Aide post hijackthis

lakroa -  
 lakroa -
Bonjour,

J'aimerai poster un rapport hijackthis mai y'a t-l des choses a faire avant ou pas? merci beaucoup
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonsoir lakroa,

    Tu peux commencer déjà par appliquer cette procédure puis post les rapports.

    virus methode preliminaire de desinfection version fr

    As tu des problèmes partioculiers ou uniquement pour une vérification?

    @+
    0
  2. lakroa
     
    Bonjour Patogas,

    J'ai des pages de pub qui s'affichent et le PC rame ! ! ! Je vais poster le log. merci pour ton aide
    0
  3. lakroa
     
    Bonjour, Voici le rapport !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:22, on 07/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
    O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C59296-0E88-4174-93B3-21AFDFEF86CE}: NameServer = 80.10.246.1,80.10.246.139
    O17 - HKLM\System\CS1\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CS2\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  4. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonsoir,
    Je ne t'oublie pas, retour du boulot. J'alimente mon estomac et je suis à toi

    A tout à l'heure

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonsoir,
    Dans un premier temps on va faire un peu de message par le fix de lignes :
    * Lance HijackThis pour un scan seulement
    Puis coche les lignes suivantes dans HijackThis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
    O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.dapgames.com (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    * Ferme toutes les fenêtres Windows, Internet Explorer, Messagerie.....sauf le logiciel HijackThis et clique sur Fixer l'objet

    ----Ensuite fais ceçi s'il te plait,
    * Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ---@+
    0
  7. lakroa
     
    Bonjour,

    Voici l'analyse navilog :

    Search Navipromo version 3.2.1 commencé le 07/10/2007 à 23:35:42,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    WebMediaPlayer

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Aur‚lie\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\nxggfy.dat
    C:\WINDOWS\system32\nxggfy.exe
    C:\WINDOWS\system32\nxggfy_navps.dat
    C:\WINDOWS\system32\nxggfy_nav.dat

    Processus caché(s) :

    C:\WINDOWS\system32\nxggfy.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    nxggfy.exe trouvé !

    * Scan C:\DOCUME~1\AURLIE~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\nxggfy.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 07/10/2007 à 23:36:20,64 ***

    Merci pour ta gentillesse et ta rapidité
    0
  8. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    BonjourLakroa,
    Impeccable les merdouilles ont été trouvées, on va les lirer.
    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape > explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis s'il te plait.

    @+
    0
  9. lakroa
     
    Bonjour,

    Alors voici les rapports

    Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 19:37:38,78

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\nxggfy.dat supprimé !
    C:\WINDOWS\system32\nxggfy.exe supprimé !
    C:\WINDOWS\system32\nxggfy_navps.dat supprimé !
    C:\WINDOWS\system32\nxggfy_nav.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\nxggfy*.pf trouvé !
    Copie C:\WINDOWS\prefetch\nxggfy*.pf réalise avec succès !
    C:\WINDOWS\prefetch\nxggfy*.pf supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\AURLIE~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Aur‚lie\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Aur‚lie\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 10/10/2007 à 19:40:03,03 ***

    Et

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:41:20, on 10/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C59296-0E88-4174-93B3-21AFDFEF86CE}: NameServer = 80.10.246.1,80.10.246.139
    O17 - HKLM\System\CS1\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CS2\Services\Tcpip\..\{27BCE4B8-2094-41E6-A1DC-D7A4FE6254E0}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  10. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonjour Lakroa,
    Dsl problème de ligne internet.

    Navilog a bien tout supprimé. De ce côté là as tu encore des souçis de pubs?

    Je t'analyse ton hijacthis et je te donnes des nouvelles ce soir, boulot oblige.

    @+
    0
  11. lakroa
     
    Bonjour,

    Pour info j'ai toujours des problemes de pub intempestive...

    Merci encore de ton aide.
    0
  12. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonsoir lakroa,

    Fais ceçi avec GenProc qui va te mettre une liste de ce qu'il faut faire. met la liste sans rien faire d'autre..

    télécharge GenProc de Lazzzy et Narco4 sur ton bureau

    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Bon week end
    @+
    0
  13. lakroa
     
    Bonjour Patogas,

    Voici le rapport :

    [1] Aucune infection caractéristique trouvée !

