A voir également:
- Aide post hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Brouillon post instagram - Guide
- Code post - Télécharger - Vie quotidienne
- Post it windows - Télécharger - Agendas & Calendriers
- Post it sur mac - Forum MacOS
21 réponses
Bonsoir lakroa,
Tu peux commencer déjà par appliquer cette procédure puis post les rapports.
virus methode preliminaire de desinfection version fr
As tu des problèmes partioculiers ou uniquement pour une vérification?
@+
Tu peux commencer déjà par appliquer cette procédure puis post les rapports.
virus methode preliminaire de desinfection version fr
As tu des problèmes partioculiers ou uniquement pour une vérification?
@+
Bonjour Patogas,
J'ai des pages de pub qui s'affichent et le PC rame ! ! ! Je vais poster le log. merci pour ton aide
J'ai des pages de pub qui s'affichent et le PC rame ! ! ! Je vais poster le log. merci pour ton aide
Bonjour, Voici le rapport !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:22, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C59296-0E88-4174-93B3-21AFDFEF86CE}: NameServer = 80.10.246.1,80.10.246.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:22, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C59296-0E88-4174-93B3-21AFDFEF86CE}: NameServer = 80.10.246.1,80.10.246.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Bonsoir,
Je ne t'oublie pas, retour du boulot. J'alimente mon estomac et je suis à toi
A tout à l'heure
@+
Je ne t'oublie pas, retour du boulot. J'alimente mon estomac et je suis à toi
A tout à l'heure
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Dans un premier temps on va faire un peu de message par le fix de lignes :
* Lance HijackThis pour un scan seulement
Puis coche les lignes suivantes dans HijackThis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
* Ferme toutes les fenêtres Windows, Internet Explorer, Messagerie.....sauf le logiciel HijackThis et clique sur Fixer l'objet
----Ensuite fais ceçi s'il te plait,
* Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
---@+
Dans un premier temps on va faire un peu de message par le fix de lignes :
* Lance HijackThis pour un scan seulement
Puis coche les lignes suivantes dans HijackThis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
* Ferme toutes les fenêtres Windows, Internet Explorer, Messagerie.....sauf le logiciel HijackThis et clique sur Fixer l'objet
----Ensuite fais ceçi s'il te plait,
* Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
---@+
Bonjour,
Voici l'analyse navilog :
Search Navipromo version 3.2.1 commencé le 07/10/2007 à 23:35:42,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Aur‚lie\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\nxggfy.dat
C:\WINDOWS\system32\nxggfy.exe
C:\WINDOWS\system32\nxggfy_navps.dat
C:\WINDOWS\system32\nxggfy_nav.dat
Processus caché(s) :
C:\WINDOWS\system32\nxggfy.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
nxggfy.exe trouvé !
* Scan C:\DOCUME~1\AURLIE~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\nxggfy.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 07/10/2007 à 23:36:20,64 ***
Merci pour ta gentillesse et ta rapidité
Voici l'analyse navilog :
Search Navipromo version 3.2.1 commencé le 07/10/2007 à 23:35:42,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Aur‚lie\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\nxggfy.dat
C:\WINDOWS\system32\nxggfy.exe
C:\WINDOWS\system32\nxggfy_navps.dat
C:\WINDOWS\system32\nxggfy_nav.dat
Processus caché(s) :
C:\WINDOWS\system32\nxggfy.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
nxggfy.exe trouvé !
* Scan C:\DOCUME~1\AURLIE~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\nxggfy.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 07/10/2007 à 23:36:20,64 ***
Merci pour ta gentillesse et ta rapidité
BonjourLakroa,
Impeccable les merdouilles ont été trouvées, on va les lirer.
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis s'il te plait.
@+
Impeccable les merdouilles ont été trouvées, on va les lirer.
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis s'il te plait.
@+
Bonjour,
Alors voici les rapports
Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 19:37:38,78
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nxggfy.dat supprimé !
C:\WINDOWS\system32\nxggfy.exe supprimé !
C:\WINDOWS\system32\nxggfy_navps.dat supprimé !
C:\WINDOWS\system32\nxggfy_nav.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\nxggfy*.pf trouvé !
Copie C:\WINDOWS\prefetch\nxggfy*.pf réalise avec succès !
C:\WINDOWS\prefetch\nxggfy*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\AURLIE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Aur‚lie\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aur‚lie\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 10/10/2007 à 19:40:03,03 ***
Et
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:20, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C59296-0E88-4174-93B3-21AFDFEF86CE}: NameServer = 80.10.246.1,80.10.246.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Alors voici les rapports
Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 19:37:38,78
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nxggfy.dat supprimé !
C:\WINDOWS\system32\nxggfy.exe supprimé !
C:\WINDOWS\system32\nxggfy_navps.dat supprimé !
C:\WINDOWS\system32\nxggfy_nav.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\nxggfy*.pf trouvé !
Copie C:\WINDOWS\prefetch\nxggfy*.pf réalise avec succès !
C:\WINDOWS\prefetch\nxggfy*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\AURLIE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Aur‚lie\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aur‚lie\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 10/10/2007 à 19:40:03,03 ***
Et
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:20, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C59296-0E88-4174-93B3-21AFDFEF86CE}: NameServer = 80.10.246.1,80.10.246.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Bonjour Lakroa,
Dsl problème de ligne internet.
