Bonjour comment supprimer un lop.com virus
Fermé
davidcrauwels
Messages postés
59
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2008
-
5 juil. 2007 à 11:16
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 5 juil. 2007 à 12:51
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 5 juil. 2007 à 12:51
A voir également:
- Bonjour comment supprimer un lop.com virus
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Supprimer un compte gmail - Guide
- Supprimer edge - Guide
6 réponses
Apparemment ça n'est "qu'un" spyware donc tu devrais essayer avec Ad-aware, Spybot ou un autre logiciel anti espions!
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
5 juil. 2007 à 11:56
5 juil. 2007 à 11:56
Salut.
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
davidcrauwels
Messages postés
59
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2008
5 juil. 2007 à 12:04
5 juil. 2007 à 12:04
voila c'est fait !!!
_____________ Rapport Lopxp fait le jeu. 05/07/2007 à 12:02:42,00 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\MP Scheduled Scan.job
Fichier lancé: Scheduled
Listing de toutes les tâches planifiées:
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
09/05/2007 à 22:40 | SLYSOFT SlySoft
08/05/2007 à 10:34 | SONYER~1 Sony Ericsson
07/05/2007 à 11:22 | avg7
29/04/2007 à 10:15 | MESSEN~1 Messenger Plus!
26/04/2007 à 09:23 | GOOGLE Google
26/04/2007 à 09:01 | WINDOW~1 Windows Genuine Advantage
25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 18:34 | TEMP
25/04/2007 à 17:31 | INTEL Intel
25/04/2007 à 17:13 | ADOBE Adobe
25/04/2007 à 15:52 | SBSI
25/04/2007 à 15:40 | MICROS~1 Microsoft
C:\Documents and Settings\David\Application Data
Date/heure Création Nom court Nom long
17/06/2007 à 17:03 | SUN Sun
09/06/2007 à 12:52 | ACIDTY~1 acid type mode
12/05/2007 à 11:58 | DRUIDE Druide
12/05/2007 à 11:44 | AHEAD Ahead
09/05/2007 à 22:41 | SLYSOFT SlySoft
09/05/2007 à 17:52 | LEADER~1 Leadertech
07/05/2007 à 11:43 | DIVX DivX
07/05/2007 à 11:43 | MEDIAP~1 Media Player Classic
07/05/2007 à 11:22 | AVG7
07/05/2007 à 10:08 | PCTOOL~1 PC Tools
06/05/2007 à 13:47 | SONYCO~1 Sony Corporation
05/05/2007 à 15:43 | ADOBEAUM AdobeAUM
05/05/2007 à 15:43 | ADOBEUM AdobeUM
04/05/2007 à 22:24 | TUXPAINT TuxPaint
04/05/2007 à 21:40 | DEEPBU~1 DeepBurner
29/04/2007 à 10:12 | SCREEN~1 Screenshot Sender
28/04/2007 à 19:44 | ADOBE Adobe
27/04/2007 à 13:10 | LIMEWIRE LimeWire
26/04/2007 à 09:23 | GOOGLE Google
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 17:59 | MSNINS~1 MSNInstaller
25/04/2007 à 17:35 | MACROM~1 Macromedia
