Detruire les pub CID

Résolu
pepelepew -  
 nool59 -
Bonjour,
Je souhaiterai me debarrasser des pub CID.
j'ai fait une analyse avec Hijack , ensuite que doit je faire?
Ci joint le rapport de Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:44, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
c:\windows\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\Lysou\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\rAoR37AA.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32\rilpyfl.exe rilpyfl
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
O4 - Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 7692 bytes
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. Utilisateur anonyme
     
    Lut'

    1) IE pas à jour ----> IE 7

    2)Hijackthis est dans le mauvais répertoire -> Met le dans C:\programme\ ...

    Maintenant fixe ces lignes ( coche la case à leurs gauches -> ' fixchecked ' )

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,

    O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\rAoR37AA.dll

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32\rilpyfl.exe rilpyfl

    O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe

    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res

    O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll


    *****************************

    Télécharge Navilog1

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    -> Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\ )

    A+

    0
  2. nool59
     
    Merci cyril voici le scan fait avec navilog

    Search Navipromo version 3.4.2 commencé le 25/01/2008 à 16:02:43,28

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    Instant Access
    InternetGameBox

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access trouvé !
    C:\Program Files\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\frg\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\frg\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\rilpyfl.dat
    C:\WINDOWS\system32\rilpyfl.exe
    C:\WINDOWS\system32\rilpyfl_nav.dat
    C:\WINDOWS\system32\rilpyfl_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    fdqgxx.exe trouvé !
    fdqgxx.dat trouvé !
    fdqgxx_nav.dat trouvé !
    fdqgxx_navps.dat trouvé !

    * Recherche dans "C:\Documents and Settings\frg\local settings\application data" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    fdqgxx.dat trouvé !
    rilpyfl.dat trouvé !
    fdqgxx_nav.dat trouvé !
    rilpyfl_nav.dat trouvé !

    * Dans "C:\Documents and Settings\frg\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 25/01/2008 à 16:28:29,60 ***
    0
  3. Utilisateur anonyme
     
    Re

    Passe à l'option 2 de navilog , et poste moi le rapport avec un autre rapport Hijackthis stp

    a+
    0
  4. nool59
     
    Salut Cyril voila le rapport de navilog apres le nettoyage puis le rapport avec hijack

    Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\rilpyfl.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\rilpyfl.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\rilpyfl_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\rilpyfl_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\rilpyfl.dat supprimé !
    C:\WINDOWS\system32\rilpyfl.exe supprimé !
    C:\WINDOWS\system32\rilpyfl_nav.dat supprimé !
    C:\WINDOWS\system32\rilpyfl_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\frg\local settings\application data" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    fdqgxx.exe trouvé !
    Copie fdqgxx.exe réalisée avec succès !
    fdqgxx.exe supprimé !

    fdqgxx.dat trouvé !
    Copie fdqgxx.dat réalisée avec succès !
    fdqgxx.dat supprimé !

    Rapport hijack
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:28:52, on 25/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\fast.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt

      Le rapport Navilog option 2 est incomplet



      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    MET IE A JOUR STP

    *********

    Bravo ( ironique ) tu t'es fait réinfecté :/

    Fixe ces lignes

    O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
    O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe

    **********

    Télécharge Lopxp

    Double-clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patiente un peu ,
    Une rapport sera alors créé, poste le moi.

    A+

    0
  7. nool59
     
    Voila le rapport Lopxp
    Rapport Lopxp fait le 25/01/2008 à 18:54:00
    Exécuté dans : C:\Program Files\Lopxp
    
    
      Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2616)
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    C:\WINDOWS\tasks\A8D1E3AA91869ADE.job 
    Crée le : 15/01/2008 à 16:36
    Fichier exécuté => c:\docume~1\-missn~1\applic~1\delete~1\drive stop active.exe 
    
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
    Crée le : 16/01/2008 à 10:41
    Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    
    C:\WINDOWS\tasks\At25.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At26.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At27.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At28.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At29.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At30.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At31.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At32.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At33.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At34.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At35.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At36.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At37.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At38.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At39.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At40.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At41.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At42.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At43.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At44.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At45.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At46.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At47.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At48.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\All Users\Application Data
    
    19/09/2007 09:29:42 ... Adobe -----= Adobe
    17/03/2007 10:41:15 ... Ahead -----= Ahead
    16/01/2008 10:41:17 ... Apple -----= Apple
    16/01/2008 10:42:21 ... APPLEC~1 --= Apple Computer
    21/03/2007 16:27:26 ... DVDSHR~1 --= DVD Shrink
    29/10/2007 22:48:45 ... FLEXnet ---= FLEXnet
    21/03/2007 09:38:13 ... Google ----= Google
    21/10/2007 17:40:34 ... MESSEN~1 --= Messenger Plus!
    17/03/2007 02:45:43 ... MICROS~1 --= Microsoft
    15/06/2007 16:26:34 ... QUICKT~1 --= QuickTime
    19/09/2007 19:48:10 ... Real ------= Real
    05/05/2007 14:33:41 ... SONYCO~1 --= Sony Corporation
    15/01/2008 16:36:30 ... THATFA~1 --= That Face Camp Shim
    16/09/2007 14:13:47 ... WINDOW~1 --= Windows Genuine Advantage
    