Navilog a bien tout supprimé. De ce côté là as tu encore des souçis de pubs?
Je t'analyse ton hijacthis et je te donnes des nouvelles ce soir, boulot oblige.
@+
Dsl problème de ligne internet.
Navilog a bien tout supprimé. De ce côté là as tu encore des souçis de pubs?
Je t'analyse ton hijacthis et je te donnes des nouvelles ce soir, boulot oblige.
@+
Bonsoir lakroa,
Fais ceçi avec GenProc qui va te mettre une liste de ce qu'il faut faire. met la liste sans rien faire d'autre..
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Bon week end
@+
Fais ceçi avec GenProc qui va te mettre une liste de ce qu'il faut faire. met la liste sans rien faire d'autre..
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Bon week end
@+
Bonjour Patogas,
Voici le rapport :
[1] Aucune infection caractéristique trouvée !
Grrr ma cause est elle perdue? lol
Merci
Voici le rapport :
[1] Aucune infection caractéristique trouvée !
Grrr ma cause est elle perdue? lol
Merci
Bonjour lakroa
Je ne vois pas les rapports. Est ce que tu as bien fait ce que Genproc te demandait de faire.
Comme je te l'avais suggéré, post ce que t'a demandé de faire GenProc. Ce n'est pas la même procédure pour tous mais par rapport à ton PC. Une fois qu'il t'a affiché la marche à suivre, il faut le faire et poster les rapports s'il te plait.
Bon dimmanche.
Je ne vois pas les rapports. Est ce que tu as bien fait ce que Genproc te demandait de faire.
Comme je te l'avais suggéré, post ce que t'a demandé de faire GenProc. Ce n'est pas la même procédure pour tous mais par rapport à ton PC. Une fois qu'il t'a affiché la marche à suivre, il faut le faire et poster les rapports s'il te plait.
Bon dimmanche.
Bonsoir Patogas,
Lorsque j'execute GenProc il me dit que le "programme teste diverses infections" puis il m'affiche ce rapport :
[3] Aucune infection caractéristique trouvée !
Je ne comprends pas ...
Peux tu m'eclairer?
Merci
Lakroa
Lorsque j'execute GenProc il me dit que le "programme teste diverses infections" puis il m'affiche ce rapport :
[3] Aucune infection caractéristique trouvée !
Je ne comprends pas ...
Peux tu m'eclairer?
Merci
Lakroa
Bonsori lakroa,
Désolé pour ce long délai. J'étais parti rejoindre la famille quelques temps.
GenProc détermine par rapport à son analyse de ton PC les manips a effectuer. C'est que par conséquent, il n'y en a pas ou tout au moins qu'il n'a rien trouvé.
Avant de faire un nettoyage dans ton rapport as tu encore des pubs et quels genres de pubs est ce?
Encore désolé.
@+
Désolé pour ce long délai. J'étais parti rejoindre la famille quelques temps.
GenProc détermine par rapport à son analyse de ton PC les manips a effectuer. C'est que par conséquent, il n'y en a pas ou tout au moins qu'il n'a rien trouvé.
Avant de faire un nettoyage dans ton rapport as tu encore des pubs et quels genres de pubs est ce?
Encore désolé.
@+
Bonsoir Patogas !
Pas grave du tout pour le délai, c'est déjà trés gentil de m'aider !
J'ai toujours des pubs oui de tous les genres selon le site que je consulte !
J'attends de tes nouvelle mais c'est pas pressé... t'inquiete pas.
Merci encore.
Lakroa
Pas grave du tout pour le délai, c'est déjà trés gentil de m'aider !
J'ai toujours des pubs oui de tous les genres selon le site que je consulte !
J'attends de tes nouvelle mais c'est pas pressé... t'inquiete pas.
Merci encore.
Lakroa
Bonjour Lakroa
Avant de partir au boulot, hé oui pas un si beau temps.
* Télécharge LopXPMH sur ton Bureau.
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
@+
Avant de partir au boulot, hé oui pas un si beau temps.
* Télécharge LopXPMH sur ton Bureau.
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
@+
Bonsoir,
Voilà le rapport ! ^^
Rapport lopxpMH2 version 2.0 fait à 22:58:05,14 le 21/10/2007
C:\Documents and Settings\Aurélie\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Administrateur\Application Data
14/06/2005 22:19 <REP> .
14/06/2005 22:19 <REP> ..
14/06/2005 22:19 <REP> Identities
14/06/2005 22:19 <REP> Microsoft
14/06/2005 22:19 <REP> Real
14/06/2005 22:19 <REP> Sun
14/06/2005 22:19 <REP> Symantec
14/06/2005 22:19 <REP> You've Got Pictures Screensaver
14/06/2005 22:19 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 42 562 605 056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
14/06/2005 22:19 <REP> .
14/06/2005 22:19 <REP> ..
14/06/2005 22:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
14/06/2005 22:19 <REP> Microsoft
14/06/2005 22:19 <REP> Powercinema
14/06/2005 22:19 1 656 336 IconCache.db
1 fichier(s) 1 656 336 octets
5 Rép(s) 42 562 605 056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\All Users\Application Data
16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
05/01/2005 01:59 <REP> AOL
03/10/2007 14:22 <REP> Apple
22/10/2006 22:43 <REP> Apple Computer
05/03/2006 22:52 <REP> Broderbund LLC
05/02/2005 20:20 <REP> BVRP Software
02/03/2005 21:36 <REP> DVD Shrink
14/09/2006 17:55 <REP> Google
20/11/2005 01:29 <REP> InstallShield
17/04/2007 19:11 <REP> Messenger Plus!
