Sujet Précédent Sujet Suivant

Publicité intempestive

Résolu/Fermé
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008 - 25 mars 2007 à 11:09
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008 - 31 mars 2007 à 15:53
Bonjour cela fait une semaine que je suis en présence de pub (spyware secure, systemdoctor)

Apres plusieurs tentative de nettoyages les pub persiste

Je post mes rapports en espérant que vous pourrez résoudre mon problème

Merci d avance

Rapport hijakthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:50:54, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\testv2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Pro SE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Speedfan] C:\Program Files\SpeedFan\speedfan.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF25E54-0BF1-4445-9911-0A3A70F5DDA1}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEA7CF3C-8F08-4157-8D7C-4767C8A83DEC}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

21 réponses

  • 1
  • 2
Réponse 1 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
25 mars 2007 à 12:06
Bonjour ,

On va donc voir ce que nous dit , la suite :-)
1)Peux tu commençer par la méthode préliminaire de désinfection , dans l'ordre , stp . Jusqu'au #5 inclus , tu l'as trouvera ICI postes tous les rapport obtenus/le forum

2) repostes un nouveau navilog option1 en mode normal

3)Postes un navilog (option2) dont la marche à suivre est décrite ici :

=Démarres en mode sans échec= :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tu tapes : entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs c’est normal !
(Si F8 ne marche pas appuie/ la touche F5).

Doubles clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une prochaine réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Bon courage :-)
a+
Plouf Plouf
0
Réponse 2 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
25 mars 2007 à 12:33
Ok je fais le 1 et 2 et je poste tout ça

Merci
0
Réponse 3 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
25 mars 2007 à 17:19
Alors voila les rapports après nettoyage ccleaner

1)les trois rapports

AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:30:43 25/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP412\A0504974.exe -> Backdoor.Skinymes.a : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.zv7\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.zv7\cookies.txt -> TrackingCookie.2o7 : Nettoyé.


Fin du rapport

Rapport Bitdefender

BitDefender Online Scanner

Scan report generated at: Sun, Mar 25, 2007 - 16:14:48

Scan path: A:\;C:\;D:\;E:\;F:\;


Statistics

Time


02:36:29

Files


444112

Folders


6062

Boot Sectors


3

Archives


4923

Packed Files


30104


Results

Identified Viruses


3

Infected Files


11

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


11



Engines Info

Virus Definitions


407481

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1



Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes


Scanned File


Status

C:\Program Files\Adverts\uninst.exe


Infected with: Trojan.FatObfus.Gen

C:\Program Files\Adverts\uninst.exe


Disinfection failed

C:\Program Files\Adverts\uninst.exe


Deleted

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP402\A0503189.exe


Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP402\A0503189.exe


Disinfection failed

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP402\A0503189.exe


Deleted

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505052.exe


Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505052.exe


Disinfection failed

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505052.exe


Deleted

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505053.exe


Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505053.exe


Disinfection failed

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505053.exe


Deleted

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505054.exe


Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505054.exe


Disinfection failed

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505054.exe


Deleted

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505055.exe


Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505055.exe


Disinfection failed

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505055.exe


Deleted

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505056.exe


Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505056.exe


Disinfection failed

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505056.exe


Deleted

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505057.exe


Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505057.exe


Disinfection failed

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP413\A0505057.exe


Deleted

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP414\A0505183.exe


Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP414\A0505183.exe


Disinfection failed

C:\System Volume Information\_restore{3C539A2C-D7D9-4018-AB20-D87E5AC864EA}\RP414\A0505183.exe


Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Infected with: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Disinfection failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)


Update failed

C:\WINDOWS\system\smss.exe


Infected with: Trojan.Zlob.2.Gen

C:\WINDOWS\system\smss.exe


Disinfection failed

C:\WINDOWS\system\smss.exe


Deleted


Rapport Hijacthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:45:21, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\testv2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Pro SE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Speedfan] C:\Program Files\SpeedFan\speedfan.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF25E54-0BF1-4445-9911-0A3A70F5DDA1}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEA7CF3C-8F08-4157-8D7C-4767C8A83DEC}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
0
Réponse 4 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
25 mars 2007 à 19:07
Re ;-)
Tu as bien travaillé , continuons :-)
Peux tu faire la suite stp .

