Pub intempestive
Résolu/Fermé
linky.3d
-
1 déc. 2007 à 14:12
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 7 déc. 2007 à 18:38
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 7 déc. 2007 à 18:38
A voir également:
- Pub intempestive
- Bloqueur de pub youtube - Accueil - Streaming
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- YT Siphon : une extension pour contourner la pub sur YouTube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
56 réponses
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
1 déc. 2007 à 20:49
1 déc. 2007 à 20:49
voui c long.... mais faut mieux tard que jamais
01/12/2007 a 20:46:03,53
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
01/12/2007 a 20:46:03,53
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
1 déc. 2007 à 20:52
1 déc. 2007 à 20:52
comment ce porte le pc ? encore des pubs ?
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
1 déc. 2007 à 21:03
1 déc. 2007 à 21:03
apparament les pubs il n'y a plus de pub et la belle vie peut continuer son cour... Merci à toi jorginho67! T'es cool man!
a+ et bonne soirée
a+ et bonne soirée
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
1 déc. 2007 à 21:07
1 déc. 2007 à 21:07
attends !
Pour bien enlever toutes les traces des logiciels que je t'ai fait installer, fais ce qui suit:
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur RECHERCHE et laisse le scan se terminer.
· Clique, sur SUPPRESSION pour finaliser.
· Tu peux, si tu le souhaites, te servir des OPTIONS FACULTATIVES.
· Clique sur QUITTER, pour que le rapport puisse se créer.
· Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Pour bien enlever toutes les traces des logiciels que je t'ai fait installer, fais ce qui suit:
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur RECHERCHE et laisse le scan se terminer.
· Clique, sur SUPPRESSION pour finaliser.
· Tu peux, si tu le souhaites, te servir des OPTIONS FACULTATIVES.
· Clique sur QUITTER, pour que le rapport puisse se créer.
· Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
1 déc. 2007 à 21:11
1 déc. 2007 à 21:11
oki !! juste un truc agassant, je viens juste d'avoir une pub d'un site de rencontre... C'est pas possible?
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
2 déc. 2007 à 12:13
2 déc. 2007 à 12:13
J'ai refait un HJT! Pouvez vous m'aidez pour nettoyer definitivement mon pc. merci
Logfile of HijackThis v1.99.1
Scan saved at 12:11:44, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:11:44, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
2 déc. 2007 à 14:39
2 déc. 2007 à 14:39
Fais un scan avec avg et post le rapport ici stp
A.V.G :
(1) Télécharger AVG Anti-Spyware (ewido)
https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
(2) L´installer.
(3) Lancer AVG Anti-Spyware et clicker sur le bouton MISE à JOUR. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargableS ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
A.V.G :
(1) Télécharger AVG Anti-Spyware (ewido)
https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
(2) L´installer.
(3) Lancer AVG Anti-Spyware et clicker sur le bouton MISE à JOUR. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargableS ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
2 déc. 2007 à 18:01
2 déc. 2007 à 18:01
voila l'analyse de AGV
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:00:04 02/12/2007
+ Résultat de l'analyse:
:mozilla.71:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.11:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.123:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.25:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.14:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.15:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:00:04 02/12/2007
+ Résultat de l'analyse:
:mozilla.71:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.11:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.123:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.25:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.14:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.15:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
2 déc. 2007 à 18:04
2 déc. 2007 à 18:04
ah ! là AVG à nettoyer des cookies !
ou en sont ces pages de pubs ?
ou en sont ces pages de pubs ?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
2 déc. 2007 à 19:21
2 déc. 2007 à 19:21
Salut
Supprime TOUS les logiciels que l'on t'a fait installer
Pour compléter la suppression
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
On va reprendre étape par étape
Supprime TOUS les logiciels que l'on t'a fait installer
Pour compléter la suppression
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
On va reprendre étape par étape
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
2 déc. 2007 à 22:13
2 déc. 2007 à 22:13
j'ai fait ce que tu as dit mais j'ai pas trouvé TCleaner.txt ,j'ai fait une recherche mais rien...
bonne soirée
bonne soirée
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 déc. 2007 à 07:57
3 déc. 2007 à 07:57
Salut
Expose tes soucis.