16/08/2004 18:54 <REP> Microsoft
21/01/2005 22:07 <REP> nView_Profiles
05/01/2005 02:00 <REP> QuickTime
04/09/2007 04:09 <REP> RoboForm
16/08/2004 19:28 <REP> SBSI
31/07/2007 00:24 <REP> SBT
07/08/2007 10:45 <REP> Sony Ericsson
13/12/2005 22:23 <REP> Spybot - Search & Destroy
05/01/2005 02:02 <REP> Symantec
07/08/2007 10:44 <REP> Teleca
20/08/2007 02:19 <REP> TuneUp Software
05/01/2005 02:00 <REP> Viewpoint
08/12/2005 21:18 <REP> Windows Genuine Advantage
25/09/2006 20:02 <REP> Windows Live Toolbar
19/08/2007 21:52 <REP> WindowsLiveInstaller
19/08/2007 21:52 <REP> WLInstaller
16/02/2006 13:38 <REP> Zylom
16/08/2004 18:55 62 desktop.ini
26/01/2007 11:47 0 LauncherAccess.dt
2 fichier(s) 62 octets
28 Rép(s) 42 562 605 056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Aurélie\Application Data
01/10/2007 23:23 <REP> .
01/10/2007 23:23 <REP> ..
01/10/2007 23:23 <REP> SecondLife
0 fichier(s) 0 octets
3 Rép(s) 42 562 605 056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Aurélie\Application Data
18/01/2005 05:01 <REP> .
18/01/2005 05:01 <REP> ..
23/11/2005 18:53 <REP> .ABC
03/08/2005 13:28 <REP> .bittorrent
02/09/2007 03:17 <REP> AchrafCherti
18/01/2005 05:54 <REP> Adobe
18/01/2005 05:55 <REP> AdobeUM
23/08/2005 11:23 <REP> Ahead
22/10/2006 22:50 <REP> Apple Computer
16/04/2005 14:25 <REP> ArcSoft
23/11/2005 18:31 <REP> Azureus
16/12/2006 15:34 <REP> Bitdefender
26/01/2007 11:56 <REP> ConvertTemp
19/01/2005 03:12 <REP> CyberLink
20/09/2005 13:31 <REP> Google
19/01/2005 04:28 <REP> Help
18/01/2005 05:01 <REP> Identities
20/05/2005 14:30 <REP> Lavasoft
19/01/2005 03:09 <REP> Leadertech
13/02/2005 15:40 <REP> Macromedia
03/03/2007 05:14 <REP> Media Player Classic
18/01/2005 05:01 <REP> Microsoft
30/01/2005 18:16 <REP> Microsoft Web Folders
29/10/2005 20:20 <REP> MobileAction
02/08/2007 09:07 <REP> Mozilla
04/10/2005 12:47 <REP> MSNInstaller
16/04/2005 14:24 <REP> Nikon
22/01/2006 13:51 <REP> OpenOffice.org2
18/01/2005 05:01 <REP> Real
26/01/2007 11:49 <REP> Samsung
01/10/2007 23:22 <REP> SecondLife
10/03/2005 19:39 <REP> Shareaza
19/01/2005 03:09 <REP> Sonic
28/05/2007 17:39 <REP> Sony Ericsson
18/01/2005 05:01 <REP> Sun
18/01/2005 05:01 <REP> Symantec
02/08/2007 09:07 <REP> Talkback
28/05/2007 17:39 <REP> Teleca
30/01/2005 18:12 <REP> Template
27/01/2007 05:33 <REP> Temporary
27/01/2007 05:33 <REP> TransRender
20/08/2007 02:19 <REP> TuneUp Software
02/09/2007 04:41 <REP> vlc
27/03/2006 20:11 <REP> WholeSecurity
18/01/2005 05:01 <REP> You've Got Pictures Screensaver
05/09/2007 01:06 <REP> Zylom
18/01/2005 05:01 62 desktop.ini
14/07/2006 12:29 115 912 GDIPFONTCACHEV1.DAT
03/01/2007 23:50 278 WinssCookie.txt
3 fichier(s) 116 252 octets
46 Rép(s) 42 562 600 960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Aurélie\Local Settings\Application Data
18/01/2005 05:01 <REP> .
18/01/2005 05:01 <REP> ..
18/01/2005 05:01 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
18/01/2005 05:55 <REP> Adobe
15/07/2005 15:22 <REP> Ahead
03/10/2007 14:22 <REP> Apple
22/10/2006 22:50 <REP> Apple Computer
31/05/2005 21:05 <REP> ApplicationHistory
11/04/2005 20:22 <REP> Google
19/01/2005 04:28 <REP> Help
23/03/2005 19:22 <REP> Identities
16/12/2005 13:51 <REP> IM
18/01/2005 05:01 <REP> Microsoft
18/02/2005 14:46 <REP> MicroVision Applications
02/08/2007 09:07 <REP> Mozilla
18/01/2005 05:01 <REP> Powercinema
07/08/2007 10:52 <REP> Sony Ericsson
26/08/2007 19:28 <REP> Stardock
15/11/2005 21:14 <REP> WMTools Downloaded Files
21/01/2005 22:20 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/05/2005 21:05 130 fusioncache.dat
19/01/2005 03:10 115 912 GDIPFONTCACHEV1.DAT
20/08/2007 03:16 4 817 634 IconCache.db
4 fichier(s) 4 958 252 octets
19 Rép(s) 42 562 600 960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Default User\Application Data
16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
18/01/2005 05:00 <REP> Identities
16/08/2004 18:54 <REP> Microsoft
18/01/2005 05:00 <REP> Real
18/01/2005 05:00 <REP> Sun
18/01/2005 05:00 <REP> Symantec
18/01/2005 05:00 <REP> You've Got Pictures Screensaver
16/08/2004 18:54 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/08/2004 18:55 <REP> .