=Démarres en mode sans échec =
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Doubles- clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indiques le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

A+
Plouf Plouf

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
25 mars 2007 à 19:58
ok voila le rapport

Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 19:49:21,96

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Administrateur\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\nhxsfyciw.dat supprimé !
C:\windows\system32\nhxsfyciw.exe supprimé !
c:\WINDOWS\system32\nhxsfyciw_nav.dat supprimé !
c:\WINDOWS\system32\nhxsfyciw_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\nhxsfyciw.exe absent !
C:\WINDOWS\system32\nhxsfyciw.dat absent !
C:\WINDOWS\system32\nhxsfyciw_nav.dat absent !
C:\WINDOWS\system32\nhxsfyciw_navps.dat absent !
C:\WINDOWS\system32\nhxsfyciw_navup.dat absent !
C:\WINDOWS\system32\nhxsfyciw_navtmp.dat absent !
C:\WINDOWS\system32\nhxsfyciw_m2s.xml absent !
C:\WINDOWS\prefetch\nhxsfyciw*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\hcgaknd.exe trouvé !
Copie C:\WINDOWS\system32\hcgaknd.exe réalisé avec succès !
C:\WINDOWS\system32\hcgaknd.exe supprimé !


*** Nettoyage termine le 25/03/2007 à 19:50:14,28 ***

et encore merci
j attends la suite
0
Réponse 6 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
26 mars 2007 à 12:53
Bonjour ,
On continue toujours :-)
Peux-tu faire ,ce que j'ai mis en dessous , stp .

Démarres en mode sans échec


Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Doubles -cliques sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 3 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)<gras>
a+
Plouf Plouf
0
Réponse 7 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
26 mars 2007 à 13:41
Bonjour plouf plouf

OK je m en occupe des que je rentre a la maison (vers 16heures)

A+
marcolibaba
0
Réponse 8 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
26 mars 2007 à 17:00
Voila le rapport navilog1 en option 3 :

Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 16:52:33,95

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique
sans prise en charge résultats Blacklight


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 26/03/2007 à 16:53:20,45 ***

A+
marcolibaba
0
Réponse 9 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
26 mars 2007 à 17:25
Re ,
Tu as toujours tes soucis de pubs..!?
a+
Plouf Plouf
0
Réponse 10 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
26 mars 2007 à 18:43
Bonsoir ,
Tu peux faire ce qui va suivre stp.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippes le >clic droit dessus > extraire tout
lances lopxpmh.bat en doubles-cliquant dessus
une fois terminé , un rapport s'ouvre , copies et colles le contenu
A+
Bonne soirée
Plouf Plouf
0
Réponse 11 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
26 mars 2007 à 19:14
Re,
Non je n ais plus de soucis de pubs, tout fonctionne normalement

Je dois quand même faire ce que tu me dis dans le < 10 >ou pas ?

A+
et encore merci
marcolibaba
0
Réponse 12 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
26 mars 2007 à 20:07
voila le rapport

