Peut etre suis je infesté??
Résolu/Fermé
Utilisateur anonyme
-
3 avril 2007 à 21:54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 6 avril 2007 à 16:39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 6 avril 2007 à 16:39
70 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 16:52
4 avril 2007 à 16:52
oui
je cherche une solution pour ce mode sans echec, je reviens en fin de soirée
je cherche une solution pour ce mode sans echec, je reviens en fin de soirée
Utilisateur anonyme
4 avril 2007 à 17:10
4 avril 2007 à 17:10
ok j'efface tout alors,
moi aussi je cherche pour le mode sans échec, j'ai meme sorti le boukin.
je sais que Packard bell est très compliqué
moi aussi je cherche pour le mode sans échec, j'ai meme sorti le boukin.
je sais que Packard bell est très compliqué
rood
Messages postés
160
Date d'inscription
vendredi 1 septembre 2006
Statut
Membre
Dernière intervention
6 décembre 2011
10
4 avril 2007 à 17:46
4 avril 2007 à 17:46
Bonjour, désolé de m'immisser mais j'essaie de comprendre un peu mieux la sécurité informatique, donc je lis les posts sur ce forum.
Après avoir lu tout ceci, j'ai moi même essayé le mode sans echec sur mon portable, n'effectuant pas souvent cette manip.
Et je n'ai pas réussi jusq'à ce que je "tapote" sur F8 tout le temps du démarrage, et non pas juste une fois comme je le pensais. Peut etre est ce cela pour toi aussi RE M44 !!
Après avoir lu tout ceci, j'ai moi même essayé le mode sans echec sur mon portable, n'effectuant pas souvent cette manip.
Et je n'ai pas réussi jusq'à ce que je "tapote" sur F8 tout le temps du démarrage, et non pas juste une fois comme je le pensais. Peut etre est ce cela pour toi aussi RE M44 !!
Utilisateur anonyme
4 avril 2007 à 18:18
4 avril 2007 à 18:18
merci rood,
mais j'ai essayé de divers facon et rien a faire, y pas moyen
mais j'ai essayé de divers facon et rien a faire, y pas moyen
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 18:43
4 avril 2007 à 18:43
regarde bien sur ton bouquin fourni avec ton PC logiquement cela doit être dit, mais comme je ne connais pas ce genre de PC, je ne peux guère plus te renseigner
il existe une autre façon plus risquée
va sur ce lien à la lettre D
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
ne surtout pas oublier de refaire la manoeuvre inverse pour sortir du mode sans échec
il existe une autre façon plus risquée
va sur ce lien à la lettre D
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
ne surtout pas oublier de refaire la manoeuvre inverse pour sortir du mode sans échec
Utilisateur anonyme
4 avril 2007 à 19:27
4 avril 2007 à 19:27
ça y est papyber, j'y suis enfin arrivée, et ça grace au 2ème lien que tu m'as donné, ouf ouf,avec F8 ou F5 cela ne marchait pas du tout, voilà et maintenant qu'est ce qu'il faut que je te post??
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 19:28
4 avril 2007 à 19:28
les rapports obtenus et tu me refais un GenProc de contrôle ainsi queun rapport hijack
bravo toutes mes félicitations
bravo toutes mes félicitations
Utilisateur anonyme
4 avril 2007 à 19:35
4 avril 2007 à 19:35
voici le rapport HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:00, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DetectorApp] "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:33:00, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DetectorApp] "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 19:41
4 avril 2007 à 19:41
le rapport navipromo? il est là
c:\navipromo.txt
un nouveau GenProc
c:\navipromo.txt
un nouveau GenProc
Utilisateur anonyme
4 avril 2007 à 19:55
4 avril 2007 à 19:55
voici le rapport, mais je suis terriblement inquiète car il dit que je n'était pas en mode sans echec, alors que si je te promets j'ai bien vu la difference, dis moi que c'est bon, que mon ordi est clean STP, ou dis moi ce que je dois faire!!
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:33:59,56
C:\Documents and Settings\HERMANN\Mes documents\Hermann \navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:33:59,68
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:35:35,25
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès
## Fin du rapport Heuristique
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 19:10:11,79
C:\Documents and Settings\HERMANN\Mes documents\Hermann \navipromo073
L'opération se déroule en mode sans échec sous le compte "HERMANN"
** Recherche...
1/ ljgejafbag trouvé, recherche de ljgejafbag*
C:\WINDOWS\system32\ljgejafbag.dat
C:\WINDOWS\system32\ljgejafbag_nav.dat
C:\WINDOWS\system32\ljgejafbag_navps.dat
C:\WINDOWS\prefetch\LJGEJAFBAG.EXE-364B808F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ljgejafbag REG_SZ c:\windows\system32\ljgejafbag.exe ljgejafbag
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ljgejafbag* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ljgejafbag* déplacé avec succès !