    Grrr ma cause est elle perdue? lol

    Merci
    0
  14. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonjour lakroa

    Je ne vois pas les rapports. Est ce que tu as bien fait ce que Genproc te demandait de faire.
    Comme je te l'avais suggéré, post ce que t'a demandé de faire GenProc. Ce n'est pas la même procédure pour tous mais par rapport à ton PC. Une fois qu'il t'a affiché la marche à suivre, il faut le faire et poster les rapports s'il te plait.

    Bon dimmanche.
    0
  15. lakroa
     
    Bonsoir Patogas,

    Lorsque j'execute GenProc il me dit que le "programme teste diverses infections" puis il m'affiche ce rapport :
    [3] Aucune infection caractéristique trouvée !
    Je ne comprends pas ...
    Peux tu m'eclairer?

    Merci

    Lakroa
    0
  16. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonsori lakroa,
    Désolé pour ce long délai. J'étais parti rejoindre la famille quelques temps.
    GenProc détermine par rapport à son analyse de ton PC les manips a effectuer. C'est que par conséquent, il n'y en a pas ou tout au moins qu'il n'a rien trouvé.
    Avant de faire un nettoyage dans ton rapport as tu encore des pubs et quels genres de pubs est ce?
    Encore désolé.
    @+
    0
  17. AURELIE BARGET
     
    Bonsoir Patogas !

    Pas grave du tout pour le délai, c'est déjà trés gentil de m'aider !

    J'ai toujours des pubs oui de tous les genres selon le site que je consulte !

    J'attends de tes nouvelle mais c'est pas pressé... t'inquiete pas.

    Merci encore.

    Lakroa
    0
  18. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonsoir Aurélie BARGET,
    Est ce que tu me préciser quelle genre de pub?
    Bonsoir
    0
    1. Lakroa
       
      Bonjour,

      Des pubs genre casino, jeu ou bien des sites de vente en ligne ou des sites de rencontres...

      Ca aide?
      0
  19. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonjour Lakroa

    Avant de partir au boulot, hé oui pas un si beau temps.

    * Télécharge LopXPMH sur ton Bureau.

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    @+
    0
  20. lakroa
     
    Bonsoir,

    Voilà le rapport ! ^^

    Rapport lopxpMH2 version 2.0 fait à 22:58:05,14 le 21/10/2007
    C:\Documents and Settings\Aurélie\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    14/06/2005 22:19 <REP> .
    14/06/2005 22:19 <REP> ..
    14/06/2005 22:19 <REP> Identities
    14/06/2005 22:19 <REP> Microsoft
    14/06/2005 22:19 <REP> Real
    14/06/2005 22:19 <REP> Sun
    14/06/2005 22:19 <REP> Symantec
    14/06/2005 22:19 <REP> You've Got Pictures Screensaver
    14/06/2005 22:19 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 42 562 605 056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    14/06/2005 22:19 <REP> .
    14/06/2005 22:19 <REP> ..
    14/06/2005 22:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    14/06/2005 22:19 <REP> Microsoft
    14/06/2005 22:19 <REP> Powercinema
    14/06/2005 22:19 1 656 336 IconCache.db
    1 fichier(s) 1 656 336 octets
    5 Rép(s) 42 562 605 056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\All Users\Application Data

    16/08/2004 18:54 <REP> .
    16/08/2004 18:54 <REP> ..
    05/01/2005 01:59 <REP> AOL
    03/10/2007 14:22 <REP> Apple
    22/10/2006 22:43 <REP> Apple Computer
    05/03/2006 22:52 <REP> Broderbund LLC
    05/02/2005 20:20 <REP> BVRP Software
    02/03/2005 21:36 <REP> DVD Shrink
    14/09/2006 17:55 <REP> Google
    20/11/2005 01:29 <REP> InstallShield
    17/04/2007 19:11 <REP> Messenger Plus!
    16/08/2004 18:54 <REP> Microsoft
    21/01/2005 22:07 <REP> nView_Profiles
    05/01/2005 02:00 <REP> QuickTime
    04/09/2007 04:09 <REP> RoboForm
    16/08/2004 19:28 <REP> SBSI
    31/07/2007 00:24 <REP> SBT
    07/08/2007 10:45 <REP> Sony Ericsson
    13/12/2005 22:23 <REP> Spybot - Search & Destroy
    05/01/2005 02:02 <REP> Symantec
    07/08/2007 10:44 <REP> Teleca
    20/08/2007 02:19 <REP> TuneUp Software
    05/01/2005 02:00 <REP> Viewpoint
    08/12/2005 21:18 <REP> Windows Genuine Advantage
    25/09/2006 20:02 <REP> Windows Live Toolbar
    19/08/2007 21:52 <REP> WindowsLiveInstaller
    19/08/2007 21:52 <REP> WLInstaller
    16/02/2006 13:38 <REP> Zylom
    16/08/2004 18:55 62 desktop.ini
    26/01/2007 11:47 0 LauncherAccess.dt
    2 fichier(s) 62 octets
    28 Rép(s) 42 562 605 056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\Aurélie\Application Data