Rapport lopxpMH2 version 2.0 fait à 20:07:03,50 le 26/03/2007
C:\Documents and Settings\Administrateur\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/12/2005 14:32 <REP> .
18/12/2005 14:32 <REP> ..
21/12/2005 19:24 <REP> ACD Systems
21/12/2005 15:10 <REP> Adobe
28/12/2005 18:33 <REP> AdobeUM
12/02/2006 14:54 <REP> ATI MMC
21/01/2007 14:46 <REP> Canon
11/10/2006 21:56 <REP> CyberLink
27/12/2005 12:26 <REP> dvdcss
13/03/2007 19:57 <REP> ExitWeb
20/01/2007 23:34 <REP> Gaijin Ent
22/01/2006 02:43 <REP> Help
22/01/2007 12:00 <REP> Hulabee
18/12/2005 14:38 <REP> Identities
25/06/2006 17:13 <REP> Lavasoft
21/12/2005 23:06 <REP> Macromedia
28/11/2006 22:18 <REP> Media Player Classic
18/12/2005 14:32 <REP> Microsoft
18/12/2005 18:42 <REP> Microsoft Web Folders
18/12/2005 14:32 <REP> Mozilla
27/12/2006 14:15 <REP> PlayFirst
14/01/2007 12:21 <REP> Samsung
21/01/2007 13:47 <REP> ScanSoft
13/03/2007 19:57 <REP> Screenshot Sender
18/12/2005 18:33 <REP> Sun
25/03/2007 00:07 <REP> SUPERAntiSpyware.com
12/12/2006 18:23 <REP> Talkback
18/12/2005 14:34 <REP> TuneUp Software
20/12/2005 22:17 <REP> vlc
09/01/2007 17:43 <REP> Wildfire
18/12/2005 14:32 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 8 493 604 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/12/2005 14:32 <REP> .
18/12/2005 14:32 <REP> ..
21/12/2005 15:10 <REP> Adobe
28/12/2005 12:57 <REP> Ahead
27/12/2005 15:05 <REP> FotoCanvas
22/01/2006 02:43 <REP> Help
12/03/2006 14:38 <REP> Identities
18/12/2005 18:28 <REP> Logitech-LS
18/12/2005 14:32 <REP> Microsoft
12/12/2006 18:46 <REP> Mozilla
18/01/2006 18:32 <REP> WMTools Downloaded Files
29/04/2006 14:34 <REP> Yahoo
19/12/2005 18:31 144 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/01/2006 16:01 19 600 GDIPFONTCACHEV1.DAT
11/05/2006 15:43 5 303 650 IconCache.db
3 fichier(s) 5 467 634 octets
12 Rép(s) 8 493 604 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\All Users\Application Data

18/12/2005 15:16 <REP> .
18/12/2005 15:16 <REP> ..
18/12/2005 14:35 <REP> ACD Systems
28/12/2005 18:52 <REP> Adobe
12/02/2006 14:54 <REP> ATI MMC
21/01/2007 13:42 <REP> CanonBJ
11/10/2006 21:55 <REP> CyberLink
07/06/2006 13:07 <REP> Disney Interactive
18/12/2005 14:35 <REP> DVD Shrink
21/01/2007 13:47 <REP> InstallShield
18/12/2005 15:41 <REP> Kaspersky Anti-Virus Personal Pro
16/01/2007 20:15 <REP> Messenger Plus!
18/12/2005 15:16 <REP> Microsoft
13/12/2006 19:20 <REP> Mode Five Heck One
27/12/2006 14:15 <REP> PlayFirst
18/12/2005 14:33 <REP> QuickTime
27/12/2006 15:17 <REP> Sandlot Games
21/01/2007 13:47 <REP> ScanSoft
25/03/2007 00:08 <REP> SUPERAntiSpyware.com
27/12/2006 15:17 <REP> TEMP
04/01/2007 22:41 <REP> Trymedia
18/12/2005 15:18 62 desktop.ini
14/01/2007 14:24 0 LauncherAccess.dt
2 fichier(s) 62 octets
21 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\Default User\Application Data

18/12/2005 15:16 <REP> .
18/12/2005 15:16 <REP> ..
18/12/2005 15:16 <REP> Microsoft
18/12/2005 15:18 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/12/2005 15:18 <REP> .
18/12/2005 15:18 <REP> ..
18/12/2005 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\Invité\Application Data

