InterTrust
    23/12/2006 16:26 <REP> Microsoft
    23/12/2006 16:26 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    23/12/2006 16:26 <REP> .
    23/12/2006 16:26 <REP> ..
    23/12/2006 17:28 <REP> Microsoft
    23/12/2006 17:28 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A521CE9E91AE431E.job
    s "€!× Œ 9 c : \ d o c u m e ~ 1 \ j u l i e n \ a p p l i c ~ 1 \ n a m e f o ~ 1 \ l i c e n s e v i e w v c . e x e j u l i e n 0 Í <

    C:\WINDOWS\Tasks\SBRegReminder.job
    IvÉ?6ƒM§Zé[2ß4F <
    s ˆ! * C : \ W I N D O W S \ S y s t e m 3 2 \ s b u t i l s \ S B W e b H o s t . e x e . - i R e g W i z . I N I - s L a u n c h R e m i n d - f L a u n c h R e m i n d S Y S T E M € 0 × –
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Program Files

    24/03/2007 15:32 <REP> .
    24/03/2007 15:32 <REP> ..
    22/02/2007 15:39 <REP> Adobe
    12/01/2007 16:52 <REP> ahead
    23/12/2006 17:44 <REP> Alice_Triway_WiFi
    23/12/2006 16:39 <REP> Audioneer
    09/01/2007 17:56 <REP> CCleaner
    24/03/2007 15:32 <REP> Championship Manager 01-02
    23/12/2006 16:21 <REP> ComPlus Applications
    29/12/2006 11:58 <REP> Convar
    14/02/2007 18:07 <REP> Corel
    17/01/2007 13:52 <REP> Creative
    23/12/2006 16:46 <REP> DesignPro 2000
    25/12/2006 18:27 <REP> DivX
    14/03/2007 17:47 <REP> Eidos Interactive
    24/03/2007 15:59 <REP> eMule
    24/03/2007 15:30 <REP> Fichiers communs
    24/03/2007 15:32 <REP> Google
    23/12/2006 16:46 <REP> HandyBits
    16/02/2007 18:04 <REP> Internet Explorer
    17/02/2007 10:50 <REP> Java
    16/02/2007 17:29 <REP> Macrogaming
    26/12/2006 23:05 <REP> Messenger
    06/03/2007 19:29 <REP> MGI
    23/12/2006 16:24 <REP> microsoft frontpage
    23/12/2006 16:46 <REP> Microsoft Money
    23/12/2006 16:44 <REP> Microsoft Office
    09/01/2007 16:27 <REP> Microsoft Works
    06/03/2007 19:24 <REP> Microtek
    23/12/2006 16:29 <REP> MouseWare
    25/12/2006 15:07 <REP> Movie Maker
    24/03/2007 15:32 <REP> Mozilla Firefox
    23/12/2006 16:20 <REP> MSN
    23/12/2006 16:20 <REP> MSN Gaming Zone
    24/03/2007 15:30 <REP> MSN Messenger
    23/12/2006 18:41 <REP> MSXML 4.0
    24/03/2007 15:31 <REP> NameForkBuild
    25/12/2006 15:02 <REP> NetMeeting
    23/12/2006 17:35 <REP> Network Associates
    21/01/2007 17:37 <REP> NewTech Infosystems
    26/12/2006 22:59 <REP> Outlook Express
    21/01/2007 10:53 <REP> RegCleaner
    23/12/2006 16:47 <REP> SBApps
    23/12/2006 16:20 <REP> Services en ligne
    20/02/2007 15:16 <REP> Spybot - Search & Destroy
    20/01/2007 18:47 <REP> Sunbelt Software
    07/03/2007 18:31 <REP> TGTSoft
    24/03/2007 15:32 <REP> Tvants
    23/12/2006 21:17 <REP> VideoLAN
    24/03/2007 15:32 <REP> Windows Media Connect 2
    24/03/2007 15:32 <REP> Windows Media Player
    25/12/2006 15:02 <REP> Windows NT
    25/01/2007 11:18 <REP> WinRAR
    24/03/2007 15:32 <REP> WinZip
    23/12/2006 16:24 <REP> xerox
    09/01/2007 17:55 <REP> Yahoo!
    11/02/2007 12:44 <REP> Zone Labs
    0 fichier(s) 0 octets
    57 R‚p(s) 11ÿ082ÿ964ÿ992 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XLA4PHC5.DEFAULT\HOSTPERM.1
    host popup 1 cristiano06.footblog.fr
    host popup 1 l-down.ifrance.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ACTIVE ROAM SCR FRAG REG_SZ C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SAVE 4 REG_SZ C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Merci de ton aide
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je prépare la manip et je reviens
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    · Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    · télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)
    · Télécharge Navipromo.zip (de Lazzzy)
    http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
    et décompresse-le sur ton bureau.