16/08/2004 18:55 <REP> ..
18/01/2005 05:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 19:10 <REP> Microsoft
18/01/2005 05:00 <REP> Powercinema
18/01/2005 05:00 2 692 576 IconCache.db
1 fichier(s) 2 692 576 octets
5 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
05/04/2005 21:01 <REP> Help
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
05/04/2005 21:01 <REP> Help
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
21/01/2005 21:41 <REP> .
21/01/2005 21:41 <REP> ..
21/01/2005 21:41 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
18/01/2005 05:00 <REP> Identities
16/08/2004 19:16 <REP> Microsoft
18/01/2005 05:00 <REP> Real
18/01/2005 05:00 <REP> Sun
18/01/2005 05:00 <REP> Symantec
18/01/2005 05:00 <REP> You've Got Pictures Screensaver
16/08/2004 19:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
18/01/2005 05:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 19:16 <REP> Microsoft
18/01/2005 05:00 <REP> Powercinema
18/01/2005 05:00 2 692 576 IconCache.db
1 fichier(s) 2 692 576 octets
5 Rép(s) 42 562 592 768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
C:\WINDOWS\Tasks\User_Feed_Synchronization-{C888C3AE-5283-4AC0-9315-F2C3AFE1BD7D}.job
ûœlïh¹C”“¨»rô²F H <
/ $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r A u r é l i e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 ×
/ I 0 ×
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Program Files
10/10/2007 19:39 <REP> .
10/10/2007 19:39 <REP> ..
19/01/2005 04:30 <REP> ABBYY FineReader 5.0 Sprint
25/08/2005 12:47 <REP> Adobe
01/11/2006 19:40 <REP> ALCATech
14/07/2007 17:05 <REP> Alwil Software
03/10/2007 14:22 <REP> Apple Software Update
20/08/2007 00:14 <REP> AviSynth 2.5
01/09/2007 01:50 <REP> BitComet
13/07/2007 00:45 <REP> Bureau
17/12/2005 13:58 <REP> CCleaner
08/09/2007 04:33 <REP> Convar
07/07/2007 04:57 <REP> CSO-DAX Compressor
02/09/2007 03:21 <REP> CursorXP
05/01/2005 02:05 <REP> CyberLink
02/09/2007 03:20 <REP> Dictionnaire
02/09/2007 04:38 <REP> DMV
26/08/2007 14:51 <REP> DVD Decrypter
06/10/2007 11:50 <REP> EasyBanner 3
20/10/2007 05:11 <REP> eChanblard
12/09/2007 01:33 <REP> Fichiers communs
12/09/2007 01:23 <REP> Foxit Software
10/11/2005 00:09 <REP> Friendly Sheep
15/08/2007 00:24 <REP> Google
09/10/2007 23:47 <REP> Internet Explorer
21/12/2006 20:47 <REP> Inventel
02/09/2007 03:17 <REP> Jargon Informatique
05/07/2007 18:04 <REP> Java
05/03/2007 21:07 <REP> K-Lite Codec Pack
21/05/2005 18:33 <REP> Lavasoft
09/09/2007 02:15 <REP> Lexmark X1100 Series
21/02/2006 22:11 <REP> LiveUpdate
03/03/2007 05:14 <REP> Media Player Classic
13/06/2007 00:31 <REP> Messenger Plus! Live
27/07/2007 21:38 <REP> Microsoft ActiveSync
10/05/2007 18:23 <REP> Microsoft CAPICOM 2.1.0.2
30/01/2005 18:19 <REP> microsoft frontpage
27/07/2006 22:42 <REP> Microsoft Office
13/03/2005 17:41 <REP> Microsoft Works
05/01/2005 02:10 <REP> Microsoft.NET
21/02/2006 22:13 <REP> mobile PhoneTools
10/03/2005 18:56 <REP> Movie Maker
14/01/2007 14:00 <REP> mp3DirectCut
04/10/2005 12:51 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
18/10/2007 20:32 <REP> MSN Messenger
07/10/2007 15:18 <REP> MSXML 4.0
10/10/2007 19:40 <REP> Navilog1
17/01/2006 22:39 <REP> NetMeeting
14/06/2007 10:05 <REP> Outlook Express
14/04/2007 01:55 <REP> Panasonic
02/08/2005 19:10 <REP> Philips
04/02/2007 22:06 <REP> Picasa2
24/06/2007 01:00 <REP> PROMT5
03/10/2007 14:23 <REP> QuickTime
05/01/2005 01:59 <REP> Real
02/09/2007 04:42 <REP> Realtek
27/07/2007 16:50 <REP> Red Kawa
01/10/2007 23:22 <REP> SecondLife
04/04/2007 20:45 <REP> Setup
04/09/2007 04:08 <REP> Siber Systems
05/03/2007 21:05 <REP> SLD Codec Pack
