Pub intempéstives inter.explo+vista
Résolu
letché1
-
letché1 Messages postés 32 Statut Membre -
letché1 Messages postés 32 Statut Membre -
Bonjour.
Je commencerais par vous remercier de votre acceuil.
Dans un second temps,je vous expos donc mon problème:
Pubs intempestives avec internet explorer et vista premium.
Anti-virus: AVAST PRO.
Anti-Spyware:SpyBoot
J'avais également installé AVG anti-spyware,mais je l'ai retiré car il ne se réinitialise pas au démarage.
Je vous joind le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:53:27, on 06/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPage15\OpWare15.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\ctfmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live Favorites\wlfsync.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Windows\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15-reminder] "C:\Program Files\ScanSoft\OmniPage15\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPage15.0\Ereg\Ereg.ini
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Program Files\ScanSoft\PDF Converter 4\RegistryController.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15\OpAgent.exe" /agent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Consulter à l'aide de Mr&Check... - C:\Users\yannick\AppData\Roaming\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Converter 4\cnvres_fre.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\Windows\system32\wpdshserviceobj.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Merci de bien vouloir me faire profiter de vos compétences et de votre temps.
Je commencerais par vous remercier de votre acceuil.
Dans un second temps,je vous expos donc mon problème:
Pubs intempestives avec internet explorer et vista premium.
Anti-virus: AVAST PRO.
Anti-Spyware:SpyBoot
J'avais également installé AVG anti-spyware,mais je l'ai retiré car il ne se réinitialise pas au démarage.
Je vous joind le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:53:27, on 06/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPage15\OpWare15.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\ctfmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live Favorites\wlfsync.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Windows\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15-reminder] "C:\Program Files\ScanSoft\OmniPage15\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPage15.0\Ereg\Ereg.ini
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Program Files\ScanSoft\PDF Converter 4\RegistryController.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15\OpAgent.exe" /agent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Consulter à l'aide de Mr&Check... - C:\Users\yannick\AppData\Roaming\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Converter 4\cnvres_fre.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\Windows\system32\wpdshserviceobj.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Merci de bien vouloir me faire profiter de vos compétences et de votre temps.
A voir également:
- Pub intempéstives inter.explo+vista
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Windows vista - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Clé windows vista - Guide
33 réponses
Bonsoir
Pour la désinfection, il faut que tu t'inscrives sur le forum CCM
inscription
Je ne peux, et je n'ai pas le droit de te donner la marche à suivre ici
Donc inscrit toi et je repasse demain
A+
Pour la désinfection, il faut que tu t'inscrives sur le forum CCM
inscription
Je ne peux, et je n'ai pas le droit de te donner la marche à suivre ici
Donc inscrit toi et je repasse demain
A+
AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
_____________
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_____________
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
___________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
si ca persiste fais la deuxieme methode ici
popups ouverture de fenetres internet publicitaires pop up
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
_____________
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_____________
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
___________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
si ca persiste fais la deuxieme methode ici
popups ouverture de fenetres internet publicitaires pop up
J'essai cela et je te tiens au courant jlpjlp.
J'effectue un scan actuellement avec AVG.
Marie je m'étais inscris,mais peut-être mal inscrit,je voie cela!
Merci à vous deux pour votre attention.
J'effectue un scan actuellement avec AVG.
Marie je m'étais inscris,mais peut-être mal inscrit,je voie cela!
Merci à vous deux pour votre attention.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de finir le scan ,voilà le rapport:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:59:01 06/09/2007
+ Résultat de l'analyse:
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
Fin du rapport
Je vais désinstaller le programme windows live messanger,j'ai viré les éléments trouvés lors du scan et je te recontact.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:59:01 06/09/2007
+ Résultat de l'analyse:
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
Fin du rapport
Je vais désinstaller le programme windows live messanger,j'ai viré les éléments trouvés lors du scan et je te recontact.
SAlut
AVG ==> Aucune action entreprise. N'a pas fonctionné, mais là ce n'est pas grave ce ne sont que des coolies
Je t'envioe un MP
AVG ==> Aucune action entreprise. N'a pas fonctionné, mais là ce n'est pas grave ce ne sont que des coolies
Je t'envioe un MP
Bonjour à toutes et à tous!
J'y ai passé la nuit,mais rien à faire,toujours ces maudites pubs.
Impossible de désinstaller la windows live toolbar.
Jlpjlp,les deux programmes que tu m'as donnés en premier ne fonctione pas sur mon p-c pour le deuxième.
Quand au premier,j'ai pas compris ou le trouver.
CCleaner,j'avais déjà.
Je ne suis pas non plusarrivé à télécharger blachlight pour effectuer ta deuxième méthode,alors j'attend toujours une âme charitable et compétente pour me sortir de là.
Au plaisir!
J'y ai passé la nuit,mais rien à faire,toujours ces maudites pubs.
Impossible de désinstaller la windows live toolbar.
Jlpjlp,les deux programmes que tu m'as donnés en premier ne fonctione pas sur mon p-c pour le deuxième.
Quand au premier,j'ai pas compris ou le trouver.
CCleaner,j'avais déjà.
Je ne suis pas non plusarrivé à télécharger blachlight pour effectuer ta deuxième méthode,alors j'attend toujours une âme charitable et compétente pour me sortir de là.
Au plaisir!
Oui ca a l'air ok.
Voilà le rapport:
Search Navipromo Vista Beta 9 commencé le 07/09/2007 à 16:51:00,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Users\yannick\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Windows Vista 6.0.6000
MSIE : 7.0.6000.16512
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\Users\yannick\AppData\Roaming ***
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\Microsoft *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat trouvé !
**
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat trouvé !