Pubs, lenteur, etc...
Expose tes soucis.
Pubs, lenteur, etc...
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
3 déc. 2007 à 13:59
3 déc. 2007 à 13:59
Salut! La rapidité est très bonne... Quand je navigue sur le net y'a des pub qui s'expose genre rencontre casino ect...
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
3 déc. 2007 à 14:01
3 déc. 2007 à 14:01
y'a aussi des pub de securité en me disant que des virus se sont installés sur le pc
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 déc. 2007 à 16:25
3 déc. 2007 à 16:25
ok
On commence
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon courage
A++
On commence
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon courage
A++
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
3 déc. 2007 à 17:03
3 déc. 2007 à 17:03
voile le rapport!
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 16:55:33,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\pradier\Application Data ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
-
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans *
gnc.exe absent, Recherche non effectué dans !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/12/2007 à 16:58:58,48
merci a toi a+
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 16:55:33,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\pradier\Application Data ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
-
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans *
gnc.exe absent, Recherche non effectué dans !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/12/2007 à 16:58:58,48
merci a toi a+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 déc. 2007 à 17:04
3 déc. 2007 à 17:04
OK
On continue
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
On continue
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
3 déc. 2007 à 17:58
3 déc. 2007 à 17:58
Voilà le rapport de cleannavi:
Clean Navipromo version 3.3.6 commencé le
03/12/2007 à 17:43:01,79
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors
de la recherche)
*** Suppression avec sauvegardes résultats
GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and
Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and
Settings\pradier\Application Data ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and
Settings\pradier\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression
Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi
***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 03/12/2007 à 17:45:56,57
***
et le rapport de clean :
03/12/2007 a 17:56:00,67
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Clean Navipromo version 3.3.6 commencé le
03/12/2007 à 17:43:01,79
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors
de la recherche)
*** Suppression avec sauvegardes résultats
GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and
Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and
Settings\pradier\Application Data ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and
Settings\pradier\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression
Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi
***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 03/12/2007 à 17:45:56,57
***
et le rapport de clean :
03/12/2007 a 17:56:00,67
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
4 déc. 2007 à 08:11
4 déc. 2007 à 08:11
Bonjour Linky 3d
En attendant Marie, un petit rapport de plus aidera peut etre a y voir clair :
Télécharge lopxpMH2 de Lazzzy
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau
.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
@ +
En attendant Marie, un petit rapport de plus aidera peut etre a y voir clair :
Télécharge lopxpMH2 de Lazzzy
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau
.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
@ +
linky.3d
Messages postés
30
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
4 déc. 2007 à 13:45
4 déc. 2007 à 13:45
voili voila
Rapport lopxpMH2 version 2.0 fait à 13:44:47,78 le 04/12/2007
D:\Documents and Settings\pradier\Mes documents\telechargement\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\Administrateur\Application Data
29/10/2007 22:43 <REP> .
29/10/2007 22:43 <REP> ..
29/10/2007 22:43 <REP> Identities
29/10/2007 22:45 <REP> Lavasoft
29/10/2007 22:43 <REP> Macromedia
29/10/2007 22:43 <REP> Microsoft
29/10/2007 22:47 <REP> Mozilla
29/10/2007 22:43 <REP> You've Got Pictures Screensaver
30/11/2007 21:47 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
29/10/2007 22:43 <REP> .
29/10/2007 22:43 <REP> ..