12/11/2006 15:43 <REP> Snapshot Viewer
16/12/2006 04:38 <REP> Softwin
05/01/2005 02:12 <REP> Sonic
17/08/2007 00:18 <REP> Sony Ericsson
14/08/2007 05:09 <REP> Spybot - Search & Destroy
22/04/2007 03:55 <REP> Tronics
05/01/2005 02:00 <REP> Viewpoint
02/03/2005 19:47 <REP> vso
14/06/2005 17:41 <REP> Wanadoo
31/07/2007 00:55 <REP> WinAVI MP4 Converter
19/08/2007 21:52 <REP> Windows Live
21/04/2006 23:06 <REP> Windows Media Components
03/06/2007 19:12 <REP> Windows Media Connect 2
05/08/2007 03:31 <REP> Windows Media Player
10/03/2005 18:51 <REP> Windows NT
06/09/2007 01:23 <REP> WinHTTrack
20/08/2007 02:44 <REP> WinRAR
16/08/2004 19:11 <REP> xerox
27/07/2007 17:31 <REP> Xilisoft
05/09/2007 18:24 <REP> Zylom Games
0 fichier(s) 0 octets
82 Rép(s) 42 562 588 672 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mallet_p.club.fr REG_BINARY
www.01net.com REG_BINARY
api.gestionpub.com REG_BINARY
*.cbox.ws REG_BINARY
www.emulation-roms.com REG_BINARY
www.m-pokora.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.urban-rivals.com REG_BINARY
www.codereduc.com REG_BINARY
www.3suisses.fr REG_BINARY
*.zylom.com REG_BINARY
www.nodshop.com REG_BINARY
www.creavea.com REG_BINARY
*.mail.live.com REG_BINARY
www17.mappy.com REG_BINARY
trc1.emv2.com REG_BINARY
www.cdiscount.com REG_BINARY
www.modedeco.fr REG_BINARY
www.emule-top50.com REG_BINARY
www.tekyo.com REG_BINARY
www3.ma-bimbo.com REG_BINARY
www.goeland.fr REG_BINARY
www.radins.com REG_BINARY
www.sudouest-emploi.com REG_BINARY
www.dossierfamilial.com REG_BINARY
compte.orange.fr REG_BINARY
www.emploiregions.com REG_BINARY
worldp2p.free.fr REG_BINARY
www.msncreative.net REG_BINARY
www.centre-de-gestion-agree.net REG_BINARY
www.ma-bimbo.com REG_BINARY
www.weed-land.net REG_BINARY
www.fringagogo.com REG_BINARY
www.monmeilleurami-lefilm.com REG_BINARY
www.avoirunetresbellepeau.com REG_BINARY
iki69.free.fr REG_BINARY
flo0801.skyrock.com REG_BINARY
www.madmoizelle.com REG_BINARY
s3.vendetta.fr REG_BINARY
*.adameve.com.fr REG_BINARY
www.bonclic.com REG_BINARY
www.adameteve.fr REG_BINARY
www.artsan.fr REG_BINARY
hitbannieres.free.fr REG_BINARY
www.creaban.com REG_BINARY
www.notionweb.com REG_BINARY
www.ruedusmiley.fr REG_BINARY
latiotelinoo95.skyrock.com REG_BINARY
membres.lycos.fr REG_BINARY
www.grafik-system.com REG_BINARY
www.gifimili.com REG_BINARY
www4.ma-bimbo.com REG_BINARY
www.passeportsante.net REG_BINARY
nineland.free.fr REG_BINARY
www.infos-du-net.com REG_BINARY
www.allopass.com REG_BINARY
www.ccbparis.fr REG_BINARY
*.education.gouv.fr REG_BINARY
www.lesannuaires.com REG_BINARY
www.lenabliss.fr REG_BINARY
les-bimbonautes.skyrock.com REG_BINARY
www.onisep.fr REG_BINARY
www.emploi-territorial.fr REG_BINARY
www.cnfpt.fr REG_BINARY
webmail15c.orange.fr REG_BINARY
webmail15a.orange.fr REG_BINARY
groupe.socgen.com REG_BINARY
*.mononoke-bt.org REG_BINARY
webmail1a.orange.fr REG_BINARY
www.commentcamarche.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci encore pour ton aide !
Voilà le rapport ! ^^
Rapport lopxpMH2 version 2.0 fait à 22:58:05,14 le 21/10/2007
C:\Documents and Settings\Aurélie\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Administrateur\Application Data
14/06/2005 22:19 <REP> .
14/06/2005 22:19 <REP> ..
14/06/2005 22:19 <REP> Identities
14/06/2005 22:19 <REP> Microsoft
14/06/2005 22:19 <REP> Real
14/06/2005 22:19 <REP> Sun
14/06/2005 22:19 <REP> Symantec
14/06/2005 22:19 <REP> You've Got Pictures Screensaver
14/06/2005 22:19 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 42 562 605 056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
14/06/2005 22:19 <REP> .
14/06/2005 22:19 <REP> ..