    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ACTIVE ROAM SCR FRAG"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SAVE 4"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)****

    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\axisrealactiveroam
    C:\Documents and Settings\julien\Application Data \BitDownload
    C:\ Documents and Settings\julien\Application Data \NameForkBuild

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\ A521CE9E91AE431E.job

    valide par entrée, puis ferme la fenêtre de commande.

    double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    · Options :

    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    ·
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    ·
    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

    Recommence encore une fois l'éxécution du script Egdaccess.BFU

    Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois

    Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

    Supprime-les tous.

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ainsi qu' un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  9. Samantha
     
    Merci.Je suis en train de comencer a télécharger tout ce qu'il faut.Je vais essayer de le faire ce soir si sa dure pas trop longtemps sinon je le ferais demain aprés midi et je te dirais quoi.En tout cas grand merci.
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    à demain donc
    0
  11. Samantha
     
    A+ Bonne nuit.Je ferais tout cela demain en début d'aprém midi.
    0
  12. Samantha
     
    Je trouve pas le rapport de Navipromo.txt . Pourtant j'ai fais tout ce que tu as dit en mode sans échec
    0
  13. Samantha
     
    C'est bon je l'ai trouvé désolé.Sinon j'ai eu aucun probléme a part que je n'ai pas pu tout supprimer.J''en ai trouver que un"electronic group"
    Voila les rapport:

    Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\julien\Bureau le 25/03/2007 à 13:46:57,84
    L'opération se déroule en mode sans échec sous le compte "julien"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 25/03/2007 à 13:46:58,09
    L'opération se déroule en mode sans échec sous le compte "julien"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\cecfexuyuq.dat
    C:\Navipromo\Backups\Heuristic\cecfexuyuq.exe
    C:\Navipromo\Backups\Heuristic\fcnwvhikq.exe
    C:\Navipromo\Backups\Heuristic\gzspwvubm.exe
    C:\Navipromo\Backups\Heuristic\rfygxjdio.exe
    C:\Navipromo\Backups\Heuristic\thckldawp.exe
    C:\Navipromo\Backups\Heuristic\xknjbcszy.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès
    Backups dat renommés avec succès

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\julien\Bureau le 25/03/2007 à 14:09:20,48
    L'opération se déroule en mode sans échec sous le compte "julien"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\cecfexuyuq.dat.off
    C:\Navipromo\Backups\Heuristic\cecfexuyuq.exe.off
    C:\Navipromo\Backups\Heuristic\fcnwvhikq.exe.off
    C:\Navipromo\Backups\Heuristic\gzspwvubm.exe.off
    C:\Navipromo\Backups\Heuristic\rfygxjdio.exe.off
    C:\Navipromo\Backups\Heuristic\thckldawp.exe.off
    C:\Navipromo\Backups\Heuristic\xknjbcszy.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    Logfile of HijackThis v1.99.1
    Scan saved at 14:55:55, on 25/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\julien\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  14. Samantha
     