29/10/2007 22:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
29/10/2007 22:43 <REP> ApplicationHistory
29/10/2007 22:43 <REP> Microsoft
29/10/2007 22:47 <REP> Mozilla
29/10/2007 22:43 <REP> PowerCinema
30/11/2007 21:47 135 fusioncache.dat
30/11/2007 21:47 34 232 GDIPFONTCACHEV1.DAT
30/11/2007 21:47 1 930 896 IconCache.db
3 fichier(s) 1 965 263 octets
7 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\All Users\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
02/11/2006 12:48 <REP> ACD Systems
31/08/2006 10:15 <REP> Adobe
27/06/2006 16:07 <REP> AOL
27/06/2006 16:07 <REP> CyberLink
07/07/2007 22:47 <REP> Google
01/12/2007 16:18 <REP> Grisoft
03/12/2007 14:49 <REP> MailFrontier
27/06/2006 16:07 <REP> Microsoft
27/06/2006 16:07 <REP> OD2
27/06/2006 16:07 <REP> QuickTime
27/06/2006 16:07 <REP> SBSI
07/10/2006 03:22 <REP> Spybot - Search & Destroy
27/06/2006 16:07 <REP> Symantec
01/12/2007 16:14 <REP> TuneUp Software
27/06/2006 16:07 <REP> VadeRetro
27/06/2006 16:07 <REP> Viewpoint
30/08/2006 19:08 <REP> Windows Genuine Advantage
30/11/2007 21:48 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\Default User\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
04/08/2006 19:58 <REP> Identities
04/08/2006 19:58 <REP> Macromedia
27/06/2006 16:07 <REP> Microsoft
04/08/2006 19:58 <REP> You've Got Pictures Screensaver
30/11/2007 21:49 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
04/08/2006 19:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/08/2006 19:58 <REP> ApplicationHistory
27/06/2006 16:07 <REP> Microsoft
04/08/2006 19:58 <REP> PowerCinema
30/11/2007 21:49 135 fusioncache.dat
30/11/2007 21:49 34 232 GDIPFONTCACHEV1.DAT
30/11/2007 21:49 2 694 238 IconCache.db
3 fichier(s) 2 728 605 octets
6 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\LocalService\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
27/06/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
27/06/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\NetworkService\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
27/06/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
27/06/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\pradier\Application Data
04/08/2006 19:58 <REP> .
04/08/2006 19:58 <REP> ..
02/11/2006 12:51 <REP> ACD Systems
15/08/2006 18:36 <REP> Adobe
16/08/2006 18:31 <REP> AdobeUM
14/08/2006 18:45 <REP> ArcSoft
06/08/2006 10:34 <REP> CyberLink
19/11/2006 12:12 <REP> dvdcss
16/02/2007 20:20 <REP> Google
01/12/2007 16:18 <REP> Grisoft
29/09/2006 16:27 <REP> Help
04/08/2006 19:58 <REP> Identities
07/10/2006 03:26 <REP> Lavasoft
04/09/2006 14:32 <REP> Leadertech
04/08/2006 21:12 <REP> LG Electronics
04/08/2006 19:58 <REP> Macromedia
03/09/2006 20:45 <REP> Media Player Classic
04/08/2006 19:58 <REP> Microsoft
19/09/2006 20:23 <REP> Mozilla
28/09/2006 14:20 <REP> MSNInstaller
04/08/2006 20:14 <REP> OD2
21/12/2006 17:48 <REP> Real
12/09/2007 23:15 <REP> SFR
04/08/2006 21:54 <REP> Sun
01/12/2007 16:14 <REP> TuneUp Software
14/08/2006 13:24 <REP> VadeRetro
19/09/2006 21:45 <REP> vlc
04/08/2006 19:58 <REP> You've Got Pictures Screensaver
30/11/2007 21:49 62 desktop.ini
30/11/2007 21:49 47 096 GDIPFONTCACHEV1.DAT
2 fichier(s) 47 158 octets
28 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\pradier\Local Settings\Application Data
04/08/2006 19:58 <REP> .
04/08/2006 19:58 <REP> ..