C:\WINDOWS\prefetch\ljgejafbag* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\Heuristic
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ljgejafbag.dat
C:\Navipromo\Backups\LJGEJAFBAG.EXE-364B808F.pf
C:\Navipromo\Backups\ljgejafbag_nav.dat
C:\Navipromo\Backups\ljgejafbag_navps.dat
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 19:13:56,56
L'opération se déroule en mode sans échec sous le compte "HERMANN"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:33:59,56
C:\Documents and Settings\HERMANN\Mes documents\Hermann \navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:33:59,68
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:35:35,25
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès
## Fin du rapport Heuristique
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 19:10:11,79
C:\Documents and Settings\HERMANN\Mes documents\Hermann \navipromo073
L'opération se déroule en mode sans échec sous le compte "HERMANN"
** Recherche...
1/ ljgejafbag trouvé, recherche de ljgejafbag*
C:\WINDOWS\system32\ljgejafbag.dat
C:\WINDOWS\system32\ljgejafbag_nav.dat
C:\WINDOWS\system32\ljgejafbag_navps.dat
C:\WINDOWS\prefetch\LJGEJAFBAG.EXE-364B808F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ljgejafbag REG_SZ c:\windows\system32\ljgejafbag.exe ljgejafbag
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ljgejafbag* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ljgejafbag* déplacé avec succès !
C:\WINDOWS\prefetch\ljgejafbag* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\Heuristic
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ljgejafbag.dat
C:\Navipromo\Backups\LJGEJAFBAG.EXE-364B808F.pf
C:\Navipromo\Backups\ljgejafbag_nav.dat
C:\Navipromo\Backups\ljgejafbag_navps.dat
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 19:13:56,56
L'opération se déroule en mode sans échec sous le compte "HERMANN"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 20:02
4 avril 2007 à 20:02
si t'inquiète pas mais tu m'as aussi mis le premier qui n'avait pas été fait en mode sans échec...
refais un GenProc, tu l'as déjà et poste le rapport
refais un GenProc, tu l'as déjà et poste le rapport
Utilisateur anonyme
4 avril 2007 à 20:10
4 avril 2007 à 20:10
encore une fois je me trouve minable, il faut que je refasse toutes les manipes genre CCleaner, navipromo, bfu ...etc, car si c'est ça je l'ai refait déjà mais ou trouverles rapports?
Utilisateur anonyme
4 avril 2007 à 20:26
4 avril 2007 à 20:26
ANALYSE COMPLETE - (0,622 secs)
------------------------------------------------------------------------------------------
1,32MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 266) 1,29MB
C:\Documents and Settings\HERMANN\Cookies\hermann@247realmedia[1].txt 85 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@iapref.orange[1].txt 95 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@ke.voila[1].txt 83 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@orange[1].txt 94 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@sdv[1].txt 76 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@www.commentcamarche[1].txt 115 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@xiti[1].txt 99 bytes
Poubelle vidée (1 fichiers) 2,79KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 25,70KB
C:\Documents and Settings\HERMANN\Application Data\Macromedia\Flash Player\#SharedObjects\F28639MT\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\HERMANN\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\HERMANN\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 395 bytes
------------------------------------------------------------------------------------------
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:33:59,56
C:\Documents and Settings\HERMANN\Mes documents\Hermann LE DOEUFF\navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:33:59,68
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:35:35,25
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès
## Fin du rapport Heuristique
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 19:10:11,79
C:\Documents and Settings\HERMANN\Mes documents\Hermann LE DOEUFF\navipromo073
L'opération se déroule en mode sans échec sous le compte "HERMANN"
** Recherche...
1/ ljgejafbag trouvé, recherche de ljgejafbag*
C:\WINDOWS\system32\ljgejafbag.dat
C:\WINDOWS\system32\ljgejafbag_nav.dat
C:\WINDOWS\system32\ljgejafbag_navps.dat
C:\WINDOWS\prefetch\LJGEJAFBAG.EXE-364B808F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ljgejafbag REG_SZ c:\windows\system32\ljgejafbag.exe ljgejafbag
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ljgejafbag* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ljgejafbag* déplacé avec succès !