14/06/2005 22:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
14/06/2005 22:19 <REP> Microsoft
14/06/2005 22:19 <REP> Powercinema
14/06/2005 22:19 1 656 336 IconCache.db
1 fichier(s) 1 656 336 octets
5 Rép(s) 42 562 605 056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\All Users\Application Data
16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
05/01/2005 01:59 <REP> AOL
03/10/2007 14:22 <REP> Apple
22/10/2006 22:43 <REP> Apple Computer
05/03/2006 22:52 <REP> Broderbund LLC
05/02/2005 20:20 <REP> BVRP Software
02/03/2005 21:36 <REP> DVD Shrink
14/09/2006 17:55 <REP> Google
20/11/2005 01:29 <REP> InstallShield
17/04/2007 19:11 <REP> Messenger Plus!
16/08/2004 18:54 <REP> Microsoft
21/01/2005 22:07 <REP> nView_Profiles
05/01/2005 02:00 <REP> QuickTime
04/09/2007 04:09 <REP> RoboForm
16/08/2004 19:28 <REP> SBSI
31/07/2007 00:24 <REP> SBT
07/08/2007 10:45 <REP> Sony Ericsson
13/12/2005 22:23 <REP> Spybot - Search & Destroy
05/01/2005 02:02 <REP> Symantec
07/08/2007 10:44 <REP> Teleca
20/08/2007 02:19 <REP> TuneUp Software
05/01/2005 02:00 <REP> Viewpoint
08/12/2005 21:18 <REP> Windows Genuine Advantage
25/09/2006 20:02 <REP> Windows Live Toolbar
19/08/2007 21:52 <REP> WindowsLiveInstaller
19/08/2007 21:52 <REP> WLInstaller
16/02/2006 13:38 <REP> Zylom
16/08/2004 18:55 62 desktop.ini
26/01/2007 11:47 0 LauncherAccess.dt
2 fichier(s) 62 octets
28 Rép(s) 42 562 605 056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Aurélie\Application Data
01/10/2007 23:23 <REP> .
01/10/2007 23:23 <REP> ..
01/10/2007 23:23 <REP> SecondLife
0 fichier(s) 0 octets
3 Rép(s) 42 562 605 056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Aurélie\Application Data
18/01/2005 05:01 <REP> .
18/01/2005 05:01 <REP> ..
23/11/2005 18:53 <REP> .ABC
03/08/2005 13:28 <REP> .bittorrent
02/09/2007 03:17 <REP> AchrafCherti
18/01/2005 05:54 <REP> Adobe
18/01/2005 05:55 <REP> AdobeUM
23/08/2005 11:23 <REP> Ahead
22/10/2006 22:50 <REP> Apple Computer
16/04/2005 14:25 <REP> ArcSoft
23/11/2005 18:31 <REP> Azureus
16/12/2006 15:34 <REP> Bitdefender
26/01/2007 11:56 <REP> ConvertTemp
19/01/2005 03:12 <REP> CyberLink
20/09/2005 13:31 <REP> Google
19/01/2005 04:28 <REP> Help
18/01/2005 05:01 <REP> Identities
20/05/2005 14:30 <REP> Lavasoft
19/01/2005 03:09 <REP> Leadertech
13/02/2005 15:40 <REP> Macromedia
03/03/2007 05:14 <REP> Media Player Classic
18/01/2005 05:01 <REP> Microsoft
30/01/2005 18:16 <REP> Microsoft Web Folders
29/10/2005 20:20 <REP> MobileAction
02/08/2007 09:07 <REP> Mozilla
04/10/2005 12:47 <REP> MSNInstaller
16/04/2005 14:24 <REP> Nikon
22/01/2006 13:51 <REP> OpenOffice.org2
18/01/2005 05:01 <REP> Real
26/01/2007 11:49 <REP> Samsung
01/10/2007 23:22 <REP> SecondLife
10/03/2005 19:39 <REP> Shareaza
19/01/2005 03:09 <REP> Sonic
28/05/2007 17:39 <REP> Sony Ericsson
18/01/2005 05:01 <REP> Sun
18/01/2005 05:01 <REP> Symantec
02/08/2007 09:07 <REP> Talkback
28/05/2007 17:39 <REP> Teleca
30/01/2005 18:12 <REP> Template
27/01/2007 05:33 <REP> Temporary
27/01/2007 05:33 <REP> TransRender
20/08/2007 02:19 <REP> TuneUp Software
02/09/2007 04:41 <REP> vlc
27/03/2006 20:11 <REP> WholeSecurity
18/01/2005 05:01 <REP> You've Got Pictures Screensaver
05/09/2007 01:06 <REP> Zylom
18/01/2005 05:01 62 desktop.ini
14/07/2006 12:29 115 912 GDIPFONTCACHEV1.DAT
03/01/2007 23:50 278 WinssCookie.txt
3 fichier(s) 116 252 octets
46 Rép(s) 42 562 600 960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Aurélie\Local Settings\Application Data
18/01/2005 05:01 <REP> .
18/01/2005 05:01 <REP> ..