    01/10/2007 23:23 <REP> .
    01/10/2007 23:23 <REP> ..
    01/10/2007 23:23 <REP> SecondLife
    0 fichier(s) 0 octets
    3 Rép(s) 42 562 605 056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\Aurélie\Application Data

    18/01/2005 05:01 <REP> .
    18/01/2005 05:01 <REP> ..
    23/11/2005 18:53 <REP> .ABC
    03/08/2005 13:28 <REP> .bittorrent
    02/09/2007 03:17 <REP> AchrafCherti
    18/01/2005 05:54 <REP> Adobe
    18/01/2005 05:55 <REP> AdobeUM
    23/08/2005 11:23 <REP> Ahead
    22/10/2006 22:50 <REP> Apple Computer
    16/04/2005 14:25 <REP> ArcSoft
    23/11/2005 18:31 <REP> Azureus
    16/12/2006 15:34 <REP> Bitdefender
    26/01/2007 11:56 <REP> ConvertTemp
    19/01/2005 03:12 <REP> CyberLink
    20/09/2005 13:31 <REP> Google
    19/01/2005 04:28 <REP> Help
    18/01/2005 05:01 <REP> Identities
    20/05/2005 14:30 <REP> Lavasoft
    19/01/2005 03:09 <REP> Leadertech
    13/02/2005 15:40 <REP> Macromedia
    03/03/2007 05:14 <REP> Media Player Classic
    18/01/2005 05:01 <REP> Microsoft
    30/01/2005 18:16 <REP> Microsoft Web Folders
    29/10/2005 20:20 <REP> MobileAction
    02/08/2007 09:07 <REP> Mozilla
    04/10/2005 12:47 <REP> MSNInstaller
    16/04/2005 14:24 <REP> Nikon
    22/01/2006 13:51 <REP> OpenOffice.org2
    18/01/2005 05:01 <REP> Real
    26/01/2007 11:49 <REP> Samsung
    01/10/2007 23:22 <REP> SecondLife
    10/03/2005 19:39 <REP> Shareaza
    19/01/2005 03:09 <REP> Sonic
    28/05/2007 17:39 <REP> Sony Ericsson
    18/01/2005 05:01 <REP> Sun
    18/01/2005 05:01 <REP> Symantec
    02/08/2007 09:07 <REP> Talkback
    28/05/2007 17:39 <REP> Teleca
    30/01/2005 18:12 <REP> Template
    27/01/2007 05:33 <REP> Temporary
    27/01/2007 05:33 <REP> TransRender
    20/08/2007 02:19 <REP> TuneUp Software
    02/09/2007 04:41 <REP> vlc
    27/03/2006 20:11 <REP> WholeSecurity
    18/01/2005 05:01 <REP> You've Got Pictures Screensaver
    05/09/2007 01:06 <REP> Zylom
    18/01/2005 05:01 62 desktop.ini
    14/07/2006 12:29 115 912 GDIPFONTCACHEV1.DAT
    03/01/2007 23:50 278 WinssCookie.txt
    3 fichier(s) 116 252 octets
    46 Rép(s) 42 562 600 960 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\Aurélie\Local Settings\Application Data