27/10/2006 17:07 <REP> .
27/10/2006 17:07 <REP> ..
27/10/2006 17:08 <REP> Identities
27/10/2006 17:07 <REP> Microsoft
27/10/2006 17:07 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/10/2006 17:07 <REP> .
27/10/2006 17:07 <REP> ..
27/10/2006 17:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/12/2005 14:32 <REP> .
18/12/2005 14:32 <REP> ..
18/12/2005 14:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/12/2005 14:32 <REP> .
18/12/2005 14:32 <REP> ..
18/12/2005 14:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/12/2005 14:32 <REP> .
18/12/2005 14:32 <REP> ..
18/12/2005 14:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/12/2005 14:32 <REP> .
18/12/2005 14:32 <REP> ..
18/12/2005 14:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/12/2005 14:31 <REP> .
18/12/2005 14:31 <REP> ..
18/12/2005 14:31 <REP> Microsoft
18/12/2005 14:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 8 493 600 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/12/2005 14:31 <REP> .
18/12/2005 14:31 <REP> ..
18/12/2005 14:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 493 596 672 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\lf.job
 îY
ºéõD·2x«Å½@F h   s  ˆ! A C : \ P r o g r a m F i l e s \ E v e r s t r i k e S o f t w a r e \ L o c k F o l d e r X P 3 . 6 \ L F 3 0 . e x e  - e  A d m i n i s t r a t e u r 3 T h i s s c h e d u l e d t a s k c r e a t e d b y E v e r s t r i k e S o f t w a r e   €  0 Ï   
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74E7-265F

