Gros probleme de page pub ki s affiche
Résolu
cyberline
Messages postés
8
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
bonjour a ts
je viens vs demandez de l aide car je ne sais vraiment plus koi fair .des fenetres de pub s ouvre tt le temps kan je navigue sur le net g fais plsieur scan en ligne de mon pc mais rien ne marche elle sont tjrs la help me svp je joint a ce message le rapport dehijackthis je remerci par avance mon sauveur
Logfile of HijackThis v1.99.1
Scan saved at 15:01:08, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5044/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
je viens vs demandez de l aide car je ne sais vraiment plus koi fair .des fenetres de pub s ouvre tt le temps kan je navigue sur le net g fais plsieur scan en ligne de mon pc mais rien ne marche elle sont tjrs la help me svp je joint a ce message le rapport dehijackthis je remerci par avance mon sauveur
Logfile of HijackThis v1.99.1
Scan saved at 15:01:08, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5044/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
A voir également:
- Gros probleme de page pub ki s affiche
- Bloqueur de pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
- Numéro de page word - Guide
17 réponses
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
tu fais très exactement ce que demande GenProc et tu postes les rapports
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
tu fais très exactement ce que demande GenProc et tu postes les rapports
slt
telecharge "AVG-ANTISPYWARE" car je ne crois pas que vous avez un logiciel antispyware installé sur votre ordinateur
active la version d'essai de 30 jours
puis il faut faire un scan complet de l'ordinateur
enregistre le rapport et colle le ici
et rend moi ta reponse
@++
telecharge "AVG-ANTISPYWARE" car je ne crois pas que vous avez un logiciel antispyware installé sur votre ordinateur
active la version d'essai de 30 jours
puis il faut faire un scan complet de l'ordinateur
enregistre le rapport et colle le ici
et rend moi ta reponse
@++
desoler je suis pas rapide mais voila les resultat
Rapport lopxpMH2 version 2.0 fait à 15:30:34,40 le 12/06/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/06/2007 12:25 <REP> .
09/06/2007 12:25 <REP> ..
09/06/2007 12:25 <REP> Apple Computer
09/06/2007 12:25 <REP> Identities
09/06/2007 12:25 <REP> Microsoft
09/06/2007 12:25 <REP> SampleView
09/06/2007 12:25 <REP> Sun
09/06/2007 12:25 <REP> Symantec
09/06/2007 12:25 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 100 007 309 312 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/06/2007 12:25 <REP> .
09/06/2007 12:25 <REP> ..
09/06/2007 12:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/06/2007 12:25 <REP> Apple Computer
09/06/2007 12:25 <REP> ApplicationHistory
09/06/2007 12:25 <REP> Microsoft
09/06/2007 12:25 135 fusioncache.dat
09/06/2007 12:25 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
6 Rép(s) 100 007 309 312 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
18/01/2007 14:39 <REP> Adobe
01/01/2005 08:40 <REP> Apple Computer
12/10/2005 01:15 <REP> avg7
12/02/2006 12:57 <REP> DVD Shrink
17/09/2006 18:45 <REP> Google
12/10/2005 01:15 <REP> Grisoft
31/08/2005 00:52 <REP> HP
01/01/2005 09:07 <REP> InstallShield
03/06/2007 19:03 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
01/01/2005 08:45 <REP> Motive
13/10/2005 05:22 <REP> MSN Search Toolbar
24/05/2007 01:13 <REP> muvee Technologies
27/02/2006 20:28 <REP> My Pictures
18/01/2006 20:23 <REP> RTE
01/01/2005 08:23 <REP> SBSI
27/02/2006 20:28 <REP> Sony Ericsson
06/09/2005 23:38 <REP> Spybot - Search & Destroy
01/01/2005 08:57 <REP> Symantec
21/09/2005 14:49 <REP> Windows Genuine Advantage
02/06/2007 14:23 <REP> WindowsLiveInstaller
02/06/2007 14:23 <REP> WLInstaller
04/06/2007 12:30 3 120 118300.34
24/11/2004 00:13 62 desktop.ini
17/08/2005 00:02 3 667 hpzinstall.log
21/10/2006 17:24 0 LauncherAccess.dt
07/04/2006 06:56 1 759 QTSBandwidthCache
5 fichier(s) 8 608 octets
24 Rép(s) 100 007 309 312 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data
19/11/2005 19:14 <REP> .
19/11/2005 19:14 <REP> ..