    +- C:\Documents and Settings\frg\Application Data
    
    20/03/2007 12:59:18 ... Adobe -----= Adobe
    19/04/2007 08:20:37 ... AdobeUM ---= AdobeUM
    24/11/2007 10:27:06 ... ATI -------= ATI
    16/01/2008 11:06:02 ... DELETE~1 --= Delete Default Support
    24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
    23/09/2007 10:26:45 ... DivX ------= DivX
    21/03/2007 17:24:07 ... Google ----= Google
    30/04/2007 19:49:57 ... Help ------= Help
    16/03/2007 19:09:33 ... IDENTI~1 --= Identities
    16/03/2007 20:24:07 ... MACROM~1 --= Macromedia
    16/03/2007 19:09:24 ... MICROS~1 --= Microsoft
    19/03/2007 17:33:33 ... OPENOF~1.ORG --= OpenOffice.org2
    20/09/2007 15:00:35 ... Real ------= Real
    12/05/2007 10:02:57 ... SONYCO~1 --= Sony Corporation
    18/04/2007 10:57:12 ... Sun -------= Sun
    09/11/2007 13:15:26 ... TRIBAL~1 --= TribalWeb
    14/04/2007 21:13:20 ... vlc -------= vlc
    
    +- C:\Documents and Settings\frg\Local Settings\Application Data
    
    19/04/2007 08:20:37 ... Adobe -----= Adobe
    09/11/2007 13:24:20 ... Ahead -----= Ahead
    13/10/2007 13:44:53 ... APPLIC~1 --= ApplicationHistory
    24/11/2007 10:27:06 ... ATI -------= ATI
    21/03/2007 17:24:08 ... Google ----= Google
    30/04/2007 19:49:57 ... Help ------= Help
    29/03/2007 17:49:11 ... IDENTI~1 --= Identities
    16/03/2007 20:21:49 ... IM --------= IM
    16/03/2007 19:09:24 ... MICROS~1 --= Microsoft
    29/03/2007 17:46:53 ... Stardock --= Stardock
    
    +- C:\Documents and Settings\Lysou\Application Data
    
    17/03/2007 10:52:20 ... Adobe -----= Adobe
    02/04/2007 17:09:23 ... AdobeUM ---= AdobeUM
    14/06/2007 12:23:22 ... Ahead -----= Ahead
    24/11/2007 12:35:30 ... ATI -------= ATI
    01/01/2008 20:45:43 ... Creative --= Creative
    23/01/2008 09:52:02 ... DELETE~1 --= Delete Default Support
    24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
    06/08/2007 10:43:04 ... DivX ------= DivX
    21/03/2007 13:02:24 ... Google ----= Google
    25/06/2007 14:32:53 ... Help ------= Help
    17/03/2007 10:07:29 ... IDENTI~1 --= Identities
    24/11/2007 17:32:40 ... INSTAL~1 --= InstallShield
    17/03/2007 10:52:03 ... INTERT~1 --= InterTrust
    31/10/2007 22:51:54 ... Jasc ------= Jasc
    12/08/2007 19:20:58 ... LimeWire --= LimeWire
    17/03/2007 21:41:48 ... MACROM~1 --= Macromedia
    19/09/2007 19:49:45 ... MEDIAP~1 --= Media Player Classic
    17/03/2007 10:07:18 ... MICROS~1 --= Microsoft
    21/03/2007 18:12:07 ... OPENOF~1.ORG --= OpenOffice.org2
    19/09/2007 19:48:10 ... Real ------= Real
    18/06/2007 07:20:51 ... SCREEN~1 --= Screenshot Sender
    05/05/2007 14:32:21 ... SONYCO~1 --= Sony Corporation
    12/06/2007 17:35:05 ... Sun -------= Sun
    28/04/2007 09:35:41 ... TRIBAL~1 --= TribalWeb
    17/03/2007 21:49:16 ... vlc -------= vlc
    30/05/2007 09:11:33 ... Vso -------= Vso
    30/05/2007 12:09:06 ... VSO_HWE ---= VSO_HWE
    