04/08/2006 19:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/11/2006 12:48 <REP> ACD Systems
15/08/2006 18:36 <REP> Adobe
04/08/2006 19:58 <REP> ApplicationHistory
21/12/2006 17:49 <REP> Google
29/09/2006 16:27 <REP> Help
14/08/2006 13:24 <REP> Identities
04/08/2006 19:58 <REP> Microsoft
19/09/2006 20:23 <REP> Mozilla
04/08/2006 19:58 <REP> PowerCinema
30/11/2007 21:33 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/11/2007 21:45 130 fusioncache.dat
30/11/2007 21:36 47 496 GDIPFONTCACHEV1.DAT
18/10/2007 19:17 10 890 hijbcdxyzl.dat
18/10/2007 19:17 307 200 hijbcdxyzl.exe
18/10/2007 19:18 347 410 hijbcdxyzl_nav.dat
18/10/2007 19:17 912 hijbcdxyzl_navps.dat
30/11/2007 21:51 1 577 370 IconCache.db
8 fichier(s) 2 298 064 octets
12 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 643F-CBB6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/06/2006 15:59 <REP> .
27/06/2006 15:59 <REP> ..
04/08/2006 19:58 <REP> Identities
04/08/2006 19:58 <REP> Macromedia
27/06/2006 15:59 <REP> Microsoft
04/08/2006 19:58 <REP> Symantec
04/08/2006 19:58 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 5 427 027 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 643F-CBB6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/06/2006 15:59 <REP> .
27/06/2006 15:59 <REP> ..
04/08/2006 19:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/08/2006 19:58 <REP> ApplicationHistory
27/06/2006 15:59 <REP> Microsoft
04/08/2006 19:58 <REP> PowerCinema
04/08/2006 19:58 135 fusioncache.dat
04/08/2006 19:58 34 232 GDIPFONTCACHEV1.DAT
04/08/2006 19:58 2 694 238 IconCache.db
3 fichier(s) 2 728 605 octets
6 Rép(s) 5 427 027 968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 643F-CBB6
Répertoire de C:\Program Files
03/12/2007 21:22 <REP> .
03/12/2007 21:22 <REP> ..
02/11/2006 12:48 <REP> ACD Systems
16/09/2006 17:59 <REP> Adobe
02/11/2006 19:11 <REP> Ahead
02/11/2006 10:35 <REP> Alwil Software
27/06/2006 15:59 <REP> AMD
08/08/2006 20:39 <REP> AOL 9.0
27/06/2006 15:59 <REP> AOL Compagnon
27/06/2006 16:01 <REP> AvRack
28/09/2006 17:32 <REP> CCleaner
23/01/2007 20:04 <REP> CDex_150
27/06/2006 15:59 <REP> ComPlus Applications
27/06/2006 15:59 <REP> CyberLink
03/01/2007 17:54 <REP> DivX_311alpha
03/02/2007 17:16 <REP> Fichiers communs
03/12/2007 14:33 <REP> FpTest
30/11/2007 16:18 <REP> Free
30/11/2007 18:45 <REP> FreeBot
03/12/2007 21:22 <REP> Freeplayer
16/02/2007 20:17 <REP> Google
27/06/2006 15:59 <REP> Goto Software
01/12/2007 16:18 <REP> Grisoft
26/06/2007 18:08 <REP> Guitar Pro 5
14/08/2006 18:43 <REP> Hercules
02/12/2007 12:11 <REP> Hijackthis Version Française
10/10/2007 23:08 <REP> Internet Explorer
28/09/2006 18:17 <REP> IZArc
23/10/2007 08:37 <REP> Java
03/09/2006 20:35 <REP> K-Lite Codec Pack
26/04/2007 14:55 <REP> Lame MP3 Codec
07/10/2006 03:26 <REP> Lavasoft
27/06/2006 15:59 <REP> Learn2.com
04/08/2006 22:52 <REP> LG Electronics
04/08/2006 22:55 <REP> LG PC Suite
30/11/2007 21:46 <REP> lphant
01/12/2007 13:39 <REP> Ludiclub
23/08/2006 19:09 <REP> Macrogaming