02/08/2005 21:07 <REP> Adobe
02/08/2005 21:07 <REP> AdobeUM
16/11/2005 11:14 <REP> Ahead
19/11/2005 19:14 <REP> Apple Computer
24/05/2007 01:26 <REP> ArcSoft
12/10/2005 01:15 <REP> AVG7
21/10/2006 19:41 <REP> ConvertTemp
19/11/2005 04:56 <REP> COWON
08/12/2005 05:52 <REP> Google
17/08/2005 07:55 <REP> Help
19/11/2005 19:14 <REP> Identities
01/11/2005 09:44 <REP> InterVideo
03/10/2005 21:13 <REP> Lavasoft
02/08/2005 21:25 <REP> Leadertech
11/08/2005 15:50 <REP> Macromedia
25/05/2007 22:00 <REP> Media Player Classic
11/05/2007 22:38 <REP> MessengerSkinner
19/11/2005 19:14 <REP> Microsoft
09/08/2005 06:03 <REP> Motive
13/10/2005 05:25 <REP> MSN Search Toolbar
01/09/2005 01:53 <REP> MSNInstaller
24/05/2007 01:49 <REP> muvee Technologies
11/08/2006 18:52 <REP> Real
18/01/2006 20:13 <REP> RTE
19/11/2005 19:14 <REP> SampleView
21/10/2006 19:41 <REP> Samsung
03/06/2007 18:50 <REP> Screenshot Sender
02/08/2005 21:25 <REP> Sonic
19/11/2005 19:14 <REP> Sun
19/11/2005 19:14 <REP> Symantec
23/05/2006 18:24 <REP> TaoUSign
21/02/2006 20:31 <REP> Template
21/10/2006 19:41 <REP> Temporary
21/10/2006 19:41 <REP> TransRender
12/02/2007 14:09 <REP> Uniblue
23/11/2005 14:05 <REP> vlc
24/08/2006 08:36 <REP> Windows Live Safety Center
19/11/2005 19:14 62 desktop.ini
21/02/2006 20:31 0 wklnhst.dat
2 fichier(s) 62 octets
39 Rép(s) 100 007 305 216 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
19/11/2005 19:14 <REP> .
19/11/2005 19:14 <REP> ..
19/11/2005 19:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/08/2005 21:07 <REP> Adobe
15/11/2005 14:40 <REP> Ahead
19/11/2005 19:14 <REP> Apple Computer
19/11/2005 19:14 <REP> ApplicationHistory
17/09/2006 19:24 <REP> Google
17/08/2005 07:55 <REP> Help
31/08/2005 01:21 <REP> HP
11/08/2005 18:50 <REP> Identities
31/08/2005 01:21 <REP> IsolatedStorage
19/11/2005 19:14 <REP> Microsoft
21/11/2005 09:43 <REP> MicroVision Applications
02/06/2007 14:26 <REP> PCHealth
09/03/2006 20:12 <REP> Sony Ericsson
03/08/2005 17:56 52 736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2005 19:14 142 fusioncache.dat
31/08/2005 01:21 40 672 GDIPFONTCACHEV1.DAT
19/11/2005 19:14 7 486 638 IconCache.db
4 fichier(s) 7 580 188 octets
16 Rép(s) 100 007 305 216 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\cyberline\Application Data
06/06/2007 02:47 <REP> .
06/06/2007 02:47 <REP> ..
06/06/2007 02:47 <REP> Apple Computer
06/06/2007 02:49 <REP> Google
06/06/2007 02:47 <REP> Identities
06/06/2007 03:05 <REP> Macromedia
06/06/2007 02:47 <REP> Microsoft
06/06/2007 02:47 <REP> SampleView
06/06/2007 02:47 <REP> Sun
06/06/2007 02:47 <REP> Symantec
06/06/2007 02:47 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 100 007 305 216 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\cyberline\Local Settings\Application Data
06/06/2007 02:47 <REP> .
06/06/2007 02:47 <REP> ..