    +- C:\Documents and Settings\Lysou\Local Settings\Application Data
    
    02/04/2007 17:09:22 ... Adobe -----= Adobe
    27/03/2007 11:56:22 ... Ahead -----= Ahead
    16/01/2008 10:41:57 ... Apple -----= Apple
    16/01/2008 10:40:53 ... APPLEC~1 --= Apple Computer
    13/10/2007 13:32:35 ... APPLIC~1 --= ApplicationHistory
    24/11/2007 12:35:30 ... ATI -------= ATI
    21/03/2007 13:02:25 ... Google ----= Google
    25/06/2007 14:32:53 ... Help ------= Help
    19/03/2007 14:19:17 ... IDENTI~1 --= Identities
    20/03/2007 09:46:14 ... IM --------= IM
    09/11/2007 14:14:42 ... INSTAL~2 --= Installer2840
    09/11/2007 14:10:53 ... INSTAL~1 --= Installer3212
    17/03/2007 10:07:18 ... MICROS~1 --= Microsoft
    21/08/2007 15:20:08 ... WMTOOL~1 --= WMTools Downloaded Files
    
    +- C:\Documents and Settings\Simon\Application Data
    
    30/12/2007 19:15:05 ... Adobe -----= Adobe
    24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
    24/03/2007 13:02:38 ... Google ----= Google
    24/03/2007 13:02:04 ... IDENTI~1 --= Identities
    24/03/2007 13:06:03 ... MACROM~1 --= Macromedia
    24/03/2007 13:01:55 ... MICROS~1 --= Microsoft
    13/04/2007 11:43:18 ... OPENOF~1.ORG --= OpenOffice.org2
    30/12/2007 22:19:22 ... Real ------= Real
    30/12/2007 22:08:52 ... Sun -------= Sun
    17/06/2007 11:26:34 ... vlc -------= vlc
    