29/09/2006 18:52 <REP> Messenger
03/10/2006 17:49 <REP> Micro Application
29/09/2006 16:27 <REP> Microsoft ActiveSync
27/06/2006 15:59 <REP> microsoft frontpage
29/09/2006 16:26 <REP> Microsoft Office
27/06/2006 16:02 <REP> Movie Maker
04/12/2007 13:42 <REP> Mozilla Firefox
28/09/2006 14:20 <REP> MSN
27/06/2006 15:59 <REP> MSN Gaming Zone
30/11/2007 16:46 <REP> MSN Messenger
14/08/2006 11:25 <REP> MSN Toolbar
15/11/2006 18:08 <REP> MSXML 4.0
03/12/2007 17:45 <REP> Navilog1
27/06/2006 16:02 <REP> NetMeeting
27/06/2006 16:02 <REP> Online Services
13/06/2007 12:35 <REP> Outlook Express
14/09/2007 17:54 <REP> Power Tab Software
01/12/2007 13:35 <REP> Project64 1.6
27/06/2006 16:03 <REP> QuickTime
27/06/2006 15:59 <REP> Real
27/06/2006 16:04 <REP> Realtek AC97
27/06/2006 15:59 <REP> Realtek Sound Manager
26/04/2007 14:54 <REP> Samsung
27/06/2006 16:04 <REP> Services en ligne
27/06/2006 16:04 <REP> ShowTime
27/06/2006 15:59 <REP> Sonic
17/08/2007 00:46 <REP> Spybot - Search & Destroy
30/11/2007 17:10 <REP> StuffPlug3
02/11/2006 10:43 <REP> Sunbelt Software
28/09/2006 16:53 <REP> SuperCopier2
17/03/2007 20:06 <REP> THQ
01/12/2007 14:19 <REP> Trend Micro
01/12/2007 16:14 <REP> TuneUp Utilities 2007
03/12/2007 21:12 <REP> VideoLAN
10/12/2006 16:59 <REP> Windows Media Connect 2
10/12/2006 17:12 <REP> Windows Media Player
27/06/2006 16:05 <REP> Windows NT
01/12/2007 18:43 <REP> WinRAR
27/06/2006 15:59 <REP> xerox
26/04/2007 14:55 <REP> XviD
01/12/2007 13:40 <REP> Yahoo!
03/12/2007 14:47 <REP> Zone Labs
0 fichier(s) 0 octets
80 Rép(s) 5 427 023 872 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- D:\DOCUMENTS AND SETTINGS\PRADIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BQ4HDDUR.DEFAULT\HOSTPERM.1
host popup 1 bantoujazz.free.fr
host popup 1 www.lion1906.com
host popup 1 www.sexe-video-amateur.com
host popup 1 www.lequipe.fr
host popup 1 193.108.42.79
host popup 1 www.webcamo.com
host popup 1 www.fdjeux.com
host popup 1 www.infos-du-net.com
host popup 1 perso.orange.fr
host popup 1 www.official-veronique-lefay.com
host popup 1 www.cme.it
host popup 1 www.chez.com
host popup 1 mikejazzquartet.musicblog.fr
host popup 1 www.1980-games.com
---------- D:\DOCUMENTS AND SETTINGS\PRADIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XBZFRN7F.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hijbcdxyzl REG_SZ d:\documents and settings\pradier\local settings\application data\hijbcdxyzl.exe hijbcdxyzl
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:44:47,78 le 04/12/2007
D:\Documents and Settings\pradier\Mes documents\telechargement\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\Administrateur\Application Data
29/10/2007 22:43 <REP> .
29/10/2007 22:43 <REP> ..
29/10/2007 22:43 <REP> Identities
29/10/2007 22:45 <REP> Lavasoft
29/10/2007 22:43 <REP> Macromedia
29/10/2007 22:43 <REP> Microsoft
29/10/2007 22:47 <REP> Mozilla
29/10/2007 22:43 <REP> You've Got Pictures Screensaver
30/11/2007 21:47 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
29/10/2007 22:43 <REP> .
29/10/2007 22:43 <REP> ..
29/10/2007 22:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
29/10/2007 22:43 <REP> ApplicationHistory
29/10/2007 22:43 <REP> Microsoft
29/10/2007 22:47 <REP> Mozilla
29/10/2007 22:43 <REP> PowerCinema
30/11/2007 21:47 135 fusioncache.dat
30/11/2007 21:47 34 232 GDIPFONTCACHEV1.DAT
30/11/2007 21:47 1 930 896 IconCache.db
3 fichier(s) 1 965 263 octets
7 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\All Users\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
02/11/2006 12:48 <REP> ACD Systems
31/08/2006 10:15 <REP> Adobe
27/06/2006 16:07 <REP> AOL
27/06/2006 16:07 <REP> CyberLink
07/07/2007 22:47 <REP> Google
01/12/2007 16:18 <REP> Grisoft
03/12/2007 14:49 <REP> MailFrontier
27/06/2006 16:07 <REP> Microsoft
27/06/2006 16:07 <REP> OD2
27/06/2006 16:07 <REP> QuickTime
27/06/2006 16:07 <REP> SBSI
07/10/2006 03:22 <REP> Spybot - Search & Destroy
27/06/2006 16:07 <REP> Symantec
01/12/2007 16:14 <REP> TuneUp Software
27/06/2006 16:07 <REP> VadeRetro
27/06/2006 16:07 <REP> Viewpoint
30/08/2006 19:08 <REP> Windows Genuine Advantage
30/11/2007 21:48 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\Default User\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
04/08/2006 19:58 <REP> Identities
04/08/2006 19:58 <REP> Macromedia
27/06/2006 16:07 <REP> Microsoft
04/08/2006 19:58 <REP> You've Got Pictures Screensaver
30/11/2007 21:49 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
04/08/2006 19:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/08/2006 19:58 <REP> ApplicationHistory
27/06/2006 16:07 <REP> Microsoft
04/08/2006 19:58 <REP> PowerCinema
30/11/2007 21:49 135 fusioncache.dat
30/11/2007 21:49 34 232 GDIPFONTCACHEV1.DAT
30/11/2007 21:49 2 694 238 IconCache.db
3 fichier(s) 2 728 605 octets
6 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\LocalService\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
27/06/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
27/06/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\NetworkService\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
27/06/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
27/06/2006 16:07 <REP> .
27/06/2006 16:07 <REP> ..
27/06/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\pradier\Application Data
04/08/2006 19:58 <REP> .
04/08/2006 19:58 <REP> ..
02/11/2006 12:51 <REP> ACD Systems
15/08/2006 18:36 <REP> Adobe
16/08/2006 18:31 <REP> AdobeUM
14/08/2006 18:45 <REP> ArcSoft
06/08/2006 10:34 <REP> CyberLink
19/11/2006 12:12 <REP> dvdcss
16/02/2007 20:20 <REP> Google
01/12/2007 16:18 <REP> Grisoft
29/09/2006 16:27 <REP> Help
04/08/2006 19:58 <REP> Identities
07/10/2006 03:26 <REP> Lavasoft
04/09/2006 14:32 <REP> Leadertech
04/08/2006 21:12 <REP> LG Electronics
04/08/2006 19:58 <REP> Macromedia
03/09/2006 20:45 <REP> Media Player Classic
04/08/2006 19:58 <REP> Microsoft
19/09/2006 20:23 <REP> Mozilla
28/09/2006 14:20 <REP> MSNInstaller
04/08/2006 20:14 <REP> OD2
21/12/2006 17:48 <REP> Real
12/09/2007 23:15 <REP> SFR
04/08/2006 21:54 <REP> Sun
01/12/2007 16:14 <REP> TuneUp Software
14/08/2006 13:24 <REP> VadeRetro
19/09/2006 21:45 <REP> vlc
04/08/2006 19:58 <REP> You've Got Pictures Screensaver
30/11/2007 21:49 62 desktop.ini
30/11/2007 21:49 47 096 GDIPFONTCACHEV1.DAT
2 fichier(s) 47 158 octets
28 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est BC61-D411
Répertoire de D:\Documents and Settings\pradier\Local Settings\Application Data
04/08/2006 19:58 <REP> .
04/08/2006 19:58 <REP> ..
04/08/2006 19:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/11/2006 12:48 <REP> ACD Systems
15/08/2006 18:36 <REP> Adobe
04/08/2006 19:58 <REP> ApplicationHistory
21/12/2006 17:49 <REP> Google
29/09/2006 16:27 <REP> Help
14/08/2006 13:24 <REP> Identities
04/08/2006 19:58 <REP> Microsoft
19/09/2006 20:23 <REP> Mozilla
04/08/2006 19:58 <REP> PowerCinema
30/11/2007 21:33 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/11/2007 21:45 130 fusioncache.dat
30/11/2007 21:36 47 496 GDIPFONTCACHEV1.DAT
18/10/2007 19:17 10 890 hijbcdxyzl.dat
18/10/2007 19:17 307 200 hijbcdxyzl.exe
18/10/2007 19:18 347 410 hijbcdxyzl_nav.dat
18/10/2007 19:17 912 hijbcdxyzl_navps.dat
30/11/2007 21:51 1 577 370 IconCache.db
8 fichier(s) 2 298 064 octets
12 Rép(s) 41 608 548 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 643F-CBB6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/06/2006 15:59 <REP> .
27/06/2006 15:59 <REP> ..
04/08/2006 19:58 <REP> Identities
04/08/2006 19:58 <REP> Macromedia
27/06/2006 15:59 <REP> Microsoft
04/08/2006 19:58 <REP> Symantec
04/08/2006 19:58 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 5 427 027 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 643F-CBB6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/06/2006 15:59 <REP> .
27/06/2006 15:59 <REP> ..
04/08/2006 19:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/08/2006 19:58 <REP> ApplicationHistory
27/06/2006 15:59 <REP> Microsoft
04/08/2006 19:58 <REP> PowerCinema
04/08/2006 19:58 135 fusioncache.dat
04/08/2006 19:58 34 232 GDIPFONTCACHEV1.DAT
04/08/2006 19:58 2 694 238 IconCache.db
3 fichier(s) 2 728 605 octets
6 Rép(s) 5 427 027 968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 643F-CBB6
Répertoire de C:\Program Files
03/12/2007 21:22 <REP> .
03/12/2007 21:22 <REP> ..
02/11/2006 12:48 <REP> ACD Systems
16/09/2006 17:59 <REP> Adobe
02/11/2006 19:11 <REP> Ahead
02/11/2006 10:35 <REP> Alwil Software
27/06/2006 15:59 <REP> AMD
08/08/2006 20:39 <REP> AOL 9.0
27/06/2006 15:59 <REP> AOL Compagnon
27/06/2006 16:01 <REP> AvRack
28/09/2006 17:32 <REP> CCleaner
23/01/2007 20:04 <REP> CDex_150
27/06/2006 15:59 <REP> ComPlus Applications
27/06/2006 15:59 <REP> CyberLink
03/01/2007 17:54 <REP> DivX_311alpha
03/02/2007 17:16 <REP> Fichiers communs
03/12/2007 14:33 <REP> FpTest
30/11/2007 16:18 <REP> Free
30/11/2007 18:45 <REP> FreeBot
03/12/2007 21:22 <REP> Freeplayer
16/02/2007 20:17 <REP> Google
27/06/2006 15:59 <REP> Goto Software
01/12/2007 16:18 <REP> Grisoft
26/06/2007 18:08 <REP> Guitar Pro 5
14/08/2006 18:43 <REP> Hercules
02/12/2007 12:11 <REP> Hijackthis Version Française
10/10/2007 23:08 <REP> Internet Explorer
28/09/2006 18:17 <REP> IZArc
23/10/2007 08:37 <REP> Java
03/09/2006 20:35 <REP> K-Lite Codec Pack
26/04/2007 14:55 <REP> Lame MP3 Codec
07/10/2006 03:26 <REP> Lavasoft
27/06/2006 15:59 <REP> Learn2.com
04/08/2006 22:52 <REP> LG Electronics
04/08/2006 22:55 <REP> LG PC Suite
30/11/2007 21:46 <REP> lphant
01/12/2007 13:39 <REP> Ludiclub
23/08/2006 19:09 <REP> Macrogaming
29/09/2006 18:52 <REP> Messenger
03/10/2006 17:49 <REP> Micro Application
29/09/2006 16:27 <REP> Microsoft ActiveSync
27/06/2006 15:59 <REP> microsoft frontpage
29/09/2006 16:26 <REP> Microsoft Office
27/06/2006 16:02 <REP> Movie Maker
04/12/2007 13:42 <REP> Mozilla Firefox
28/09/2006 14:20 <REP> MSN
27/06/2006 15:59 <REP> MSN Gaming Zone
30/11/2007 16:46 <REP> MSN Messenger
14/08/2006 11:25 <REP> MSN Toolbar
15/11/2006 18:08 <REP> MSXML 4.0
03/12/2007 17:45 <REP> Navilog1
27/06/2006 16:02 <REP> NetMeeting
27/06/2006 16:02 <REP> Online Services
13/06/2007 12:35 <REP> Outlook Express
14/09/2007 17:54 <REP> Power Tab Software
01/12/2007 13:35 <REP> Project64 1.6
27/06/2006 16:03 <REP> QuickTime
27/06/2006 15:59 <REP> Real
27/06/2006 16:04 <REP> Realtek AC97
27/06/2006 15:59 <REP> Realtek Sound Manager
26/04/2007 14:54 <REP> Samsung
27/06/2006 16:04 <REP> Services en ligne
27/06/2006 16:04 <REP> ShowTime
27/06/2006 15:59 <REP> Sonic
17/08/2007 00:46 <REP> Spybot - Search & Destroy
30/11/2007 17:10 <REP> StuffPlug3
02/11/2006 10:43 <REP> Sunbelt Software
28/09/2006 16:53 <REP> SuperCopier2
17/03/2007 20:06 <REP> THQ
01/12/2007 14:19 <REP> Trend Micro
01/12/2007 16:14 <REP> TuneUp Utilities 2007
03/12/2007 21:12 <REP> VideoLAN
10/12/2006 16:59 <REP> Windows Media Connect 2
10/12/2006 17:12 <REP> Windows Media Player
27/06/2006 16:05 <REP> Windows NT
01/12/2007 18:43 <REP> WinRAR
27/06/2006 15:59 <REP> xerox
26/04/2007 14:55 <REP> XviD
01/12/2007 13:40 <REP> Yahoo!
03/12/2007 14:47 <REP> Zone Labs
0 fichier(s) 0 octets
80 Rép(s) 5 427 023 872 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- D:\DOCUMENTS AND SETTINGS\PRADIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BQ4HDDUR.DEFAULT\HOSTPERM.1
host popup 1 bantoujazz.free.fr
host popup 1 www.lion1906.com
host popup 1 www.sexe-video-amateur.com
host popup 1 www.lequipe.fr
host popup 1 193.108.42.79
host popup 1 www.webcamo.com
host popup 1 www.fdjeux.com
host popup 1 www.infos-du-net.com
host popup 1 perso.orange.fr
host popup 1 www.official-veronique-lefay.com
host popup 1 www.cme.it
host popup 1 www.chez.com
host popup 1 mikejazzquartet.musicblog.fr
host popup 1 www.1980-games.com
---------- D:\DOCUMENTS AND SETTINGS\PRADIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XBZFRN7F.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hijbcdxyzl REG_SZ d:\documents and settings\pradier\local settings\application data\hijbcdxyzl.exe hijbcdxyzl
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