    Aprés sa mes soucis vont étre résolus ou pas car je vien de nouvo d'avoir un message de viruscan et mon pc a blocké g du l'éteindre.
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste moi un rapport lopxpmh
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    que te dis viruscan? s'il te donne un fichier indique le ainsi que le chemin
    0
  16. Samantha
     
    Re
    Je c'est plus trop ce que sa dit exactement mais a chaque fois sa parle de internet explorer.Prochain coup que j'en ai un je vais l'enregistrer et te le poster.Voici le rapport:

    Rapport fait à 17:20:59,25 le 25/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    23/12/2006 17:16 <REP> .
    23/12/2006 17:16 <REP> ..
    24/12/2006 12:55 <REP> Google
    23/12/2006 17:16 <REP> Microsoft
    23/12/2006 18:34 <REP> Network Associates
    23/12/2006 17:31 <REP> SBSI
    20/02/2007 16:11 <REP> Spybot - Search & Destroy
    23/12/2006 19:39 <REP> Windows Genuine Advantage
    23/12/2006 17:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    23/12/2006 17:16 <REP> .
    23/12/2006 17:16 <REP> ..
    23/12/2006 18:28 <REP> Adobe
    23/12/2006 18:28 <REP> Identities
    23/12/2006 18:28 <REP> InterTrust
    23/12/2006 17:16 <REP> Microsoft
    23/12/2006 17:16 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    23/12/2006 17:16 <REP> .
    23/12/2006 17:16 <REP> ..
    23/12/2006 18:28 <REP> Microsoft
    23/12/2006 18:28 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\gilbert\Application Data

    23/12/2006 18:28 <REP> .
    23/12/2006 18:28 <REP> ..
    23/12/2006 18:28 <REP> Adobe
    19/02/2007 18:32 <REP> DivX
    28/01/2007 17:37 <REP> Google
    23/12/2006 18:28 <REP> Identities
    23/12/2006 18:28 <REP> InterTrust
    23/12/2006 19:07 <REP> Macromedia
    23/12/2006 18:28 <REP> Microsoft
    28/01/2007 17:12 <REP> vlc
    23/12/2006 18:28 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\gilbert\Local Settings\Application Data

    23/12/2006 18:28 <REP> .
    23/12/2006 18:28 <REP> ..
    19/02/2007 19:10 <REP> Google
    23/12/2006 18:28 <REP> Microsoft
    19/02/2007 18:30 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/12/2006 18:50 47ÿ688 GDIPFONTCACHEV1.DAT
    23/12/2006 18:28 4ÿ313ÿ798 IconCache.db
    3 fichier(s) 4ÿ368ÿ654 octets
    4 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\julien\Application Data

    23/12/2006 19:58 <REP> .
    23/12/2006 19:58 <REP> ..
    23/12/2006 19:58 <REP> Adobe
    17/01/2007 15:07 <REP> Creative
    25/12/2006 19:29 <REP> DivX
    09/01/2007 16:44 <REP> DriveCleaner 2006
    06/03/2007 18:06 <REP> dvdcss
    24/12/2006 12:55 <REP> Google
    24/12/2006 15:30 <REP> Help
    23/12/2006 19:58 <REP> Identities
    23/12/2006 19:58 <REP> InterTrust
    23/12/2006 20:04 <REP> Macromedia
    03/01/2007 13:38 <REP> MessengerSkinner
    06/03/2007 20:29 <REP> MGI
    23/12/2006 19:58 <REP> Microsoft
    25/12/2006 19:28 <REP> Mozilla
    30/01/2007 15:15 <REP> Shareaza
    21/01/2007 19:37 <REP> Sun
    23/12/2006 22:18 <REP> vlc
    18/01/2007 21:39 <REP> WinAntiSpyware 2006
    23/12/2006 19:58 62 desktop.ini
    1 fichier(s) 62 octets
    20 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data