06/06/2007 02:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
06/06/2007 02:47 <REP> Apple Computer
06/06/2007 02:47 <REP> ApplicationHistory
06/06/2007 02:49 <REP> Google
06/06/2007 02:47 <REP> Microsoft
06/06/2007 02:47 135 fusioncache.dat
06/06/2007 02:52 40 672 GDIPFONTCACHEV1.DAT
06/06/2007 02:47 4 322 064 IconCache.db
3 fichier(s) 4 362 871 octets
7 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
02/08/2005 20:40 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
02/08/2005 20:40 <REP> SampleView
02/08/2005 20:40 <REP> Sun
02/08/2005 20:40 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
02/08/2005 20:40 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/08/2005 20:40 <REP> Apple Computer
02/08/2005 20:40 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
02/08/2005 20:40 135 fusioncache.dat
02/08/2005 20:40 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2005 08:17 <REP> .
01/01/2005 08:17 <REP> ..
12/10/2005 01:15 <REP> AVG7
01/01/2005 08:17 <REP> Microsoft
21/11/2005 23:49 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/2005 08:17 <REP> .
01/01/2005 08:17 <REP> ..
01/01/2005 08:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/2005 08:17 <REP> .
01/01/2005 08:17 <REP> ..
01/01/2005 08:17 <REP> Microsoft
11/08/2005 15:51 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/2005 08:17 <REP> .
01/01/2005 08:17 <REP> ..
01/01/2005 08:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
19/11/2005 19:13 <REP> Apple Computer
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
19/11/2005 19:13 <REP> SampleView
19/11/2005 19:13 <REP> Sun
19/11/2005 19:13 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
19/11/2005 19:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
19/11/2005 19:13 <REP> Apple Computer
19/11/2005 19:13 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
19/11/2005 19:13 135 fusioncache.dat
19/11/2005 19:13 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 100 007 297 024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\a-squared
a-squared inexploitable
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
œ : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Program Files
06/06/2007 21:15 <REP> .
06/06/2007 21:15 <REP> ..
15/05/2007 19:25 <REP> 3B Software
28/01/2006 10:07 <REP> Adobe
02/01/2006 00:10 <REP> Ahead
22/11/2005 21:44 <REP> Alwil Software
06/06/2007 21:12 <REP> Apple Software Update
24/05/2007 01:20 <REP> ArcSoft
09/06/2007 11:11 <REP> a-squared Free
01/01/2005 09:05 <REP> ATI Technologies
03/06/2007 10:48 <REP> BitDownload
03/06/2007 10:43 <REP> BitTorrent Fastest Tool
21/05/2007 12:17 <REP> CCleaner
21/09/2005 22:16 <REP> directx
25/05/2007 23:04 <REP> DivX
31/05/2007 14:55 <REP> DV TS
12/02/2006 12:57 <REP> DVD Shrink
23/05/2006 04:05 <REP> Easy Internet signup
27/03/2006 06:39 <REP> El Juky
19/05/2007 23:27 <REP> Emuahead
03/06/2007 21:13 <REP> eMule
24/05/2007 01:19 <REP> Fichiers communs
27/01/2007 18:18 <REP> Google
12/10/2005 01:15 <REP> Grisoft
01/02/2007 22:23 <REP> hachette Multimedia
01/01/2005 08:45 <REP> Help and Support Additions
31/10/2005 21:15 <REP> Hewlett-Packard
31/08/2005 00:48 <REP> HP
03/06/2007 23:57 <REP> Internet Explorer
01/01/2005 09:07 <REP> InterVideo
01/02/2006 15:51 <REP> iolo
06/06/2007 21:15 <REP> iPod
06/06/2007 21:16 <REP> iTunes
21/10/2006 13:23 <REP> IVT Corporation
26/04/2007 09:20 <REP> Java
15/05/2007 17:01 <REP> JetAudio
26/05/2007 00:57 <REP> K-Lite Codec Pack
03/10/2005 21:13 <REP> Lavasoft
17/05/2007 23:35 <REP> MaxTV Live!