25/04/2007 à 17:31 | INTEL Intel
25/04/2007 à 16:56 | ATI
25/04/2007 à 16:34 | IDENTI~1 Identities
25/04/2007 à 16:34 | MICROS~1 Microsoft
C:\Documents and Settings\David\Local Settings\Application Data
Date/heure Création Nom court Nom long
05/07/2007 à 11:44 | LOOKNS~1 looknstop
12/05/2007 à 11:47 | AHEAD Ahead
09/05/2007 à 14:32 | MAGENTIC Magentic
05/05/2007 à 11:51 | AXIALIS Axialis
28/04/2007 à 19:44 | ADOBE Adobe
26/04/2007 à 09:23 | GOOGLE Google
25/04/2007 à 20:51 | IM
25/04/2007 à 17:54 | IDENTI~1 Identities
25/04/2007 à 17:27 | TOSHIBA Toshiba
25/04/2007 à 16:56 | ATI
25/04/2007 à 16:34 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
05/07/2007 à 11:42 | SOFT4E~1 Soft4Ever
03/07/2007 à 23:40 | VISTAS~1 Vista Start Menu
03/07/2007 à 22:53 | TGTSOFT TGTSoft
03/07/2007 à 20:57 | REGIST~1 Registry Mechanic
09/06/2007 à 12:52 | ACIDTY~1 acid type mode
20/05/2007 à 19:26 | LIMEWIRE LimeWire
20/05/2007 à 13:46 | HP
19/05/2007 à 15:15 | EMULE eMule
19/05/2007 à 12:44 | MAGENTIC Magentic
12/05/2007 à 11:56 | DRUIDE Druide
12/05/2007 à 11:41 | NERO Nero
12/05/2007 à 11:16 | ESET Eset
10/05/2007 à 13:49 | ILLUST~1 Illustrate
09/05/2007 à 14:01 | HIJACK~1 Hijackthis Version Fran‡aise
09/05/2007 à 10:24 | JIBREE~1 Jibreel Inc
08/05/2007 à 10:33 | SONYER~1 Sony Ericsson
07/05/2007 à 11:42 | DIVX DivX
07/05/2007 à 11:31 | K-LITE~1 K-Lite Codec Pack
07/05/2007 à 10:08 | SPYWAR~1 Spyware Doctor
07/05/2007 à 09:49 | GRISOFT Grisoft
06/05/2007 à 20:44 | HARDWA~1 HardwareDetection
06/05/2007 à 18:07 | ELABOR~1 Elaborate Bytes
06/05/2007 à 17:59 | SLYSOFT SlySoft
06/05/2007 à 15:19 | WI4DF6~1 Windows Media Connect 2
05/05/2007 à 15:15 | SONY Sony
05/05/2007 à 11:58 | FILESU~1 filesubmit
05/05/2007 à 10:29 | FAIRUS~1 FairUse Wizard 2
05/05/2007 à 09:04 | INCOMP~1 Incomplete
05/05/2007 à 00:03 | AUSLOG~1 AusLogics Disk Defrag
04/05/2007 à 22:24 | TUXPAINT TuxPaint
04/05/2007 à 21:40 | ASTONS~1 Astonsoft
04/05/2007 à 18:04 | FOREIG~1 Foreignword
27/04/2007 à 13:09 | JAVA Java
27/04/2007 à 13:02 | ALCOHO~2 Alcohol Toolbar
27/04/2007 à 13:02 | ALCOHO~1 Alcohol Soft
26/04/2007 à 09:23 | GOOGLE Google
26/04/2007 à 09:19 | CLEANUP! CleanUp!
26/04/2007 à 09:10 | 7-ZIP 7-Zip
26/04/2007 à 09:04 | WINDOW~4 Windows Defender
25/04/2007 à 20:51 | INCRED~1 IncrediMail
25/04/2007 à 19:14 | AHEAD Ahead
25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
25/04/2007 à 19:07 | MOZILL~1 Mozilla Firefox
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 19:04 | DAP
25/04/2007 à 18:43 | MACROG~1 Macrogaming
25/04/2007 à 18:36 | MSNMES~1 MSN Messenger