    23/12/2006 19:58 <REP> .
    23/12/2006 19:58 <REP> ..
    24/03/2007 16:29 <REP> {18C58B64-EA10-4013-A406-4F38BEBEE92A}
    24/12/2006 12:55 <REP> Google
    24/12/2006 15:30 <REP> Help
    10/01/2007 16:51 <REP> Identities
    23/12/2006 19:58 <REP> Microsoft
    25/12/2006 19:31 <REP> Mozilla
    27/12/2006 13:51 <REP> Pando
    24/12/2006 15:34 100ÿ352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/12/2006 21:32 61ÿ504 GDIPFONTCACHEV1.DAT
    23/12/2006 19:58 2ÿ293ÿ436 IconCache.db
    3 fichier(s) 2ÿ455ÿ292 octets
    9 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    23/12/2006 17:27 <REP> .
    23/12/2006 17:27 <REP> ..
    23/12/2006 17:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    23/12/2006 17:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    23/12/2006 17:27 <REP> .
    23/12/2006 17:27 <REP> ..
    23/12/2006 17:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    23/12/2006 17:27 <REP> .
    23/12/2006 17:27 <REP> ..
    23/12/2006 17:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    23/12/2006 17:48 <REP> Adobe
    23/12/2006 17:28 <REP> Identities
    23/12/2006 17:48 <REP> InterTrust
    23/12/2006 17:28 <REP> Microsoft
    23/12/2006 17:28 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    23/12/2006 17:28 <REP> .
    23/12/2006 17:28 <REP> ..
    23/12/2006 17:28 <REP> Microsoft
    23/12/2006 17:31 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    23/12/2006 17:26 <REP> .
    23/12/2006 17:26 <REP> ..
    23/12/2006 18:28 <REP> Adobe
    23/12/2006 18:28 <REP> Identities
    23/12/2006 18:28 <REP> InterTrust
    23/12/2006 17:26 <REP> Microsoft
    23/12/2006 17:26 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 11ÿ096ÿ735ÿ744 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    23/12/2006 17:26 <REP> .
    23/12/2006 17:26 <REP> ..
    23/12/2006 18:28 <REP> Microsoft
    23/12/2006 18:28 1ÿ412ÿ758 IconCache.db
    1 fichier(s) 1ÿ412ÿ758 octets
    3 R‚p(s) 11ÿ096ÿ735ÿ744 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6CAD-2D54