03/06/2007 22:56 <REP> Messenger Plus! Live
13/11/2006 21:02 <REP> Micro Application
03/06/2007 11:33 <REP> Micro Trivial Pursuit
03/06/2007 10:21 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 05:27 <REP> microsoft frontpage
12/10/2005 05:36 <REP> Microsoft Office
25/11/2005 20:36 <REP> Microsoft Works
25/11/2004 05:27 <REP> Movie Maker
25/11/2004 05:27 <REP> MSN Gaming Zone
03/06/2007 18:48 <REP> MSN Messenger
24/05/2007 01:13 <REP> muvee Technologies
20/11/2005 03:02 <REP> NetMeeting
05/06/2007 10:49 <REP> Neuf
25/05/2007 23:18 <REP> On2 Technologies
25/11/2004 05:27 <REP> Online Services
14/12/2006 04:17 <REP> Outlook Express
25/11/2005 20:36 <REP> PC-Doctor for Windows
27/05/2007 15:47 <REP> QuickTime
18/01/2006 20:13 <REP> RTE
21/11/2006 02:22 <REP> SAGEM
21/10/2006 17:08 <REP> Samsung
01/01/2005 08:49 <REP> Services en ligne
27/02/2006 20:26 <REP> Sony Ericsson
31/05/2007 20:40 <REP> Spybot - Search & Destroy
04/06/2007 11:34 <REP> Sunbelt Software
29/04/2006 22:19 <REP> Windows Journal Viewer
03/06/2007 22:56 <REP> Windows Live
05/06/2007 23:26 <REP> Windows Live Safety Center
03/06/2007 11:33 <REP> Windows Media Connect 2
26/05/2007 01:13 <REP> Windows Media Player
20/11/2005 03:02 <REP> Windows NT
01/02/2006 15:57 <REP> WinRAR
06/06/2007 21:11 <REP> WinZip
25/05/2007 21:34 <REP> WMV9_VCM
08/04/2007 23:42 <REP> Wolfenstein - Enemy Territory
25/11/2004 05:28 <REP> xerox
0 fichier(s) 0 octets
75 Rép(s) 100 007 292 928 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.skyrock.com REG_BINARY
www.neufportail.fr REG_BINARY
housecall65.trendmicro.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport GenProc 0.54 [1] effectué le 12/06/2007 à 15:24:40,42 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.Rapport GenProc 0.54 [2] effectué le 12/06/2007 à 15:36:14,53 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Compaq_Propriétaire") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
je dois fair ce kil me dis ????
Rapport lopxpMH2 version 2.0 fait à 15:30:34,40 le 12/06/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/06/2007 12:25 <REP> .
09/06/2007 12:25 <REP> ..
09/06/2007 12:25 <REP> Apple Computer
09/06/2007 12:25 <REP> Identities
09/06/2007 12:25 <REP> Microsoft
09/06/2007 12:25 <REP> SampleView
09/06/2007 12:25 <REP> Sun
09/06/2007 12:25 <REP> Symantec
09/06/2007 12:25 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 100 007 309 312 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/06/2007 12:25 <REP> .
09/06/2007 12:25 <REP> ..
09/06/2007 12:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/06/2007 12:25 <REP> Apple Computer
09/06/2007 12:25 <REP> ApplicationHistory
09/06/2007 12:25 <REP> Microsoft
09/06/2007 12:25 135 fusioncache.dat
09/06/2007 12:25 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
6 Rép(s) 100 007 309 312 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
18/01/2007 14:39 <REP> Adobe
01/01/2005 08:40 <REP> Apple Computer
12/10/2005 01:15 <REP> avg7
12/02/2006 12:57 <REP> DVD Shrink
17/09/2006 18:45 <REP> Google
12/10/2005 01:15 <REP> Grisoft
31/08/2005 00:52 <REP> HP
01/01/2005 09:07 <REP> InstallShield
03/06/2007 19:03 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
01/01/2005 08:45 <REP> Motive
13/10/2005 05:22 <REP> MSN Search Toolbar
24/05/2007 01:13 <REP> muvee Technologies
27/02/2006 20:28 <REP> My Pictures
18/01/2006 20:23 <REP> RTE
01/01/2005 08:23 <REP> SBSI
27/02/2006 20:28 <REP> Sony Ericsson
06/09/2005 23:38 <REP> Spybot - Search & Destroy
01/01/2005 08:57 <REP> Symantec
21/09/2005 14:49 <REP> Windows Genuine Advantage
02/06/2007 14:23 <REP> WindowsLiveInstaller
02/06/2007 14:23 <REP> WLInstaller
04/06/2007 12:30 3 120 118300.34
24/11/2004 00:13 62 desktop.ini
17/08/2005 00:02 3 667 hpzinstall.log
21/10/2006 17:24 0 LauncherAccess.dt
07/04/2006 06:56 1 759 QTSBandwidthCache
5 fichier(s) 8 608 octets
24 Rép(s) 100 007 309 312 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data
19/11/2005 19:14 <REP> .
19/11/2005 19:14 <REP> ..