    18/01/2005 05:01 <REP> .
    18/01/2005 05:01 <REP> ..
    18/01/2005 05:01 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    18/01/2005 05:55 <REP> Adobe
    15/07/2005 15:22 <REP> Ahead
    03/10/2007 14:22 <REP> Apple
    22/10/2006 22:50 <REP> Apple Computer
    31/05/2005 21:05 <REP> ApplicationHistory
    11/04/2005 20:22 <REP> Google
    19/01/2005 04:28 <REP> Help
    23/03/2005 19:22 <REP> Identities
    16/12/2005 13:51 <REP> IM
    18/01/2005 05:01 <REP> Microsoft
    18/02/2005 14:46 <REP> MicroVision Applications
    02/08/2007 09:07 <REP> Mozilla
    18/01/2005 05:01 <REP> Powercinema
    07/08/2007 10:52 <REP> Sony Ericsson
    26/08/2007 19:28 <REP> Stardock
    15/11/2005 21:14 <REP> WMTools Downloaded Files
    21/01/2005 22:20 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    31/05/2005 21:05 130 fusioncache.dat
    19/01/2005 03:10 115 912 GDIPFONTCACHEV1.DAT
    20/08/2007 03:16 4 817 634 IconCache.db
    4 fichier(s) 4 958 252 octets
    19 Rép(s) 42 562 600 960 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\Default User\Application Data

    16/08/2004 18:54 <REP> .
    16/08/2004 18:54 <REP> ..
    18/01/2005 05:00 <REP> Identities
    16/08/2004 18:54 <REP> Microsoft
    18/01/2005 05:00 <REP> Real
    18/01/2005 05:00 <REP> Sun
    18/01/2005 05:00 <REP> Symantec
    18/01/2005 05:00 <REP> You've Got Pictures Screensaver
    16/08/2004 18:54 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 42 562 596 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/08/2004 18:55 <REP> .
    16/08/2004 18:55 <REP> ..
    18/01/2005 05:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    16/08/2004 19:10 <REP> Microsoft
    18/01/2005 05:00 <REP> Powercinema
    18/01/2005 05:00 2 692 576 IconCache.db
    1 fichier(s) 2 692 576 octets
    5 Rép(s) 42 562 596 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    16/08/2004 19:18 <REP> .
    16/08/2004 19:18 <REP> ..
    05/04/2005 21:01 <REP> Help
    16/08/2004 19:18 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 42 562 596 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/08/2004 19:18 <REP> .
    16/08/2004 19:18 <REP> ..
    05/04/2005 21:01 <REP> Help
    16/08/2004 19:18 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 42 562 596 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    16/08/2004 19:18 <REP> .
    16/08/2004 19:18 <REP> ..
    16/08/2004 19:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 42 562 596 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/08/2004 19:18 <REP> .
    16/08/2004 19:18 <REP> ..
    16/08/2004 19:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 42 562 596 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    21/01/2005 21:41 <REP> .
    21/01/2005 21:41 <REP> ..
    21/01/2005 21:41 <REP> You've Got Pictures Screensaver
    0 fichier(s) 0 octets
    3 Rép(s) 42 562 596 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/08/2004 19:16 <REP> .
    16/08/2004 19:16 <REP> ..
    18/01/2005 05:00 <REP> Identities
    16/08/2004 19:16 <REP> Microsoft
    18/01/2005 05:00 <REP> Real
    18/01/2005 05:00 <REP> Sun
    18/01/2005 05:00 <REP> Symantec
    18/01/2005 05:00 <REP> You've Got Pictures Screensaver
    16/08/2004 19:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 42 562 596 864 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/08/2004 19:16 <REP> .
    16/08/2004 19:16 <REP> ..
    18/01/2005 05:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    16/08/2004 19:16 <REP> Microsoft
    18/01/2005 05:00 <REP> Powercinema
    18/01/2005 05:00 2 692 576 IconCache.db
    1 fichier(s) 2 692 576 octets
    5 Rép(s) 42 562 592 768 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable

    C:\WINDOWS\Tasks\User_Feed_Synchronization-{C888C3AE-5283-4AC0-9315-F2C3AFE1BD7D}.job
    ûœlïh¹C”“¨»rô²F H <
    / $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r A u r é l i e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 ×
    / I 0 ×