18/01/2005 05:01 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
18/01/2005 05:55 <REP> Adobe
15/07/2005 15:22 <REP> Ahead
03/10/2007 14:22 <REP> Apple
22/10/2006 22:50 <REP> Apple Computer
31/05/2005 21:05 <REP> ApplicationHistory
11/04/2005 20:22 <REP> Google
19/01/2005 04:28 <REP> Help
23/03/2005 19:22 <REP> Identities
16/12/2005 13:51 <REP> IM
18/01/2005 05:01 <REP> Microsoft
18/02/2005 14:46 <REP> MicroVision Applications
02/08/2007 09:07 <REP> Mozilla
18/01/2005 05:01 <REP> Powercinema
07/08/2007 10:52 <REP> Sony Ericsson
26/08/2007 19:28 <REP> Stardock
15/11/2005 21:14 <REP> WMTools Downloaded Files
21/01/2005 22:20 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/05/2005 21:05 130 fusioncache.dat
19/01/2005 03:10 115 912 GDIPFONTCACHEV1.DAT
20/08/2007 03:16 4 817 634 IconCache.db
4 fichier(s) 4 958 252 octets
19 Rép(s) 42 562 600 960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Default User\Application Data
16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
18/01/2005 05:00 <REP> Identities
16/08/2004 18:54 <REP> Microsoft
18/01/2005 05:00 <REP> Real
18/01/2005 05:00 <REP> Sun
18/01/2005 05:00 <REP> Symantec
18/01/2005 05:00 <REP> You've Got Pictures Screensaver
16/08/2004 18:54 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/08/2004 18:55 <REP> .
16/08/2004 18:55 <REP> ..
18/01/2005 05:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 19:10 <REP> Microsoft
18/01/2005 05:00 <REP> Powercinema
18/01/2005 05:00 2 692 576 IconCache.db
1 fichier(s) 2 692 576 octets
5 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
05/04/2005 21:01 <REP> Help
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
05/04/2005 21:01 <REP> Help
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
21/01/2005 21:41 <REP> .
21/01/2005 21:41 <REP> ..
21/01/2005 21:41 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
18/01/2005 05:00 <REP> Identities
16/08/2004 19:16 <REP> Microsoft
18/01/2005 05:00 <REP> Real
18/01/2005 05:00 <REP> Sun
18/01/2005 05:00 <REP> Symantec
18/01/2005 05:00 <REP> You've Got Pictures Screensaver
16/08/2004 19:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 42 562 596 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
18/01/2005 05:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 19:16 <REP> Microsoft
18/01/2005 05:00 <REP> Powercinema
18/01/2005 05:00 2 692 576 IconCache.db
1 fichier(s) 2 692 576 octets
5 Rép(s) 42 562 592 768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
C:\WINDOWS\Tasks\User_Feed_Synchronization-{C888C3AE-5283-4AC0-9315-F2C3AFE1BD7D}.job
ûœlïh¹C”“¨»rô²F H <
/ $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r A u r é l i e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 ×
/ I 0 ×
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9408-E054
Répertoire de C:\Program Files
10/10/2007 19:39 <REP> .
10/10/2007 19:39 <REP> ..
19/01/2005 04:30 <REP> ABBYY FineReader 5.0 Sprint
25/08/2005 12:47 <REP> Adobe
01/11/2006 19:40 <REP> ALCATech
14/07/2007 17:05 <REP> Alwil Software
03/10/2007 14:22 <REP> Apple Software Update
20/08/2007 00:14 <REP> AviSynth 2.5
01/09/2007 01:50 <REP> BitComet
13/07/2007 00:45 <REP> Bureau
17/12/2005 13:58 <REP> CCleaner
08/09/2007 04:33 <REP> Convar
07/07/2007 04:57 <REP> CSO-DAX Compressor
02/09/2007 03:21 <REP> CursorXP
05/01/2005 02:05 <REP> CyberLink
02/09/2007 03:20 <REP> Dictionnaire
02/09/2007 04:38 <REP> DMV
26/08/2007 14:51 <REP> DVD Decrypter
06/10/2007 11:50 <REP> EasyBanner 3
20/10/2007 05:11 <REP> eChanblard
12/09/2007 01:33 <REP> Fichiers communs
12/09/2007 01:23 <REP> Foxit Software
10/11/2005 00:09 <REP> Friendly Sheep
15/08/2007 00:24 <REP> Google
09/10/2007 23:47 <REP> Internet Explorer
21/12/2006 20:47 <REP> Inventel
02/09/2007 03:17 <REP> Jargon Informatique
05/07/2007 18:04 <REP> Java
05/03/2007 21:07 <REP> K-Lite Codec Pack
21/05/2005 18:33 <REP> Lavasoft
09/09/2007 02:15 <REP> Lexmark X1100 Series
21/02/2006 22:11 <REP> LiveUpdate
03/03/2007 05:14 <REP> Media Player Classic
13/06/2007 00:31 <REP> Messenger Plus! Live
27/07/2007 21:38 <REP> Microsoft ActiveSync
10/05/2007 18:23 <REP> Microsoft CAPICOM 2.1.0.2
30/01/2005 18:19 <REP> microsoft frontpage
27/07/2006 22:42 <REP> Microsoft Office
13/03/2005 17:41 <REP> Microsoft Works
05/01/2005 02:10 <REP> Microsoft.NET