02/08/2005 21:07 <REP> Adobe
02/08/2005 21:07 <REP> AdobeUM
16/11/2005 11:14 <REP> Ahead
19/11/2005 19:14 <REP> Apple Computer
24/05/2007 01:26 <REP> ArcSoft
12/10/2005 01:15 <REP> AVG7
21/10/2006 19:41 <REP> ConvertTemp
19/11/2005 04:56 <REP> COWON
08/12/2005 05:52 <REP> Google
17/08/2005 07:55 <REP> Help
19/11/2005 19:14 <REP> Identities
01/11/2005 09:44 <REP> InterVideo
03/10/2005 21:13 <REP> Lavasoft
02/08/2005 21:25 <REP> Leadertech
11/08/2005 15:50 <REP> Macromedia
25/05/2007 22:00 <REP> Media Player Classic
11/05/2007 22:38 <REP> MessengerSkinner
19/11/2005 19:14 <REP> Microsoft
09/08/2005 06:03 <REP> Motive
13/10/2005 05:25 <REP> MSN Search Toolbar
01/09/2005 01:53 <REP> MSNInstaller
24/05/2007 01:49 <REP> muvee Technologies
11/08/2006 18:52 <REP> Real
18/01/2006 20:13 <REP> RTE
19/11/2005 19:14 <REP> SampleView
21/10/2006 19:41 <REP> Samsung
03/06/2007 18:50 <REP> Screenshot Sender
02/08/2005 21:25 <REP> Sonic
19/11/2005 19:14 <REP> Sun
19/11/2005 19:14 <REP> Symantec
23/05/2006 18:24 <REP> TaoUSign
21/02/2006 20:31 <REP> Template
21/10/2006 19:41 <REP> Temporary
21/10/2006 19:41 <REP> TransRender
12/02/2007 14:09 <REP> Uniblue
23/11/2005 14:05 <REP> vlc
24/08/2006 08:36 <REP> Windows Live Safety Center
19/11/2005 19:14 62 desktop.ini
21/02/2006 20:31 0 wklnhst.dat
2 fichier(s) 62 octets
39 Rép(s) 100 007 305 216 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
19/11/2005 19:14 <REP> .
19/11/2005 19:14 <REP> ..
19/11/2005 19:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/08/2005 21:07 <REP> Adobe
15/11/2005 14:40 <REP> Ahead
19/11/2005 19:14 <REP> Apple Computer
19/11/2005 19:14 <REP> ApplicationHistory
17/09/2006 19:24 <REP> Google
17/08/2005 07:55 <REP> Help
31/08/2005 01:21 <REP> HP
11/08/2005 18:50 <REP> Identities
31/08/2005 01:21 <REP> IsolatedStorage
19/11/2005 19:14 <REP> Microsoft
21/11/2005 09:43 <REP> MicroVision Applications
02/06/2007 14:26 <REP> PCHealth
09/03/2006 20:12 <REP> Sony Ericsson
03/08/2005 17:56 52 736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2005 19:14 142 fusioncache.dat
31/08/2005 01:21 40 672 GDIPFONTCACHEV1.DAT
19/11/2005 19:14 7 486 638 IconCache.db
4 fichier(s) 7 580 188 octets
16 Rép(s) 100 007 305 216 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\cyberline\Application Data
06/06/2007 02:47 <REP> .
06/06/2007 02:47 <REP> ..
06/06/2007 02:47 <REP> Apple Computer
06/06/2007 02:49 <REP> Google
06/06/2007 02:47 <REP> Identities
06/06/2007 03:05 <REP> Macromedia
06/06/2007 02:47 <REP> Microsoft
06/06/2007 02:47 <REP> SampleView
06/06/2007 02:47 <REP> Sun
06/06/2007 02:47 <REP> Symantec
06/06/2007 02:47 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 100 007 305 216 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\cyberline\Local Settings\Application Data
06/06/2007 02:47 <REP> .
06/06/2007 02:47 <REP> ..
06/06/2007 02:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
06/06/2007 02:47 <REP> Apple Computer
06/06/2007 02:47 <REP> ApplicationHistory
06/06/2007 02:49 <REP> Google
06/06/2007 02:47 <REP> Microsoft
06/06/2007 02:47 135 fusioncache.dat
06/06/2007 02:52 40 672 GDIPFONTCACHEV1.DAT
06/06/2007 02:47 4 322 064 IconCache.db
3 fichier(s) 4 362 871 octets
7 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
02/08/2005 20:40 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
02/08/2005 20:40 <REP> SampleView
02/08/2005 20:40 <REP> Sun
02/08/2005 20:40 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
02/08/2005 20:40 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/08/2005 20:40 <REP> Apple Computer
02/08/2005 20:40 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
02/08/2005 20:40 135 fusioncache.dat
02/08/2005 20:40 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2005 08:17 <REP> .