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 9408-E054

    Répertoire de C:\Program Files

    10/10/2007 19:39 <REP> .
    10/10/2007 19:39 <REP> ..
    19/01/2005 04:30 <REP> ABBYY FineReader 5.0 Sprint
    25/08/2005 12:47 <REP> Adobe
    01/11/2006 19:40 <REP> ALCATech
    14/07/2007 17:05 <REP> Alwil Software
    03/10/2007 14:22 <REP> Apple Software Update
    20/08/2007 00:14 <REP> AviSynth 2.5
    01/09/2007 01:50 <REP> BitComet
    13/07/2007 00:45 <REP> Bureau
    17/12/2005 13:58 <REP> CCleaner
    08/09/2007 04:33 <REP> Convar
    07/07/2007 04:57 <REP> CSO-DAX Compressor
    02/09/2007 03:21 <REP> CursorXP
    05/01/2005 02:05 <REP> CyberLink
    02/09/2007 03:20 <REP> Dictionnaire
    02/09/2007 04:38 <REP> DMV
    26/08/2007 14:51 <REP> DVD Decrypter
    06/10/2007 11:50 <REP> EasyBanner 3
    20/10/2007 05:11 <REP> eChanblard
    12/09/2007 01:33 <REP> Fichiers communs
    12/09/2007 01:23 <REP> Foxit Software
    10/11/2005 00:09 <REP> Friendly Sheep
    15/08/2007 00:24 <REP> Google
    09/10/2007 23:47 <REP> Internet Explorer
    21/12/2006 20:47 <REP> Inventel
    02/09/2007 03:17 <REP> Jargon Informatique
    05/07/2007 18:04 <REP> Java
    05/03/2007 21:07 <REP> K-Lite Codec Pack
    21/05/2005 18:33 <REP> Lavasoft
    09/09/2007 02:15 <REP> Lexmark X1100 Series
    21/02/2006 22:11 <REP> LiveUpdate
    03/03/2007 05:14 <REP> Media Player Classic
    13/06/2007 00:31 <REP> Messenger Plus! Live
    27/07/2007 21:38 <REP> Microsoft ActiveSync
    10/05/2007 18:23 <REP> Microsoft CAPICOM 2.1.0.2
    30/01/2005 18:19 <REP> microsoft frontpage
    27/07/2006 22:42 <REP> Microsoft Office
    13/03/2005 17:41 <REP> Microsoft Works
    05/01/2005 02:10 <REP> Microsoft.NET
    21/02/2006 22:13 <REP> mobile PhoneTools
    10/03/2005 18:56 <REP> Movie Maker
    14/01/2007 14:00 <REP> mp3DirectCut
    04/10/2005 12:51 <REP> MSN
    16/08/2004 19:03 <REP> MSN Gaming Zone
    18/10/2007 20:32 <REP> MSN Messenger
    07/10/2007 15:18 <REP> MSXML 4.0
    10/10/2007 19:40 <REP> Navilog1
    17/01/2006 22:39 <REP> NetMeeting
    14/06/2007 10:05 <REP> Outlook Express
    14/04/2007 01:55 <REP> Panasonic
    02/08/2005 19:10 <REP> Philips
    04/02/2007 22:06 <REP> Picasa2
    24/06/2007 01:00 <REP> PROMT5
    03/10/2007 14:23 <REP> QuickTime
    05/01/2005 01:59 <REP> Real
    02/09/2007 04:42 <REP> Realtek
    27/07/2007 16:50 <REP> Red Kawa
    01/10/2007 23:22 <REP> SecondLife
    04/04/2007 20:45 <REP> Setup
    04/09/2007 04:08 <REP> Siber Systems
    05/03/2007 21:05 <REP> SLD Codec Pack
    12/11/2006 15:43 <REP> Snapshot Viewer
    16/12/2006 04:38 <REP> Softwin
    05/01/2005 02:12 <REP> Sonic
    17/08/2007 00:18 <REP> Sony Ericsson
    14/08/2007 05:09 <REP> Spybot - Search & Destroy
    22/04/2007 03:55 <REP> Tronics
    05/01/2005 02:00 <REP> Viewpoint
    02/03/2005 19:47 <REP> vso
    14/06/2005 17:41 <REP> Wanadoo
    31/07/2007 00:55 <REP> WinAVI MP4 Converter
    19/08/2007 21:52 <REP> Windows Live
    21/04/2006 23:06 <REP> Windows Media Components
    03/06/2007 19:12 <REP> Windows Media Connect 2
    05/08/2007 03:31 <REP> Windows Media Player
    10/03/2005 18:51 <REP> Windows NT
    06/09/2007 01:23 <REP> WinHTTrack