21/02/2006 22:13 <REP> mobile PhoneTools
10/03/2005 18:56 <REP> Movie Maker
14/01/2007 14:00 <REP> mp3DirectCut
04/10/2005 12:51 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
18/10/2007 20:32 <REP> MSN Messenger
07/10/2007 15:18 <REP> MSXML 4.0
10/10/2007 19:40 <REP> Navilog1
17/01/2006 22:39 <REP> NetMeeting
14/06/2007 10:05 <REP> Outlook Express
14/04/2007 01:55 <REP> Panasonic
02/08/2005 19:10 <REP> Philips
04/02/2007 22:06 <REP> Picasa2
24/06/2007 01:00 <REP> PROMT5
03/10/2007 14:23 <REP> QuickTime
05/01/2005 01:59 <REP> Real
02/09/2007 04:42 <REP> Realtek
27/07/2007 16:50 <REP> Red Kawa
01/10/2007 23:22 <REP> SecondLife
04/04/2007 20:45 <REP> Setup
04/09/2007 04:08 <REP> Siber Systems
05/03/2007 21:05 <REP> SLD Codec Pack
12/11/2006 15:43 <REP> Snapshot Viewer
16/12/2006 04:38 <REP> Softwin
05/01/2005 02:12 <REP> Sonic
17/08/2007 00:18 <REP> Sony Ericsson
14/08/2007 05:09 <REP> Spybot - Search & Destroy
22/04/2007 03:55 <REP> Tronics
05/01/2005 02:00 <REP> Viewpoint
02/03/2005 19:47 <REP> vso
14/06/2005 17:41 <REP> Wanadoo
31/07/2007 00:55 <REP> WinAVI MP4 Converter
19/08/2007 21:52 <REP> Windows Live
21/04/2006 23:06 <REP> Windows Media Components
03/06/2007 19:12 <REP> Windows Media Connect 2
05/08/2007 03:31 <REP> Windows Media Player
10/03/2005 18:51 <REP> Windows NT
06/09/2007 01:23 <REP> WinHTTrack
20/08/2007 02:44 <REP> WinRAR
16/08/2004 19:11 <REP> xerox
27/07/2007 17:31 <REP> Xilisoft
05/09/2007 18:24 <REP> Zylom Games
0 fichier(s) 0 octets
82 Rép(s) 42 562 588 672 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mallet_p.club.fr REG_BINARY
www.01net.com REG_BINARY
api.gestionpub.com REG_BINARY
*.cbox.ws REG_BINARY
www.emulation-roms.com REG_BINARY
www.m-pokora.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.urban-rivals.com REG_BINARY
www.codereduc.com REG_BINARY
www.3suisses.fr REG_BINARY
*.zylom.com REG_BINARY
www.nodshop.com REG_BINARY
www.creavea.com REG_BINARY
*.mail.live.com REG_BINARY
www17.mappy.com REG_BINARY
trc1.emv2.com REG_BINARY
www.cdiscount.com REG_BINARY
www.modedeco.fr REG_BINARY
www.emule-top50.com REG_BINARY
www.tekyo.com REG_BINARY
www3.ma-bimbo.com REG_BINARY
www.goeland.fr REG_BINARY
www.radins.com REG_BINARY
www.sudouest-emploi.com REG_BINARY
www.dossierfamilial.com REG_BINARY
compte.orange.fr REG_BINARY
www.emploiregions.com REG_BINARY
worldp2p.free.fr REG_BINARY
www.msncreative.net REG_BINARY
www.centre-de-gestion-agree.net REG_BINARY
www.ma-bimbo.com REG_BINARY
www.weed-land.net REG_BINARY
www.fringagogo.com REG_BINARY
www.monmeilleurami-lefilm.com REG_BINARY
www.avoirunetresbellepeau.com REG_BINARY
iki69.free.fr REG_BINARY
flo0801.skyrock.com REG_BINARY
www.madmoizelle.com REG_BINARY
s3.vendetta.fr REG_BINARY
*.adameve.com.fr REG_BINARY
www.bonclic.com REG_BINARY
www.adameteve.fr REG_BINARY
www.artsan.fr REG_BINARY
hitbannieres.free.fr REG_BINARY
www.creaban.com REG_BINARY
www.notionweb.com REG_BINARY
www.ruedusmiley.fr REG_BINARY
latiotelinoo95.skyrock.com REG_BINARY
membres.lycos.fr REG_BINARY
www.grafik-system.com REG_BINARY
www.gifimili.com REG_BINARY
www4.ma-bimbo.com REG_BINARY
www.passeportsante.net REG_BINARY
nineland.free.fr REG_BINARY
www.infos-du-net.com REG_BINARY
www.allopass.com REG_BINARY
www.ccbparis.fr REG_BINARY
*.education.gouv.fr REG_BINARY
www.lesannuaires.com REG_BINARY
www.lenabliss.fr REG_BINARY
les-bimbonautes.skyrock.com REG_BINARY
www.onisep.fr REG_BINARY
www.emploi-territorial.fr REG_BINARY
www.cnfpt.fr REG_BINARY
webmail15c.orange.fr REG_BINARY
webmail15a.orange.fr REG_BINARY
groupe.socgen.com REG_BINARY
*.mononoke-bt.org REG_BINARY
webmail1a.orange.fr REG_BINARY
www.commentcamarche.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci encore pour ton aide !
Bonsoirlakroa,
Il n'a rien trouvé. On persévère si tu veux bien.
Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
telechargement clean
merci à malekal_morte
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 .
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
C:\rapport_clean.txt
@+
Il n'a rien trouvé. On persévère si tu veux bien.
Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
telechargement clean
merci à malekal_morte
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 .
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
C:\rapport_clean.txt
@+