Répertoire de C:\Program Files

25/03/2007 19:49 <REP> .
25/03/2007 19:49 <REP> ..
18/12/2005 14:35 <REP> ACD Systems
06/01/2006 23:00 <REP> Adobe
25/03/2007 13:46 <REP> Adverts
18/12/2005 14:34 <REP> Ahead
22/04/2006 12:32 <REP> AIDA32 - Enterprise System Information
10/03/2006 23:09 <REP> Alcatel
06/12/2006 18:56 <REP> Alwil Software
21/01/2007 13:45 <REP> ArcSoft
26/12/2005 21:45 <REP> Atari
12/02/2006 14:49 <REP> ATI Multimedia
23/12/2006 12:39 <REP> AvantGo Connect
22/02/2007 20:36 <REP> BankPerfect
23/12/2006 01:48 <REP> Barbie(R) Aventures Équestres
02/03/2007 15:37 <REP> BFG
29/11/2006 17:39 <REP> BlazeVideo
21/01/2007 13:51 <REP> Canon
24/03/2007 23:33 <REP> CCleaner
01/01/2006 21:40 <REP> CM_FR
18/12/2005 16:21 <REP> Common files
18/12/2005 14:24 <REP> ComPlus Applications
05/11/2006 15:31 <REP> CosmoSoftware
02/03/2007 15:37 <REP> CpuIdle
29/11/2006 22:51 <REP> CyberLink
07/06/2006 13:07 <REP> Disney Interactive
18/12/2005 14:35 <REP> DVD Shrink
04/03/2007 15:37 <REP> EA GAMES
24/03/2007 20:18 <REP> eMule
13/01/2007 18:13 <REP> Everstrike Software
18/12/2005 14:36 <REP> Executive Software
13/03/2007 19:57 <REP> ExitWeb
21/01/2007 13:47 <REP> Fichiers communs
28/02/2007 23:31 <REP> Firetune
30/12/2005 22:42 <REP> Foreignword
22/10/2006 12:16 <REP> GameHouse
24/03/2007 14:28 <REP> goGoal
25/03/2007 12:57 <REP> Grisoft
23/12/2006 01:46 <REP> Hachette Multimédia
24/03/2007 14:28 <REP> Hijackthis Version Française
18/11/2006 18:40 <REP> IKEA Home Planner Kitchen
18/11/2006 18:29 <REP> IKEA HomePlanner
18/12/2005 14:34 <REP> Illustrate
11/02/2007 15:10 <REP> IncrediMail
24/03/2007 14:29 <REP> InterActual
18/12/2005 14:28 <REP> Internet Explorer
26/02/2007 20:04 <REP> Java
02/03/2007 15:37 <REP> Jewel Quest
18/12/2005 15:41 <REP> Kaspersky Lab
18/12/2005 14:33 <REP> Kerio
10/05/2006 17:25 <REP> Lasermedia
18/12/2005 18:18 <REP> Logitech
18/12/2005 14:33 <REP> Media Player Classic
02/03/2007 15:37 <REP> Messenger
22/01/2006 12:54 <REP> MessengerPlus! 3
23/12/2006 12:39 <REP> Microsoft ActiveSync
18/12/2005 18:42 <REP> microsoft frontpage
18/12/2005 18:42 <REP> Microsoft Office
18/12/2005 18:46 <REP> Microsoft Visual Studio
18/12/2005 14:34 <REP> mIRC
01/10/2006 16:31 <REP> Montparnasse Multimedia
05/03/2007 22:21 <REP> Motherboard Monitor 5
18/12/2005 14:25 <REP> Movie Maker
26/03/2007 20:06 <REP> Mozilla Firefox
18/12/2005 14:23 <REP> MSN
24/03/2007 15:00 <REP> MSN Games
18/12/2005 14:23 <REP> MSN Gaming Zone
24/03/2007 14:49 <REP> MSN Messenger
15/01/2006 21:29 <REP> NetMeeting
18/12/2005 15:12 <REP> NVIDIA Corporation
11/03/2007 15:25 <REP> OCCT
18/12/2005 14:24 <REP> Online Services
18/12/2005 14:25 <REP> Outlook Express
05/11/2006 15:32 <REP> ParallelGraphics
24/02/2007 12:03 <REP> PC Wizard 2007
18/12/2005 18:24 <REP> PhotoFiltre
03/01/2007 22:51 <REP> PopCap Games
24/12/2006 01:20 <REP> PowerPoint Viewer
02/03/2007 15:37 <REP> QuickTime Alternative
18/12/2005 15:17 <REP> Realtek AC97
15/10/2006 12:49 <REP> ReflexiveArcade
30/12/2005 23:20 <REP> RegCleaner
16/02/2007 18:04 <REP> Ricochet Xtreme
02/03/2007 15:37 <REP> Room Arranger
25/12/2006 16:11 <REP> Samsung
29/11/2006 22:17 <REP> Satsuki Decodeur Pack
29/11/2006 22:17 <REP> Satsuki Decodeur Pack(2)
21/01/2007 13:46 <REP> ScanSoft
18/12/2005 14:26 <REP> Services en ligne
26/03/2007 20:06 <REP> Spamihilator
26/03/2007 16:55 <REP> SpeedFan
18/12/2005 14:34 <REP> Spybot - Search & Destroy
25/03/2007 12:43 <REP> SUPERAntiSpyware
18/12/2005 14:33 <REP> SuperCopier
13/05/2005 14:47 <REP> Tumble Bugs 1.0a
18/12/2005 14:34 <REP> TuneUp Utilities 2004
24/12/2006 01:25 <REP> ViaMichelin
20/12/2005 22:13 <REP> VideoLAN
29/04/2006 14:46 <REP> VintaSoft
18/12/2005 14:33 <REP> Webteh
02/03/2007 15:37 <REP> Winamp
29/11/2006 22:13 <REP> Windows Media Player
18/12/2005 14:23 <REP> Windows NT
02/03/2007 15:37 <REP> WinISO
21/12/2005 11:45 <REP> WinRAR
17/03/2007 15:28 <REP> Wondershare
18/12/2005 14:28 <REP> xerox
18/12/2005 14:33 <REP> Xi
29/04/2006 14:45 <REP> Yahoo!
03/01/2007 22:52 <REP> Zuma Deluxe
0 fichier(s) 0 octets
110 Rép(s) 8 493 592 576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DEFAULT.ZV7\HOSTPERM.1
host popup 1 www.loginor-immobilier.fr
host popup 1 www.ninaricci.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


a+
0
Réponse 13 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
27 mars 2007 à 14:00
Bonjour ,
1)Peux tu , te rendre dans le répertoire :
Répertoire de C:\Program Files
et supprimer en mode sans echec le dossier Adverts mis en gras stp.