***
****
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat trouvé !
*****
******
*******
********
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 07/09/2007 à 16:51:20,25 ***
Voilà le rapport:
Search Navipromo Vista Beta 9 commencé le 07/09/2007 à 16:51:00,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Users\yannick\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Windows Vista 6.0.6000
MSIE : 7.0.6000.16512
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\Users\yannick\AppData\Roaming ***
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\Microsoft *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat trouvé !
**
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat trouvé !
***
****
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat trouvé !
*****
******
*******
********
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 07/09/2007 à 16:51:20,25 ***
Voilà le rapport obtenu en mode sans echec avec Navilog1,option 2:
Clean Navipromo Vista Beta 9 commencé le 07/09/2007 à 18:53:54,15
Fix lancé depuis C:\Users\yannick\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
MSIE : 7.0.6000.16512
Executé en mode sans échec
Mode suppression automatique
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés supprimés avec backups :
lcbpgdarhe.exe trouvé !
Copie lcbpgdarhe.exe réalise avec succes !
lcbpgdarhe.exe supprimé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\Microsoft *
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\Users\yannick\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\yannick\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 07/09/2007 à 18:54:33,68 ***
Un dossier c'est également créé sur le bureau nomé:Backupnavi
Celui-ci contient les fichiers suivants:
-backup_registry:fichier DAT
-ecuzbvmu:fichier DAT
-ecuzbvmu:fichier système
-ecuzbvmu_nav:fichier DAT
-ecuzbvmu_navps:fichier DAT
-Icbpgdarhe:fichier système
Clean Navipromo Vista Beta 9 commencé le 07/09/2007 à 18:53:54,15
Fix lancé depuis C:\Users\yannick\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
MSIE : 7.0.6000.16512
Executé en mode sans échec
Mode suppression automatique
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés supprimés avec backups :
lcbpgdarhe.exe trouvé !
Copie lcbpgdarhe.exe réalise avec succes !
lcbpgdarhe.exe supprimé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\Microsoft *
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\Users\yannick\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\yannick\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 07/09/2007 à 18:54:33,68 ***
Un dossier c'est également créé sur le bureau nomé:Backupnavi
Celui-ci contient les fichiers suivants:
-backup_registry:fichier DAT
-ecuzbvmu:fichier DAT
-ecuzbvmu:fichier système
-ecuzbvmu_nav:fichier DAT
-ecuzbvmu_navps:fichier DAT
-Icbpgdarhe:fichier système
Tu veux que je refasse un autre scan avec Navilog en mode normal?
Le rapport que je t'ai mis plus haut n'est pas bon?
Je préfère te demander avant de tous mettre par terre!
Le rapport que je t'ai mis plus haut n'est pas bon?
Je préfère te demander avant de tous mettre par terre!
Escuse moi d'insister,j'avais observé que ce n'était pas le même,mais au risque de passer pour un abrutit,cela change quoi que ce ne soit pas le même?
Putain, c'est moi qui déconne grave lllooolll
Ok
Supprime navilog et ses composants
Tu n'as plus de Pubs !!
Refais moi un log hitjakthis
Déso
Ok
Supprime navilog et ses composants
Tu n'as plus de Pubs !!
Refais moi un log hitjakthis
Déso
Ok,t'inquiète sa arrive aux meilleurs.
Je te post le rapport dans dix petites minutes,rugby oblige!
En tous cas je te remercie très très très chaleureusement pour ta disponibilité et ta gentillesse.
Je te post le rapport dans dix petites minutes,rugby oblige!
En tous cas je te remercie très très très chaleureusement pour ta disponibilité et ta gentillesse.
rugby oblige!
Alors là,,,,,, je t'aime...
Chez moi aussi
C'est peut-être pour ça que j'ai fourché ;;)))
Alors là,,,,,, je t'aime...
Chez moi aussi
C'est peut-être pour ça que j'ai fourché ;;)))
Vu que cela tourne à la débandade,je te le post de suite.
Est-ce que je peut virer le dossier Backupnavi?
Est-ce que je peut virer également Hijackthis?
Tu seras un amour si tu me confirmes que tous est ok!
Voilà:
Clean Navipromo Vista Beta 9 commencé le 07/09/2007 à 18:53:54,15
Fix lancé depuis C:\Users\yannick\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
MSIE : 7.0.6000.16512
Executé en mode sans échec
Mode suppression automatique
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés supprimés avec backups :
lcbpgdarhe.exe trouvé !
Copie lcbpgdarhe.exe réalise avec succes !
lcbpgdarhe.exe supprimé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\Microsoft *
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\Users\yannick\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\yannick\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 07/09/2007 à 18:54:33,68 ***
a+ et peut-être à bientôt sur le site ou ailleurs?
Est-ce que je peut virer le dossier Backupnavi?
Est-ce que je peut virer également Hijackthis?
Tu seras un amour si tu me confirmes que tous est ok!
Voilà:
Clean Navipromo Vista Beta 9 commencé le 07/09/2007 à 18:53:54,15
Fix lancé depuis C:\Users\yannick\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
MSIE : 7.0.6000.16512
Executé en mode sans échec
Mode suppression automatique
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés supprimés avec backups :
lcbpgdarhe.exe trouvé !
Copie lcbpgdarhe.exe réalise avec succes !
lcbpgdarhe.exe supprimé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\Microsoft *
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\yannick\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\Users\yannick\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\yannick\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_navps.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu_nav.dat supprimé !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe trouvé !
Copie C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe réalise avec succes !
C:\Users\yannick\AppData\Local\Microsoft\ecuzbvmu.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 07/09/2007 à 18:54:33,68 ***
a+ et peut-être à bientôt sur le site ou ailleurs?