    20/08/2007 02:44 <REP> WinRAR
    16/08/2004 19:11 <REP> xerox
    27/07/2007 17:31 <REP> Xilisoft
    05/09/2007 18:24 <REP> Zylom Games
    0 fichier(s) 0 octets
    82 Rép(s) 42 562 588 672 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    mallet_p.club.fr REG_BINARY
    www.01net.com REG_BINARY
    api.gestionpub.com REG_BINARY
    *.cbox.ws REG_BINARY
    www.emulation-roms.com REG_BINARY
    www.m-pokora.com REG_BINARY
    *.zylomgames.com REG_BINARY 00000000
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    www.urban-rivals.com REG_BINARY
    www.codereduc.com REG_BINARY
    www.3suisses.fr REG_BINARY
    *.zylom.com REG_BINARY
    www.nodshop.com REG_BINARY
    www.creavea.com REG_BINARY
    *.mail.live.com REG_BINARY
    www17.mappy.com REG_BINARY
    trc1.emv2.com REG_BINARY
    www.cdiscount.com REG_BINARY
    www.modedeco.fr REG_BINARY
    www.emule-top50.com REG_BINARY
    www.tekyo.com REG_BINARY
    www3.ma-bimbo.com REG_BINARY
    www.goeland.fr REG_BINARY
    www.radins.com REG_BINARY
    www.sudouest-emploi.com REG_BINARY
    www.dossierfamilial.com REG_BINARY
    compte.orange.fr REG_BINARY
    www.emploiregions.com REG_BINARY
    worldp2p.free.fr REG_BINARY
    www.msncreative.net REG_BINARY
    www.centre-de-gestion-agree.net REG_BINARY
    www.ma-bimbo.com REG_BINARY
    www.weed-land.net REG_BINARY
    www.fringagogo.com REG_BINARY
    www.monmeilleurami-lefilm.com REG_BINARY
    www.avoirunetresbellepeau.com REG_BINARY
    iki69.free.fr REG_BINARY
    flo0801.skyrock.com REG_BINARY
    www.madmoizelle.com REG_BINARY
    s3.vendetta.fr REG_BINARY
    *.adameve.com.fr REG_BINARY
    www.bonclic.com REG_BINARY
    www.adameteve.fr REG_BINARY
    www.artsan.fr REG_BINARY
    hitbannieres.free.fr REG_BINARY
    www.creaban.com REG_BINARY
    www.notionweb.com REG_BINARY
    www.ruedusmiley.fr REG_BINARY
    latiotelinoo95.skyrock.com REG_BINARY
    membres.lycos.fr REG_BINARY
    www.grafik-system.com REG_BINARY
    www.gifimili.com REG_BINARY
    www4.ma-bimbo.com REG_BINARY
    www.passeportsante.net REG_BINARY
    nineland.free.fr REG_BINARY
    www.infos-du-net.com REG_BINARY
    www.allopass.com REG_BINARY
    www.ccbparis.fr REG_BINARY
    *.education.gouv.fr REG_BINARY
    www.lesannuaires.com REG_BINARY
    www.lenabliss.fr REG_BINARY
    les-bimbonautes.skyrock.com REG_BINARY
    www.onisep.fr REG_BINARY
    www.emploi-territorial.fr REG_BINARY
    www.cnfpt.fr REG_BINARY
    webmail15c.orange.fr REG_BINARY
    webmail15a.orange.fr REG_BINARY
    groupe.socgen.com REG_BINARY
    *.mononoke-bt.org REG_BINARY
    webmail1a.orange.fr REG_BINARY
    www.commentcamarche.net REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Merci encore pour ton aide !
    0
  21. patogas Messages postés 1 Date d'inscription   Statut Contributeur Dernière intervention  
     
    Bonsoirlakroa,

    Il n'a rien trouvé. On persévère si tu veux bien.
    Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    telechargement clean
    merci à malekal_morte
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 .
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.
    C:\rapport_clean.txt
    @+
    0
  • 1
  • 2