25/04/2007 à 18:32 | TROJAN~1 Trojan Remover
25/04/2007 à 18:30 | CCLEANER CCleaner
25/04/2007 à 18:21 | MICROS~2 Microsoft Office
25/04/2007 à 17:13 | ADOBE Adobe
25/04/2007 à 17:12 | ASUS_1~1 ASUS_1600x1200_white
25/04/2007 à 17:11 | ASUS
25/04/2007 à 17:03 | SYNAPT~1 Synaptics
25/04/2007 à 17:01 | REALTEK Realtek
25/04/2007 à 16:51 | ATITEC~1 ATI Technologies
25/04/2007 à 16:51 | INSTAL~1 InstallShield Installation Information
25/04/2007 à 16:44 | INTEL Intel
25/04/2007 à 16:34 | UNINST~1 Uninstall Information
25/04/2007 à 15:47 | xerox
25/04/2007 à 15:47 | MICROS~1 microsoft frontpage
25/04/2007 à 15:46 | WINDOW~3 WindowsUpdate
25/04/2007 à 15:46 | SERVIC~1 Services en ligne
25/04/2007 à 15:45 | MOVIEM~1 Movie Maker
25/04/2007 à 15:45 | NETMEE~1 NetMeeting
25/04/2007 à 15:45 | OUTLOO~1 Outlook Express
25/04/2007 à 15:45 | INTERN~1 Internet Explorer
25/04/2007 à 15:45 | COMPLU~1 ComPlus Applications
25/04/2007 à 15:44 | ONLINE~1 Online Services
25/04/2007 à 15:44 | WINDOW~2 Windows Media Player
25/04/2007 à 15:44 | MESSEN~1 Messenger
25/04/2007 à 15:44 | MSNGAM~1 MSN Gaming Zone
25/04/2007 à 15:44 | MSN
25/04/2007 à 15:44 | WINDOW~1 Windows NT
25/04/2007 à 15:41 | FICHIE~1 Fichiers communs
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
_________________________ Fin du rapport ________________________
et maintenant??? deja un grand merci
_____________ Rapport Lopxp fait le jeu. 05/07/2007 à 12:02:42,00 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\MP Scheduled Scan.job
Fichier lancé: Scheduled
Listing de toutes les tâches planifiées:
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
09/05/2007 à 22:40 | SLYSOFT SlySoft
08/05/2007 à 10:34 | SONYER~1 Sony Ericsson
07/05/2007 à 11:22 | avg7
29/04/2007 à 10:15 | MESSEN~1 Messenger Plus!
26/04/2007 à 09:23 | GOOGLE Google
26/04/2007 à 09:01 | WINDOW~1 Windows Genuine Advantage
25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 18:34 | TEMP
25/04/2007 à 17:31 | INTEL Intel
25/04/2007 à 17:13 | ADOBE Adobe
25/04/2007 à 15:52 | SBSI
25/04/2007 à 15:40 | MICROS~1 Microsoft
C:\Documents and Settings\David\Application Data
Date/heure Création Nom court Nom long
17/06/2007 à 17:03 | SUN Sun
09/06/2007 à 12:52 | ACIDTY~1 acid type mode
12/05/2007 à 11:58 | DRUIDE Druide
12/05/2007 à 11:44 | AHEAD Ahead
09/05/2007 à 22:41 | SLYSOFT SlySoft
09/05/2007 à 17:52 | LEADER~1 Leadertech
07/05/2007 à 11:43 | DIVX DivX
07/05/2007 à 11:43 | MEDIAP~1 Media Player Classic
07/05/2007 à 11:22 | AVG7
07/05/2007 à 10:08 | PCTOOL~1 PC Tools
06/05/2007 à 13:47 | SONYCO~1 Sony Corporation
05/05/2007 à 15:43 | ADOBEAUM AdobeAUM
05/05/2007 à 15:43 | ADOBEUM AdobeUM
04/05/2007 à 22:24 | TUXPAINT TuxPaint
04/05/2007 à 21:40 | DEEPBU~1 DeepBurner
29/04/2007 à 10:12 | SCREEN~1 Screenshot Sender
28/04/2007 à 19:44 | ADOBE Adobe
27/04/2007 à 13:10 | LIMEWIRE LimeWire
26/04/2007 à 09:23 | GOOGLE Google
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 17:59 | MSNINS~1 MSNInstaller
25/04/2007 à 17:35 | MACROM~1 Macromedia
25/04/2007 à 17:31 | INTEL Intel
25/04/2007 à 16:56 | ATI
25/04/2007 à 16:34 | IDENTI~1 Identities
25/04/2007 à 16:34 | MICROS~1 Microsoft
C:\Documents and Settings\David\Local Settings\Application Data
Date/heure Création Nom court Nom long
05/07/2007 à 11:44 | LOOKNS~1 looknstop
12/05/2007 à 11:47 | AHEAD Ahead
09/05/2007 à 14:32 | MAGENTIC Magentic
05/05/2007 à 11:51 | AXIALIS Axialis
28/04/2007 à 19:44 | ADOBE Adobe
26/04/2007 à 09:23 | GOOGLE Google
25/04/2007 à 20:51 | IM
25/04/2007 à 17:54 | IDENTI~1 Identities
25/04/2007 à 17:27 | TOSHIBA Toshiba
25/04/2007 à 16:56 | ATI
25/04/2007 à 16:34 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
05/07/2007 à 11:42 | SOFT4E~1 Soft4Ever
03/07/2007 à 23:40 | VISTAS~1 Vista Start Menu
03/07/2007 à 22:53 | TGTSOFT TGTSoft
03/07/2007 à 20:57 | REGIST~1 Registry Mechanic
09/06/2007 à 12:52 | ACIDTY~1 acid type mode
20/05/2007 à 19:26 | LIMEWIRE LimeWire
20/05/2007 à 13:46 | HP
19/05/2007 à 15:15 | EMULE eMule
19/05/2007 à 12:44 | MAGENTIC Magentic
12/05/2007 à 11:56 | DRUIDE Druide
12/05/2007 à 11:41 | NERO Nero
12/05/2007 à 11:16 | ESET Eset
10/05/2007 à 13:49 | ILLUST~1 Illustrate
09/05/2007 à 14:01 | HIJACK~1 Hijackthis Version Fran‡aise
09/05/2007 à 10:24 | JIBREE~1 Jibreel Inc
08/05/2007 à 10:33 | SONYER~1 Sony Ericsson
07/05/2007 à 11:42 | DIVX DivX
07/05/2007 à 11:31 | K-LITE~1 K-Lite Codec Pack
07/05/2007 à 10:08 | SPYWAR~1 Spyware Doctor
07/05/2007 à 09:49 | GRISOFT Grisoft
06/05/2007 à 20:44 | HARDWA~1 HardwareDetection
06/05/2007 à 18:07 | ELABOR~1 Elaborate Bytes
06/05/2007 à 17:59 | SLYSOFT SlySoft
06/05/2007 à 15:19 | WI4DF6~1 Windows Media Connect 2
05/05/2007 à 15:15 | SONY Sony
05/05/2007 à 11:58 | FILESU~1 filesubmit
05/05/2007 à 10:29 | FAIRUS~1 FairUse Wizard 2
05/05/2007 à 09:04 | INCOMP~1 Incomplete
05/05/2007 à 00:03 | AUSLOG~1 AusLogics Disk Defrag
04/05/2007 à 22:24 | TUXPAINT TuxPaint
04/05/2007 à 21:40 | ASTONS~1 Astonsoft
04/05/2007 à 18:04 | FOREIG~1 Foreignword
27/04/2007 à 13:09 | JAVA Java
27/04/2007 à 13:02 | ALCOHO~2 Alcohol Toolbar
27/04/2007 à 13:02 | ALCOHO~1 Alcohol Soft
26/04/2007 à 09:23 | GOOGLE Google
26/04/2007 à 09:19 | CLEANUP! CleanUp!
26/04/2007 à 09:10 | 7-ZIP 7-Zip
26/04/2007 à 09:04 | WINDOW~4 Windows Defender
25/04/2007 à 20:51 | INCRED~1 IncrediMail
25/04/2007 à 19:14 | AHEAD Ahead
25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
25/04/2007 à 19:07 | MOZILL~1 Mozilla Firefox
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 19:04 | DAP
25/04/2007 à 18:43 | MACROG~1 Macrogaming
25/04/2007 à 18:36 | MSNMES~1 MSN Messenger
25/04/2007 à 18:32 | TROJAN~1 Trojan Remover
25/04/2007 à 18:30 | CCLEANER CCleaner
25/04/2007 à 18:21 | MICROS~2 Microsoft Office
25/04/2007 à 17:13 | ADOBE Adobe
25/04/2007 à 17:12 | ASUS_1~1 ASUS_1600x1200_white
25/04/2007 à 17:11 | ASUS
25/04/2007 à 17:03 | SYNAPT~1 Synaptics
25/04/2007 à 17:01 | REALTEK Realtek
25/04/2007 à 16:51 | ATITEC~1 ATI Technologies
25/04/2007 à 16:51 | INSTAL~1 InstallShield Installation Information
25/04/2007 à 16:44 | INTEL Intel
25/04/2007 à 16:34 | UNINST~1 Uninstall Information
25/04/2007 à 15:47 | xerox
25/04/2007 à 15:47 | MICROS~1 microsoft frontpage
25/04/2007 à 15:46 | WINDOW~3 WindowsUpdate
25/04/2007 à 15:46 | SERVIC~1 Services en ligne
25/04/2007 à 15:45 | MOVIEM~1 Movie Maker
25/04/2007 à 15:45 | NETMEE~1 NetMeeting
25/04/2007 à 15:45 | OUTLOO~1 Outlook Express
25/04/2007 à 15:45 | INTERN~1 Internet Explorer
25/04/2007 à 15:45 | COMPLU~1 ComPlus Applications
25/04/2007 à 15:44 | ONLINE~1 Online Services
25/04/2007 à 15:44 | WINDOW~2 Windows Media Player
25/04/2007 à 15:44 | MESSEN~1 Messenger
25/04/2007 à 15:44 | MSNGAM~1 MSN Gaming Zone
25/04/2007 à 15:44 | MSN
25/04/2007 à 15:44 | WINDOW~1 Windows NT
25/04/2007 à 15:41 | FICHIE~1 Fichiers communs
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
_________________________ Fin du rapport ________________________
et maintenant??? deja un grand merci
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
5 juil. 2007 à 12:17
5 juil. 2007 à 12:17
télécharges « Hijackthis »:
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
davidcrauwels
Messages postés
59
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2008
5 juil. 2007 à 12:26
5 juil. 2007 à 12:26
Logfile of HijackThis v1.99.1
Scan saved at 12:25:32, on 5/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\David\Mes documents\My Completed Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voila !! et maintenant??
Scan saved at 12:25:32, on 5/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\David\Mes documents\My Completed Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voila !! et maintenant??
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
5 juil. 2007 à 12:51
5 juil. 2007 à 12:51
Coches et fixes ces lignes:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Fais une recherche sur ton disque dur sur tous ces fichiers et supprimes ce que tu trouves:
drivecleaner
errorsafe
winantivirus
winfixer
macrogaming
**********************
Désinstalles hijakthis et retelecharges le mais en francais içi:
http://telechargement.zebulon.fr/160-Patch-francais-pour-HijackThis-1991.html
Une fois installé tu l'ouvres et tu clique sur le bouton "ouvrir la section outils" , "ouvrir le fichier hosts" et enfin sur "ouvrir".
Ton fichier host doit ressembler à ça:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Si d'autres lignes apparaissent, supprimes les.
*******************************
Deconnecte toi d'internet
puis va dans :
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\MP Scheduled Scan.job
si ca ne marche pas en mode normal essaie en mode sans echec
repostes un log lopxp ensuite.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Fais une recherche sur ton disque dur sur tous ces fichiers et supprimes ce que tu trouves:
drivecleaner
errorsafe
winantivirus
winfixer
macrogaming
**********************
Désinstalles hijakthis et retelecharges le mais en francais içi:
http://telechargement.zebulon.fr/160-Patch-francais-pour-HijackThis-1991.html
Une fois installé tu l'ouvres et tu clique sur le bouton "ouvrir la section outils" , "ouvrir le fichier hosts" et enfin sur "ouvrir".
Ton fichier host doit ressembler à ça:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Si d'autres lignes apparaissent, supprimes les.
*******************************
Deconnecte toi d'internet
puis va dans :
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\MP Scheduled Scan.job
si ca ne marche pas en mode normal essaie en mode sans echec
repostes un log lopxp ensuite.