01/01/2005 08:17 <REP> ..
12/10/2005 01:15 <REP> AVG7
01/01/2005 08:17 <REP> Microsoft
21/11/2005 23:49 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/2005 08:17 <REP> .
01/01/2005 08:17 <REP> ..
01/01/2005 08:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/2005 08:17 <REP> .
01/01/2005 08:17 <REP> ..
01/01/2005 08:17 <REP> Microsoft
11/08/2005 15:51 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/2005 08:17 <REP> .
01/01/2005 08:17 <REP> ..
01/01/2005 08:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
19/11/2005 19:13 <REP> Apple Computer
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
19/11/2005 19:13 <REP> SampleView
19/11/2005 19:13 <REP> Sun
19/11/2005 19:13 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 100 007 301 120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
19/11/2005 19:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
19/11/2005 19:13 <REP> Apple Computer
19/11/2005 19:13 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
19/11/2005 19:13 135 fusioncache.dat
19/11/2005 19:13 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 100 007 297 024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\a-squared
a-squared inexploitable
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
œ : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est FC5B-4D89
Répertoire de C:\Program Files
06/06/2007 21:15 <REP> .
06/06/2007 21:15 <REP> ..
15/05/2007 19:25 <REP> 3B Software
28/01/2006 10:07 <REP> Adobe
02/01/2006 00:10 <REP> Ahead
22/11/2005 21:44 <REP> Alwil Software
06/06/2007 21:12 <REP> Apple Software Update
24/05/2007 01:20 <REP> ArcSoft
09/06/2007 11:11 <REP> a-squared Free
01/01/2005 09:05 <REP> ATI Technologies
03/06/2007 10:48 <REP> BitDownload
03/06/2007 10:43 <REP> BitTorrent Fastest Tool
21/05/2007 12:17 <REP> CCleaner
21/09/2005 22:16 <REP> directx
25/05/2007 23:04 <REP> DivX
31/05/2007 14:55 <REP> DV TS
12/02/2006 12:57 <REP> DVD Shrink
23/05/2006 04:05 <REP> Easy Internet signup
27/03/2006 06:39 <REP> El Juky
19/05/2007 23:27 <REP> Emuahead
03/06/2007 21:13 <REP> eMule
24/05/2007 01:19 <REP> Fichiers communs
27/01/2007 18:18 <REP> Google
12/10/2005 01:15 <REP> Grisoft
01/02/2007 22:23 <REP> hachette Multimedia
01/01/2005 08:45 <REP> Help and Support Additions
31/10/2005 21:15 <REP> Hewlett-Packard
31/08/2005 00:48 <REP> HP
03/06/2007 23:57 <REP> Internet Explorer
01/01/2005 09:07 <REP> InterVideo
01/02/2006 15:51 <REP> iolo
06/06/2007 21:15 <REP> iPod
06/06/2007 21:16 <REP> iTunes
21/10/2006 13:23 <REP> IVT Corporation
26/04/2007 09:20 <REP> Java
15/05/2007 17:01 <REP> JetAudio
26/05/2007 00:57 <REP> K-Lite Codec Pack
03/10/2005 21:13 <REP> Lavasoft
17/05/2007 23:35 <REP> MaxTV Live!
03/06/2007 22:56 <REP> Messenger Plus! Live
13/11/2006 21:02 <REP> Micro Application
03/06/2007 11:33 <REP> Micro Trivial Pursuit
03/06/2007 10:21 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 05:27 <REP> microsoft frontpage
12/10/2005 05:36 <REP> Microsoft Office
25/11/2005 20:36 <REP> Microsoft Works
25/11/2004 05:27 <REP> Movie Maker
25/11/2004 05:27 <REP> MSN Gaming Zone
03/06/2007 18:48 <REP> MSN Messenger
24/05/2007 01:13 <REP> muvee Technologies
20/11/2005 03:02 <REP> NetMeeting
05/06/2007 10:49 <REP> Neuf
25/05/2007 23:18 <REP> On2 Technologies
25/11/2004 05:27 <REP> Online Services
14/12/2006 04:17 <REP> Outlook Express
25/11/2005 20:36 <REP> PC-Doctor for Windows
27/05/2007 15:47 <REP> QuickTime
18/01/2006 20:13 <REP> RTE
21/11/2006 02:22 <REP> SAGEM
21/10/2006 17:08 <REP> Samsung
01/01/2005 08:49 <REP> Services en ligne
27/02/2006 20:26 <REP> Sony Ericsson
31/05/2007 20:40 <REP> Spybot - Search & Destroy
04/06/2007 11:34 <REP> Sunbelt Software
29/04/2006 22:19 <REP> Windows Journal Viewer
03/06/2007 22:56 <REP> Windows Live
05/06/2007 23:26 <REP> Windows Live Safety Center
03/06/2007 11:33 <REP> Windows Media Connect 2
26/05/2007 01:13 <REP> Windows Media Player
20/11/2005 03:02 <REP> Windows NT
01/02/2006 15:57 <REP> WinRAR
06/06/2007 21:11 <REP> WinZip
25/05/2007 21:34 <REP> WMV9_VCM
08/04/2007 23:42 <REP> Wolfenstein - Enemy Territory
25/11/2004 05:28 <REP> xerox
0 fichier(s) 0 octets
75 Rép(s) 100 007 292 928 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.skyrock.com REG_BINARY
www.neufportail.fr REG_BINARY
housecall65.trendmicro.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport GenProc 0.54 [1] effectué le 12/06/2007 à 15:24:40,42 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.Rapport GenProc 0.54 [2] effectué le 12/06/2007 à 15:36:14,53 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Compaq_Propriétaire") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
je dois fair ce kil me dis ????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je suis lente et en plus j ai oublier de dire nul lollll
je te remerci de ton aide j attends tes conseil
je te remerci de ton aide j attends tes conseil
Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "Compaq_Propriétaire") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BitDownload
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Compaq_Propriétaire\Application Data \ MessengerSkinner
C:\Program Files \BitDownload
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "Compaq_Propriétaire") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BitDownload
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Compaq_Propriétaire\Application Data \ MessengerSkinner
C:\Program Files \BitDownload
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
encore un probleme http://metallica.geekstogo.com/EGDACCESS.bfu il ne veux pas enregistrer la cible
message afficher
internet explo ne peut pas telecharger
cette interface n estpas prise en charge
message afficher
internet explo ne peut pas telecharger
cette interface n estpas prise en charge
c bon j ai du mal le faire dsl
je fais la manip maintenant ou j attends ke avg est fini ?
dsl de te paussé autant de quetion mais je ne connais vraiment pas grand chose
je fais la manip maintenant ou j attends ke avg est fini ?
dsl de te paussé autant de quetion mais je ne connais vraiment pas grand chose
si AVG est en route laisse le terminer et fais la manip ensuite
tu me mettras aussi son rapport
n'oublie pas de supprimer tout ce qu'avg trouve en cliquant sur "appliquer toutes les actions" à la fin du scan
tu me mettras aussi son rapport
n'oublie pas de supprimer tout ce qu'avg trouve en cliquant sur "appliquer toutes les actions" à la fin du scan
voila j ai fais ce ke vs m avez dis voila les rapport
par contre je n est pas avg mon pc a planter je ne sais prkoi
Rapport Navipromo.bat 0.73 effectué le 12/06/2007 à 17:20:31,46
C:\Documents and Settings\Compaq_Propri‚taire\Bureau
L'opération se déroule en mode sans échec sous le compte "Compaq_Propri‚taire"
** Recherche...
1/ iuzjtvps trouvé, recherche de iuzjtvps*
C:\WINDOWS\system32\iuzjtvps.dat
C:\WINDOWS\system32\iuzjtvps.exe
C:\WINDOWS\system32\iuzjtvps_nav.dat
C:\WINDOWS\system32\iuzjtvps_navps.dat
C:\WINDOWS\prefetch\IUZJTVPS.EXE-05040EF6.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
iuzjtvps REG_SZ c:\windows\system32\iuzjtvps.exe iuzjtvps
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de iuzjtvps* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\iuzjtvps* déplacé avec succès !
C:\WINDOWS\prefetch\iuzjtvps* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\iuzjtvps.dat
C:\Navipromo\Backups\iuzjtvps.exe
C:\Navipromo\Backups\IUZJTVPS.EXE-05040EF6.pf
C:\Navipromo\Backups\iuzjtvps_nav.dat
C:\Navipromo\Backups\iuzjtvps_navps.dat
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\cyberline2@hotmail.fr
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages_v2.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\cyberline2@hotmail.fr\funnyfacy
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 12/06/2007 à 17:21:52,09
L'opération se déroule en mode sans échec sous le compte "Compaq_Propri‚taire"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\mulfkrr.exe
C:\Navipromo\Backups\Heuristic\yyevmposf.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
## Fin du rapport Heuristique
Logfile of HijackThis v1.99.1
Scan saved at 17:51:04, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5044/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
je n ai pas trouvee messengerskinner chercher partout
par contre bitdonload oui mais le dossier etait vide je l est supprimer kan meme
vs voyez autre chose ????
par contre je n est pas avg mon pc a planter je ne sais prkoi
Rapport Navipromo.bat 0.73 effectué le 12/06/2007 à 17:20:31,46
C:\Documents and Settings\Compaq_Propri‚taire\Bureau
L'opération se déroule en mode sans échec sous le compte "Compaq_Propri‚taire"
** Recherche...
1/ iuzjtvps trouvé, recherche de iuzjtvps*
C:\WINDOWS\system32\iuzjtvps.dat
C:\WINDOWS\system32\iuzjtvps.exe
C:\WINDOWS\system32\iuzjtvps_nav.dat
C:\WINDOWS\system32\iuzjtvps_navps.dat
C:\WINDOWS\prefetch\IUZJTVPS.EXE-05040EF6.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
iuzjtvps REG_SZ c:\windows\system32\iuzjtvps.exe iuzjtvps
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de iuzjtvps* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\iuzjtvps* déplacé avec succès !
C:\WINDOWS\prefetch\iuzjtvps* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\iuzjtvps.dat
C:\Navipromo\Backups\iuzjtvps.exe
C:\Navipromo\Backups\IUZJTVPS.EXE-05040EF6.pf
C:\Navipromo\Backups\iuzjtvps_nav.dat
C:\Navipromo\Backups\iuzjtvps_navps.dat
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\cyberline2@hotmail.fr
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages_v2.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\cyberline2@hotmail.fr\funnyfacy
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 12/06/2007 à 17:21:52,09
L'opération se déroule en mode sans échec sous le compte "Compaq_Propri‚taire"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\mulfkrr.exe
C:\Navipromo\Backups\Heuristic\yyevmposf.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
## Fin du rapport Heuristique
Logfile of HijackThis v1.99.1
Scan saved at 17:51:04, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5044/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
je n ai pas trouvee messengerskinner chercher partout
par contre bitdonload oui mais le dossier etait vide je l est supprimer kan meme
vs voyez autre chose ????
as tu encore des soucis?
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
dsl de ne pas avoir mis le repport de bitdefender avans mais je vs l envois maintenant avant d aller au taf
voila le resultat
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jun 13, 2007 - 00:05:04
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;M:\;
Statistiques
Temps
02:12:50
Fichiers
350570
Directoires
7546
Secteurs de boot
3
Archives
14315
Paquets programmes
12820
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
513261
Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
il na rien trouvé c normal ?????
j espere ke j ai bien tt fai comme il faut
attends de nouveau conseil de ta part
je serai dispo pr faire les manipes vers13h30
merci encore a tte
voila le resultat
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jun 13, 2007 - 00:05:04
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;M:\;
Statistiques
Temps
02:12:50
Fichiers
350570
Directoires
7546
Secteurs de boot
3
Archives
14315
Paquets programmes
12820
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
513261
Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
il na rien trouvé c normal ?????
j espere ke j ai bien tt fai comme il faut
attends de nouveau conseil de ta part
je serai dispo pr faire les manipes vers13h30
merci encore a tte
super tout est propre
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
ok je te remerci vraiment beaucoup sans toi je ne serai jamais arriver a me sortir de ce probleme
heureusement kil y a des gens comme toi enfin vs ts pr ns aider ns les nul de l informatique
encore mille fois merci de tes conseils .je vais aller voir le cite ke tu ma donner pr je l espere ne plus avoir de probleme
merci merci merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiii encore
bonne journee a toi et a vs ts
heureusement kil y a des gens comme toi enfin vs ts pr ns aider ns les nul de l informatique
encore mille fois merci de tes conseils .je vais aller voir le cite ke tu ma donner pr je l espere ne plus avoir de probleme
merci merci merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiii encore
bonne journee a toi et a vs ts