2) Désactives ta restauration systeme ( clic droit/poste de travail > propriétes>onglet restauration du systéme , fais appliquer). crées un point de restauration , tu sais faire ça !? et réactives la ensuite .
Ca sera bon après .
Bonne journée
a+
Plouf Plouf
0
Réponse 14 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
27 mars 2007 à 17:00
Bonjour

Je crois que j’ai fais une boulette hier, le dossier Adverts me disais rien j ai regardé ce qu il contenait, et comme il était vide (en mode Afficher les fichiers et dossiers cachés) je l ai supprimer
Mais je n’etais pas en mode sans échec, dit moi si cela est grave ?

Pour la restauration système : en mode sans échec ?
(Car en mode normal je ne peux crée un point, que si elle est réactivée)

a+ marcolibaba
0
Réponse 15 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
28 mars 2007 à 13:58
Bonjour

Je crois que j’ai fais une boulette hier, le dossier Adverts me disais rien j ai regardé ce qu il contenait, et comme il était vide (en mode Afficher les fichiers et dossiers cachés) je l ai supprimer
Mais je n’etais pas en mode sans échec, dit moi si cela est grave ?
C'est conseillé de le supprimer en MSE , mais si tu as reussis en mode normal , tant mieux , l'essensiel , c'est qu'il soit parti .
Pour la restauration système : en mode sans échec ?
non pour creer ton point de restauration c'est le mode normal .

2) Peux , stp me répondre à cette question : ton fournisseur d'accés internet est iana.org !? tu nous écris de Californie !?...

Le plus gros du travail est terminé , tu pourraS juste remettre un log hijacthis pour controle , final, stp.
Bonne journée
a+
Plouf Plouf
0
Réponse 16 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
28 mars 2007 à 16:48
Bonjour plouf plouf

Non mon fournisseur d accès Internet ce n est pas iana.org, mais Orange via livebox pourquoi ?

Voilas le rapport et encore un grand MERCI.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:35:13, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\testv2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Pro SE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Speedfan] C:\Program Files\SpeedFan\speedfan.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF25E54-0BF1-4445-9911-0A3A70F5DDA1}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEA7CF3C-8F08-4157-8D7C-4767C8A83DEC}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
0
Réponse 17 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
28 mars 2007 à 19:02
Parce que si j'observe une de tes lignes j'obtiens :
Using 0 day old cached answer (or, you can get fresh results).
Hiding E-mail address (you can get results with the E-mail address).


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: *****@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: *****@iana.org

# ARIN WHOIS database, last updated 2007-03-27 19:10
# Enter ? for additional hints on searching ARIN's WHOIS da
Je vais me renseigner :-)
a+

Bonne soirée
a+
Plouf Plouf
0
Réponse 18 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
30 mars 2007 à 14:08
Bonjour,
Peux tu téléchargé
fixwareout sur ton bureau

Doubles clique dessus.
Cliques sur Next, puis Install, puis assures toi que "Run fixit" est activé puis clique / Finish.
Le fix va commencer a faire son travail, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, pas d'inquiétude c'est normal.
Bonne journée
a+
Plouf Plouf
0
Réponse 19 / 21
marcolibaba Messages postés 18 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 7 avril 2008
30 mars 2007 à 17:08
Bonjour

voila le rapport Fixwareout:

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"SoundMan"="SOUNDMAN.EXE"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SSBkgdUpdate"="\"C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"OpwareSE4"="\"C:\\Program Files\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\""
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\\Program Files\\SuperCopier\\SuperCopier.exe"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"ATI DeviceDetect"="C:\\Program Files\\ATI Multimedia\\main\\ATIDtct.EXE"
"TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2004\\MemOptimizer.exe\" autostart"
"Speedfan"="C:\\Program Files\\SpeedFan\\speedfan.exe"
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

a+

marcolibaba
0
Réponse 20 / 21
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
31 mars 2007 à 12:55
Bonjour marcolibaba ,
Non mon fournisseur d accès Internet ce n est pas iana.org, mais Orange via livebox pourquoi ?
ok :-) toi , tu es d'ou !? ( la ville) c'est important que tu y répondes ..toujours pour la même raison , évoqué au post<15>
Bon week-end à toi.
a+
Plouf Plouf
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses