Bonjour comment supprimer un lop.com virus
davidcrauwels
Messages postés
59
Statut
Membre
-
blondin777 Messages postés 6162 Statut Contributeur -
blondin777 Messages postés 6162 Statut Contributeur -
Bonjour ,
Voila J'ai un virus lop.com
comment dois-je faire pour le supprimer tt a fait j'ai deja tt essayé....
spywarde Doc, anti spam,Clean up..........
Il y a t-il un klk un qui sait m'aider??
Merci d'avance
David
Voila J'ai un virus lop.com
comment dois-je faire pour le supprimer tt a fait j'ai deja tt essayé....
spywarde Doc, anti spam,Clean up..........
Il y a t-il un klk un qui sait m'aider??
Merci d'avance
David
A voir également:
- Bonjour comment supprimer un lop.com virus
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Comment supprimer un compte gmail - Guide
- Impossible de supprimer un fichier - Guide
6 réponses
Apparemment ça n'est "qu'un" spyware donc tu devrais essayer avec Ad-aware, Spybot ou un autre logiciel anti espions!
Salut.
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
voila c'est fait !!!
_____________ Rapport Lopxp fait le jeu. 05/07/2007 à 12:02:42,00 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\MP Scheduled Scan.job
Fichier lancé: Scheduled
Listing de toutes les tâches planifiées:
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
09/05/2007 à 22:40 | SLYSOFT SlySoft
08/05/2007 à 10:34 | SONYER~1 Sony Ericsson
07/05/2007 à 11:22 | avg7
29/04/2007 à 10:15 | MESSEN~1 Messenger Plus!
26/04/2007 à 09:23 | GOOGLE Google
26/04/2007 à 09:01 | WINDOW~1 Windows Genuine Advantage
25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 18:34 | TEMP
25/04/2007 à 17:31 | INTEL Intel
25/04/2007 à 17:13 | ADOBE Adobe
25/04/2007 à 15:52 | SBSI
25/04/2007 à 15:40 | MICROS~1 Microsoft
C:\Documents and Settings\David\Application Data
Date/heure Création Nom court Nom long
17/06/2007 à 17:03 | SUN Sun
09/06/2007 à 12:52 | ACIDTY~1 acid type mode
12/05/2007 à 11:58 | DRUIDE Druide
12/05/2007 à 11:44 | AHEAD Ahead
09/05/2007 à 22:41 | SLYSOFT SlySoft
09/05/2007 à 17:52 | LEADER~1 Leadertech
07/05/2007 à 11:43 | DIVX DivX
07/05/2007 à 11:43 | MEDIAP~1 Media Player Classic
07/05/2007 à 11:22 | AVG7
07/05/2007 à 10:08 | PCTOOL~1 PC Tools
06/05/2007 à 13:47 | SONYCO~1 Sony Corporation
05/05/2007 à 15:43 | ADOBEAUM AdobeAUM
05/05/2007 à 15:43 | ADOBEUM AdobeUM
04/05/2007 à 22:24 | TUXPAINT TuxPaint
04/05/2007 à 21:40 | DEEPBU~1 DeepBurner
29/04/2007 à 10:12 | SCREEN~1 Screenshot Sender
28/04/2007 à 19:44 | ADOBE Adobe
27/04/2007 à 13:10 | LIMEWIRE LimeWire
26/04/2007 à 09:23 | GOOGLE Google
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 17:59 | MSNINS~1 MSNInstaller
25/04/2007 à 17:35 | MACROM~1 Macromedia
25/04/2007 à 17:31 | INTEL Intel
25/04/2007 à 16:56 | ATI
25/04/2007 à 16:34 | IDENTI~1 Identities
25/04/2007 à 16:34 | MICROS~1 Microsoft
C:\Documents and Settings\David\Local Settings\Application Data
Date/heure Création Nom court Nom long
05/07/2007 à 11:44 | LOOKNS~1 looknstop
12/05/2007 à 11:47 | AHEAD Ahead
09/05/2007 à 14:32 | MAGENTIC Magentic
05/05/2007 à 11:51 | AXIALIS Axialis
28/04/2007 à 19:44 | ADOBE Adobe
26/04/2007 à 09:23 | GOOGLE Google
25/04/2007 à 20:51 | IM
25/04/2007 à 17:54 | IDENTI~1 Identities
25/04/2007 à 17:27 | TOSHIBA Toshiba
25/04/2007 à 16:56 | ATI
25/04/2007 à 16:34 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
05/07/2007 à 11:42 | SOFT4E~1 Soft4Ever
03/07/2007 à 23:40 | VISTAS~1 Vista Start Menu
03/07/2007 à 22:53 | TGTSOFT TGTSoft
03/07/2007 à 20:57 | REGIST~1 Registry Mechanic
09/06/2007 à 12:52 | ACIDTY~1 acid type mode
20/05/2007 à 19:26 | LIMEWIRE LimeWire
20/05/2007 à 13:46 | HP
19/05/2007 à 15:15 | EMULE eMule
19/05/2007 à 12:44 | MAGENTIC Magentic
12/05/2007 à 11:56 | DRUIDE Druide
12/05/2007 à 11:41 | NERO Nero
12/05/2007 à 11:16 | ESET Eset
10/05/2007 à 13:49 | ILLUST~1 Illustrate
09/05/2007 à 14:01 | HIJACK~1 Hijackthis Version Fran‡aise
09/05/2007 à 10:24 | JIBREE~1 Jibreel Inc
08/05/2007 à 10:33 | SONYER~1 Sony Ericsson
07/05/2007 à 11:42 | DIVX DivX
07/05/2007 à 11:31 | K-LITE~1 K-Lite Codec Pack
07/05/2007 à 10:08 | SPYWAR~1 Spyware Doctor
07/05/2007 à 09:49 | GRISOFT Grisoft
06/05/2007 à 20:44 | HARDWA~1 HardwareDetection
06/05/2007 à 18:07 | ELABOR~1 Elaborate Bytes
06/05/2007 à 17:59 | SLYSOFT SlySoft
06/05/2007 à 15:19 | WI4DF6~1 Windows Media Connect 2
05/05/2007 à 15:15 | SONY Sony
05/05/2007 à 11:58 | FILESU~1 filesubmit
05/05/2007 à 10:29 | FAIRUS~1 FairUse Wizard 2
05/05/2007 à 09:04 | INCOMP~1 Incomplete
05/05/2007 à 00:03 | AUSLOG~1 AusLogics Disk Defrag
04/05/2007 à 22:24 | TUXPAINT TuxPaint
04/05/2007 à 21:40 | ASTONS~1 Astonsoft
04/05/2007 à 18:04 | FOREIG~1 Foreignword
27/04/2007 à 13:09 | JAVA Java
27/04/2007 à 13:02 | ALCOHO~2 Alcohol Toolbar
27/04/2007 à 13:02 | ALCOHO~1 Alcohol Soft
26/04/2007 à 09:23 | GOOGLE Google
26/04/2007 à 09:19 | CLEANUP! CleanUp!
26/04/2007 à 09:10 | 7-ZIP 7-Zip
26/04/2007 à 09:04 | WINDOW~4 Windows Defender
25/04/2007 à 20:51 | INCRED~1 IncrediMail
25/04/2007 à 19:14 | AHEAD Ahead
25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
25/04/2007 à 19:07 | MOZILL~1 Mozilla Firefox
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 19:04 | DAP
25/04/2007 à 18:43 | MACROG~1 Macrogaming
25/04/2007 à 18:36 | MSNMES~1 MSN Messenger
25/04/2007 à 18:32 | TROJAN~1 Trojan Remover
25/04/2007 à 18:30 | CCLEANER CCleaner
25/04/2007 à 18:21 | MICROS~2 Microsoft Office
25/04/2007 à 17:13 | ADOBE Adobe
25/04/2007 à 17:12 | ASUS_1~1 ASUS_1600x1200_white
25/04/2007 à 17:11 | ASUS
25/04/2007 à 17:03 | SYNAPT~1 Synaptics
25/04/2007 à 17:01 | REALTEK Realtek
25/04/2007 à 16:51 | ATITEC~1 ATI Technologies
25/04/2007 à 16:51 | INSTAL~1 InstallShield Installation Information
25/04/2007 à 16:44 | INTEL Intel
25/04/2007 à 16:34 | UNINST~1 Uninstall Information
25/04/2007 à 15:47 | xerox
25/04/2007 à 15:47 | MICROS~1 microsoft frontpage
25/04/2007 à 15:46 | WINDOW~3 WindowsUpdate
25/04/2007 à 15:46 | SERVIC~1 Services en ligne
25/04/2007 à 15:45 | MOVIEM~1 Movie Maker
25/04/2007 à 15:45 | NETMEE~1 NetMeeting
25/04/2007 à 15:45 | OUTLOO~1 Outlook Express
25/04/2007 à 15:45 | INTERN~1 Internet Explorer
25/04/2007 à 15:45 | COMPLU~1 ComPlus Applications
25/04/2007 à 15:44 | ONLINE~1 Online Services
25/04/2007 à 15:44 | WINDOW~2 Windows Media Player
25/04/2007 à 15:44 | MESSEN~1 Messenger
25/04/2007 à 15:44 | MSNGAM~1 MSN Gaming Zone
25/04/2007 à 15:44 | MSN
25/04/2007 à 15:44 | WINDOW~1 Windows NT
25/04/2007 à 15:41 | FICHIE~1 Fichiers communs
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
_________________________ Fin du rapport ________________________
et maintenant??? deja un grand merci
_____________ Rapport Lopxp fait le jeu. 05/07/2007 à 12:02:42,00 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\MP Scheduled Scan.job
Fichier lancé: Scheduled
Listing de toutes les tâches planifiées:
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
09/05/2007 à 22:40 | SLYSOFT SlySoft
08/05/2007 à 10:34 | SONYER~1 Sony Ericsson
07/05/2007 à 11:22 | avg7
29/04/2007 à 10:15 | MESSEN~1 Messenger Plus!
26/04/2007 à 09:23 | GOOGLE Google
26/04/2007 à 09:01 | WINDOW~1 Windows Genuine Advantage
25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 18:34 | TEMP
25/04/2007 à 17:31 | INTEL Intel
25/04/2007 à 17:13 | ADOBE Adobe
25/04/2007 à 15:52 | SBSI
25/04/2007 à 15:40 | MICROS~1 Microsoft
C:\Documents and Settings\David\Application Data
Date/heure Création Nom court Nom long
17/06/2007 à 17:03 | SUN Sun
09/06/2007 à 12:52 | ACIDTY~1 acid type mode
12/05/2007 à 11:58 | DRUIDE Druide
12/05/2007 à 11:44 | AHEAD Ahead
09/05/2007 à 22:41 | SLYSOFT SlySoft
09/05/2007 à 17:52 | LEADER~1 Leadertech
07/05/2007 à 11:43 | DIVX DivX
07/05/2007 à 11:43 | MEDIAP~1 Media Player Classic
07/05/2007 à 11:22 | AVG7
07/05/2007 à 10:08 | PCTOOL~1 PC Tools
06/05/2007 à 13:47 | SONYCO~1 Sony Corporation
05/05/2007 à 15:43 | ADOBEAUM AdobeAUM
05/05/2007 à 15:43 | ADOBEUM AdobeUM
04/05/2007 à 22:24 | TUXPAINT TuxPaint
04/05/2007 à 21:40 | DEEPBU~1 DeepBurner
29/04/2007 à 10:12 | SCREEN~1 Screenshot Sender
28/04/2007 à 19:44 | ADOBE Adobe
27/04/2007 à 13:10 | LIMEWIRE LimeWire
26/04/2007 à 09:23 | GOOGLE Google
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 17:59 | MSNINS~1 MSNInstaller
25/04/2007 à 17:35 | MACROM~1 Macromedia
25/04/2007 à 17:31 | INTEL Intel
25/04/2007 à 16:56 | ATI
25/04/2007 à 16:34 | IDENTI~1 Identities
25/04/2007 à 16:34 | MICROS~1 Microsoft
C:\Documents and Settings\David\Local Settings\Application Data
Date/heure Création Nom court Nom long
05/07/2007 à 11:44 | LOOKNS~1 looknstop
12/05/2007 à 11:47 | AHEAD Ahead
09/05/2007 à 14:32 | MAGENTIC Magentic
05/05/2007 à 11:51 | AXIALIS Axialis
28/04/2007 à 19:44 | ADOBE Adobe
26/04/2007 à 09:23 | GOOGLE Google
25/04/2007 à 20:51 | IM
25/04/2007 à 17:54 | IDENTI~1 Identities
25/04/2007 à 17:27 | TOSHIBA Toshiba
25/04/2007 à 16:56 | ATI
25/04/2007 à 16:34 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
05/07/2007 à 11:42 | SOFT4E~1 Soft4Ever
03/07/2007 à 23:40 | VISTAS~1 Vista Start Menu
03/07/2007 à 22:53 | TGTSOFT TGTSoft
03/07/2007 à 20:57 | REGIST~1 Registry Mechanic
09/06/2007 à 12:52 | ACIDTY~1 acid type mode
20/05/2007 à 19:26 | LIMEWIRE LimeWire
20/05/2007 à 13:46 | HP
19/05/2007 à 15:15 | EMULE eMule
19/05/2007 à 12:44 | MAGENTIC Magentic
12/05/2007 à 11:56 | DRUIDE Druide
12/05/2007 à 11:41 | NERO Nero
12/05/2007 à 11:16 | ESET Eset
10/05/2007 à 13:49 | ILLUST~1 Illustrate
09/05/2007 à 14:01 | HIJACK~1 Hijackthis Version Fran‡aise
09/05/2007 à 10:24 | JIBREE~1 Jibreel Inc
08/05/2007 à 10:33 | SONYER~1 Sony Ericsson
07/05/2007 à 11:42 | DIVX DivX
07/05/2007 à 11:31 | K-LITE~1 K-Lite Codec Pack
07/05/2007 à 10:08 | SPYWAR~1 Spyware Doctor
07/05/2007 à 09:49 | GRISOFT Grisoft
06/05/2007 à 20:44 | HARDWA~1 HardwareDetection
06/05/2007 à 18:07 | ELABOR~1 Elaborate Bytes
06/05/2007 à 17:59 | SLYSOFT SlySoft
06/05/2007 à 15:19 | WI4DF6~1 Windows Media Connect 2
05/05/2007 à 15:15 | SONY Sony
05/05/2007 à 11:58 | FILESU~1 filesubmit
05/05/2007 à 10:29 | FAIRUS~1 FairUse Wizard 2
05/05/2007 à 09:04 | INCOMP~1 Incomplete
05/05/2007 à 00:03 | AUSLOG~1 AusLogics Disk Defrag
04/05/2007 à 22:24 | TUXPAINT TuxPaint
04/05/2007 à 21:40 | ASTONS~1 Astonsoft
04/05/2007 à 18:04 | FOREIG~1 Foreignword
27/04/2007 à 13:09 | JAVA Java
27/04/2007 à 13:02 | ALCOHO~2 Alcohol Toolbar
27/04/2007 à 13:02 | ALCOHO~1 Alcohol Soft
26/04/2007 à 09:23 | GOOGLE Google
26/04/2007 à 09:19 | CLEANUP! CleanUp!
26/04/2007 à 09:10 | 7-ZIP 7-Zip
26/04/2007 à 09:04 | WINDOW~4 Windows Defender
25/04/2007 à 20:51 | INCRED~1 IncrediMail
25/04/2007 à 19:14 | AHEAD Ahead
25/04/2007 à 19:10 | SPYBOT~1 Spybot - Search & Destroy
25/04/2007 à 19:07 | MOZILL~1 Mozilla Firefox
25/04/2007 à 19:07 | EMJYSOFT Emjysoft
25/04/2007 à 19:04 | DAP
25/04/2007 à 18:43 | MACROG~1 Macrogaming
25/04/2007 à 18:36 | MSNMES~1 MSN Messenger
25/04/2007 à 18:32 | TROJAN~1 Trojan Remover
25/04/2007 à 18:30 | CCLEANER CCleaner
25/04/2007 à 18:21 | MICROS~2 Microsoft Office
25/04/2007 à 17:13 | ADOBE Adobe
25/04/2007 à 17:12 | ASUS_1~1 ASUS_1600x1200_white
25/04/2007 à 17:11 | ASUS
25/04/2007 à 17:03 | SYNAPT~1 Synaptics
25/04/2007 à 17:01 | REALTEK Realtek
25/04/2007 à 16:51 | ATITEC~1 ATI Technologies
25/04/2007 à 16:51 | INSTAL~1 InstallShield Installation Information
25/04/2007 à 16:44 | INTEL Intel
25/04/2007 à 16:34 | UNINST~1 Uninstall Information
25/04/2007 à 15:47 | xerox
25/04/2007 à 15:47 | MICROS~1 microsoft frontpage
25/04/2007 à 15:46 | WINDOW~3 WindowsUpdate
25/04/2007 à 15:46 | SERVIC~1 Services en ligne
25/04/2007 à 15:45 | MOVIEM~1 Movie Maker
25/04/2007 à 15:45 | NETMEE~1 NetMeeting
25/04/2007 à 15:45 | OUTLOO~1 Outlook Express
25/04/2007 à 15:45 | INTERN~1 Internet Explorer
25/04/2007 à 15:45 | COMPLU~1 ComPlus Applications
25/04/2007 à 15:44 | ONLINE~1 Online Services
25/04/2007 à 15:44 | WINDOW~2 Windows Media Player
25/04/2007 à 15:44 | MESSEN~1 Messenger
25/04/2007 à 15:44 | MSNGAM~1 MSN Gaming Zone
25/04/2007 à 15:44 | MSN
25/04/2007 à 15:44 | WINDOW~1 Windows NT
25/04/2007 à 15:41 | FICHIE~1 Fichiers communs
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
_________________________ Fin du rapport ________________________
et maintenant??? deja un grand merci
télécharges « Hijackthis »:
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 12:25:32, on 5/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\David\Mes documents\My Completed Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voila !! et maintenant??
Scan saved at 12:25:32, on 5/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\David\Mes documents\My Completed Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voila !! et maintenant??
Coches et fixes ces lignes:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Fais une recherche sur ton disque dur sur tous ces fichiers et supprimes ce que tu trouves:
drivecleaner
errorsafe
winantivirus
winfixer
macrogaming
**********************
Désinstalles hijakthis et retelecharges le mais en francais içi:
http://telechargement.zebulon.fr/160-Patch-francais-pour-HijackThis-1991.html
Une fois installé tu l'ouvres et tu clique sur le bouton "ouvrir la section outils" , "ouvrir le fichier hosts" et enfin sur "ouvrir".
Ton fichier host doit ressembler à ça:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Si d'autres lignes apparaissent, supprimes les.
*******************************
Deconnecte toi d'internet
puis va dans :
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\MP Scheduled Scan.job
si ca ne marche pas en mode normal essaie en mode sans echec
repostes un log lopxp ensuite.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Fais une recherche sur ton disque dur sur tous ces fichiers et supprimes ce que tu trouves:
drivecleaner
errorsafe
winantivirus
winfixer
macrogaming
**********************
Désinstalles hijakthis et retelecharges le mais en francais içi:
http://telechargement.zebulon.fr/160-Patch-francais-pour-HijackThis-1991.html
Une fois installé tu l'ouvres et tu clique sur le bouton "ouvrir la section outils" , "ouvrir le fichier hosts" et enfin sur "ouvrir".
Ton fichier host doit ressembler à ça:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Si d'autres lignes apparaissent, supprimes les.
*******************************
Deconnecte toi d'internet
puis va dans :
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\MP Scheduled Scan.job
si ca ne marche pas en mode normal essaie en mode sans echec
repostes un log lopxp ensuite.