C:\WINDOWS\prefetch\ljgejafbag* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\Heuristic
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ljgejafbag.dat
C:\Navipromo\Backups\LJGEJAFBAG.EXE-364B808F.pf
C:\Navipromo\Backups\ljgejafbag_nav.dat
C:\Navipromo\Backups\ljgejafbag_navps.dat
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 19:13:56,56
L'opération se déroule en mode sans échec sous le compte "HERMANN"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 20:24:16,89
C:\Documents and Settings\HERMANN\Mes documents\Hermann LE DOEUFF\navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 20:24:17,45
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
a mon avis tu n'attend ca?
------------------------------------------------------------------------------------------
1,32MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 266) 1,29MB
C:\Documents and Settings\HERMANN\Cookies\hermann@247realmedia[1].txt 85 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@iapref.orange[1].txt 95 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@ke.voila[1].txt 83 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@orange[1].txt 94 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@sdv[1].txt 76 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@www.commentcamarche[1].txt 115 bytes
C:\Documents and Settings\HERMANN\Cookies\hermann@xiti[1].txt 99 bytes
Poubelle vidée (1 fichiers) 2,79KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 25,70KB
C:\Documents and Settings\HERMANN\Application Data\Macromedia\Flash Player\#SharedObjects\F28639MT\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\HERMANN\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\HERMANN\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 395 bytes
------------------------------------------------------------------------------------------
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:33:59,56
C:\Documents and Settings\HERMANN\Mes documents\Hermann LE DOEUFF\navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:33:59,68
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 03/04/2007 à 23:35:35,25
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès
## Fin du rapport Heuristique
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 19:10:11,79
C:\Documents and Settings\HERMANN\Mes documents\Hermann LE DOEUFF\navipromo073
L'opération se déroule en mode sans échec sous le compte "HERMANN"
** Recherche...
1/ ljgejafbag trouvé, recherche de ljgejafbag*
C:\WINDOWS\system32\ljgejafbag.dat
C:\WINDOWS\system32\ljgejafbag_nav.dat
C:\WINDOWS\system32\ljgejafbag_navps.dat
C:\WINDOWS\prefetch\LJGEJAFBAG.EXE-364B808F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ljgejafbag REG_SZ c:\windows\system32\ljgejafbag.exe ljgejafbag
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ljgejafbag* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ljgejafbag* déplacé avec succès !
C:\WINDOWS\prefetch\ljgejafbag* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\Heuristic
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ljgejafbag.dat
C:\Navipromo\Backups\LJGEJAFBAG.EXE-364B808F.pf
C:\Navipromo\Backups\ljgejafbag_nav.dat
C:\Navipromo\Backups\ljgejafbag_navps.dat
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 19:13:56,56
L'opération se déroule en mode sans échec sous le compte "HERMANN"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 20:24:16,89
C:\Documents and Settings\HERMANN\Mes documents\Hermann LE DOEUFF\navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 04/04/2007 à 20:24:17,45
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\ljgejafbag.dat.off
C:\Navipromo\Backups\Heuristic\ljgejafbag.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
a mon avis tu n'attend ca?
Utilisateur anonyme
4 avril 2007 à 20:39
4 avril 2007 à 20:39
je tiens a dire que mon pc va beaucoup mieux, suis je désinfectée?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 21:20
4 avril 2007 à 21:20
il en reste encore
fais ceci
1/ supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille
2/Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
3/ Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\
double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
fais ceci
1/ supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille
2/Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
3/ Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\
double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
Utilisateur anonyme
4 avril 2007 à 21:48
4 avril 2007 à 21:48
excuse moi mais je n'arrive a télécharger aucuns des 2,
est ce normal?
est ce normal?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 21:56
4 avril 2007 à 21:56
il faut faire comme pour les autres
clic droit et enregistrer la cible sous
clic droit et enregistrer la cible sous
Utilisateur anonyme
4 avril 2007 à 22:04
4 avril 2007 à 22:04
mais je ne peux même pas les télécharger, quand je fais "download" rien ne se passe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 22:13
4 avril 2007 à 22:13
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Utilisateur anonyme
4 avril 2007 à 22:22
4 avril 2007 à 22:22
il n'y a plus moyen de faire quoi que ce soit, je ne peux plus télécharger, même plus aller chez google, plus msn, rien!!