    R‚pertoire de C:\Program Files

    24/03/2007 16:32 <REP> .
    24/03/2007 16:32 <REP> ..
    22/02/2007 16:39 <REP> Adobe
    12/01/2007 17:52 <REP> ahead
    23/12/2006 18:44 <REP> Alice_Triway_WiFi
    23/12/2006 17:39 <REP> Audioneer
    09/01/2007 18:56 <REP> CCleaner
    24/03/2007 16:32 <REP> Championship Manager 01-02
    23/12/2006 17:21 <REP> ComPlus Applications
    29/12/2006 12:58 <REP> Convar
    14/02/2007 19:07 <REP> Corel
    17/01/2007 14:52 <REP> Creative
    23/12/2006 17:46 <REP> DesignPro 2000
    25/12/2006 19:27 <REP> DivX
    14/03/2007 18:47 <REP> Eidos Interactive
    25/03/2007 15:24 <REP> eMule
    24/03/2007 16:30 <REP> Fichiers communs
    24/03/2007 16:32 <REP> Google
    23/12/2006 17:46 <REP> HandyBits
    16/02/2007 19:04 <REP> Internet Explorer
    17/02/2007 11:50 <REP> Java
    16/02/2007 18:29 <REP> Macrogaming
    27/12/2006 00:05 <REP> Messenger
    06/03/2007 20:29 <REP> MGI
    23/12/2006 17:24 <REP> microsoft frontpage
    23/12/2006 17:46 <REP> Microsoft Money
    23/12/2006 17:44 <REP> Microsoft Office
    09/01/2007 17:27 <REP> Microsoft Works
    06/03/2007 20:24 <REP> Microtek
    23/12/2006 17:29 <REP> MouseWare
    25/12/2006 16:07 <REP> Movie Maker
    24/03/2007 16:32 <REP> Mozilla Firefox
    23/12/2006 17:20 <REP> MSN
    23/12/2006 17:20 <REP> MSN Gaming Zone
    24/03/2007 16:30 <REP> MSN Messenger
    23/12/2006 19:41 <REP> MSXML 4.0
    24/03/2007 16:31 <REP> NameForkBuild
    25/12/2006 16:02 <REP> NetMeeting
    23/12/2006 18:35 <REP> Network Associates
    21/01/2007 18:37 <REP> NewTech Infosystems
    26/12/2006 23:59 <REP> Outlook Express
    21/01/2007 11:53 <REP> RegCleaner
    23/12/2006 17:47 <REP> SBApps
    23/12/2006 17:20 <REP> Services en ligne
    20/02/2007 16:16 <REP> Spybot - Search & Destroy
    20/01/2007 19:47 <REP> Sunbelt Software
    07/03/2007 19:31 <REP> TGTSoft
    24/03/2007 16:32 <REP> Tvants
    23/12/2006 22:17 <REP> VideoLAN
    24/03/2007 16:32 <REP> Windows Media Connect 2
    24/03/2007 16:32 <REP> Windows Media Player
    25/12/2006 16:02 <REP> Windows NT
    25/01/2007 12:18 <REP> WinRAR
    24/03/2007 16:32 <REP> WinZip
    23/12/2006 17:24 <REP> xerox
    09/01/2007 18:55 <REP> Yahoo!
    11/02/2007 13:44 <REP> Zone Labs
    0 fichier(s) 0 octets
    57 R‚p(s) 11ÿ096ÿ731ÿ648 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XLA4PHC5.DEFAULT\HOSTPERM.1
    host popup 1 cristiano06.footblog.fr
    host popup 1 l-down.ifrance.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ACTIVE ROAM SCR FRAG REG_SZ C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SAVE 4 REG_SZ C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tout n'est pas parti
    on recommence
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ACTIVE ROAM SCR FRAG "=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SAVE 4"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle par ajout suppression de programmes
    messenger skinner
    winantispyware 2006
    drivecleaner2006


    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\axisrealactiveroam
    C:\Documents and Settings\julien\Application Data \BitDownload
    C:\ Documents and Settings\julien\Application Data \NameForkBuild
    C:\Documents and Settings\julien\Application Data \ messenger skinner
    C:\Documents and Settings\julien\Application Data \DriveCleaner 2006
    :\Documents and Settings\julien\Application Data \WinAntiSpyware 2006 2006
    C:\Program Files\NameForkBuild


    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    fais un scan en ligne sur l'un de ces sites
    http://pandasoftware.fr
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    http://www.bitdefender.fr/scan8/ie.html
    http://www.secuser.com/outils/antivirus.htm
    http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
    et colle le rapport
    0
  18. Samantha
     
    J'ai eu quelque probléme car j'ai pas pu désinstaller messenger skinner,winantispyware 2006,drivecleaner2006 car ils étaient pas installé et aussi quand j'ai clicker sur replog.reg j'ai fait oui et sa ma mis ne peut pas ouvrir le fichier unt ruc dans le genre.Voila les rapports mais j'en ai pas pour le scan mais il a détécté aucune menaces de toute facon.Merci.

    Logfile of HijackThis v1.99.1
    Scan saved at 18:29:49, on 25/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\julien\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime tout ce qu'on a utilisé cela ne te servira plus à rien comme lopxmph, navipromo et ses dossiers bfu etc

    as tu supprimé les dossiers en mode sans échec comme demandé?

    passe un coup de ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm

    lance hijack pour un scan seulement et coches les lignes en gras suivantes

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet

    as tu encore des soucis?
    0
  • 1
  • 2
  • 3