    +- C:\Documents and Settings\Simon\Local Settings\Application Data
    
    24/03/2007 13:02:38 ... Google ----= Google
    30/12/2007 22:16:31 ... IM --------= IM
    24/03/2007 13:01:55 ... MICROS~1 --= Microsoft
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    17/03/2007 10:52:03 ... Adobe -----= Adobe
    17/03/2007 10:41:06 ... Ahead -----= Ahead
    27/03/2007 09:25:21 ... AIMEP3~1 --= Aime P3
    16/03/2007 19:13:59 ... ALWILS~1 --= Alwil Software
    16/01/2008 10:41:51 ... APPLES~1 --= Apple Software Update
    20/09/2007 17:53:53 ... ARTOFI~1 --= ArtOfIllusion
    24/11/2007 10:13:52 ... ATITEC~1 --= ATI Technologies
    29/10/2007 22:43:43 ... Bonjour ---= Bonjour
    08/08/2007 10:01:11 ... Borland ---= Borland
    24/11/2007 17:33:09 ... BUENAV~1 --= Buena Vista Games
    22/01/2008 11:54:41 ... CCleaner --= CCleaner
    09/11/2007 12:05:53 ... CODEMA~1 --= Codemasters
    16/03/2007 18:58:52 ... COMPLU~1 --= ComPlus Applications
    08/08/2007 09:57:37 ... Corel -----= Corel
    01/01/2008 20:38:27 ... Creative --= Creative
    21/03/2007 09:21:28 ... DivX ------= DivX
    21/03/2007 16:27:24 ... DVDSHR~1 --= DVD Shrink
    17/03/2007 02:46:31 ... FICHIE~1 --= Fichiers communs
    16/03/2007 19:16:42 ... Free.fr ---= Free.fr
    06/04/2007 17:41:43 ... FREEBR~1 --= Freebrowser Heavy
    17/03/2007 21:48:36 ... FREEPL~1 --= Freeplayer
    19/10/2007 18:41:13 ... Google ----= Google
    15/09/2007 17:17:59 ... HASBRO~1 --= Hasbro Interactive
    13/10/2007 13:31:59 ... HIGHMA~1 --= HighMAT CD Writing Wizard
    16/03/2007 20:21:48 ... INCRED~1 --= IncrediMail
    20/03/2007 17:39:23 ... INSTAL~1 --= InstallShield Installation Information
    16/03/2007 18:59:30 ... INTERN~1 --= Internet Explorer
    31/10/2007 22:49:13 ... JASCSO~1 --= Jasc Software Inc
    16/04/2007 20:32:13 ... Java ------= Java
    04/05/2007 13:31:00 ... logiciel --= logiciel
    25/01/2008 18:53:50 ... Lopxp -----= Lopxp
    09/05/2007 16:39:44 ... Maxis -----= Maxis
    19/09/2007 19:48:11 ... MEDIAP~1 --= Media Player Classic
    16/03/2007 18:58:30 ... MESSEN~1 --= Messenger
    21/10/2007 12:22:26 ... MESSEN~2 --= Messenger Plus! Live
    16/03/2007 19:02:57 ... MICROS~1 --= microsoft frontpage
    09/06/2007 08:10:31 ... MOVAVI ----= MOVAVI
    09/06/2007 08:10:10 ... MOVAVI~1.4 ----= Movavi Video Converter 5.4
    16/03/2007 18:59:54 ... MOVIEM~1 --= Movie Maker
    16/03/2007 18:57:47 ... MSN -------= MSN
    16/03/2007 18:58:26 ... MSNGAM~1 --= MSN Gaming Zone
    24/03/2007 13:16:21 ... MSNMES~1 --= MSN Messenger
    25/01/2008 16:00:39 ... Navilog1 --= Navilog1
    30/05/2007 09:08:36 ... Neodivx ---= Neodivx
    16/03/2007 18:59:42 ... NETMEE~1 --= NetMeeting
    19/03/2007 17:31:59 ... OPENOF~1.0 --= OpenOffice.org 2.0
    16/03/2007 18:59:39 ... OUTLOO~1 --= Outlook Express
    15/04/2007 11:06:00 ... PHOTOF~1 --= PhotoFiltre Studio
    04/01/2008 15:11:29 ... Picasa2 ---= Picasa2
    02/10/2007 19:14:22 ... Play89 ----= Play89
    16/01/2008 10:42:26 ... QUICKT~1 --= QuickTime
    09/11/2007 10:58:41 ... QUICKZ~1 --= QuickZip4
    19/09/2007 19:48:10 ... REALAL~1 --= Real Alternative
    20/03/2007 17:46:50 ... Realtek ---= Realtek
    13/10/2007 13:31:07 ... REMOTE~1 --= Remote Desktop
    20/03/2007 17:39:24 ... S3 --------= S3
    26/11/2007 11:45:07 ... Samsung ---= Samsung
    21/08/2007 15:07:32 ... SdLL ------= SdLL
    16/03/2007 19:01:02 ... SERVIC~1 --= Services en ligne
    21/11/2007 15:24:25 ... Singles ---= Singles
    05/05/2007 14:33:06 ... Sony ------= Sony
    05/05/2007 14:34:54 ... SONYCO~1 --= Sony Corporation
    25/01/2008 15:55:20 ... TRENDM~1 --= Trend Micro
    16/09/2007 11:12:48 ... UBISOF~1 --= Ubi Soft
    16/03/2007 19:09:31 ... UNINST~1 --= Uninstall Information
    09/05/2007 18:56:49 ... VANBAS~1 --= vanBasco's Karaoke Player
    20/03/2007 17:44:44 ... VIA -------= VIA
    29/03/2007 18:15:31 ... VideoLAN --= VideoLAN
    09/06/2007 08:36:35 ... VIRTUA~1 --= VirtualDub
    30/05/2007 09:11:00 ... vso -------= vso
    13/10/2007 13:32:05 ... WINDOW~4 --= Windows Journal Viewer
    21/10/2007 12:22:27 ... WI1F86~1 --= Windows Live
    13/10/2007 13:32:27 ... WI88B7~1 --= Windows Media Connect
    16/03/2007 18:58:36 ... WINDOW~2 --= Windows Media Player
    16/03/2007 18:57:45 ... WINDOW~1 --= Windows NT
    16/03/2007 19:01:07 ... WINDOW~3 --= WindowsUpdate
    16/03/2007 19:02:57 ... xerox -----= xerox
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    +- Dossiers suspects :
    
    C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support
    C:\Documents and Settings\All Users\Application Data\Real
    C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
    C:\Documents and Settings\frg\Application Data\Delete Default Support
    C:\Documents and Settings\Lysou\Application Data\Delete Default Support
    
    +- Tâches planifiées suspectes :
    
    C:\WINDOWS\tasks\A8D1E3AA91869ADE.job
    
    
    

    - Fin du rapport -
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      va dans :

      Démarrer

      > Exécuter

      puis copier/coller :

      "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris


      puis valide, et poste le rapport stp

      0
      1. nool59 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Bonjour Marie mon problème et résolu merci beaucoup.Désolé de ne pas avoir répondu plus tot mais j'ai eu d'autre occupation.
        Merci encore nool59
        0
  8. nool59
     
    excuse voila le rapport navilog2
    Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\rilpyfl.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\rilpyfl.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\rilpyfl_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\rilpyfl_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\rilpyfl.dat supprimé !
    C:\WINDOWS\system32\rilpyfl.exe supprimé !
    C:\WINDOWS\system32\rilpyfl_nav.dat supprimé !
    C:\WINDOWS\system32\rilpyfl_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\frg\local settings\application data" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    fdqgxx.exe trouvé !
    Copie fdqgxx.exe réalisée avec succès !
    fdqgxx.exe supprimé !

    fdqgxx.dat trouvé !
    Copie fdqgxx.dat réalisée avec succès !
    fdqgxx.dat supprimé !

    fdqgxx_nav.dat trouvé !
    Copie fdqgxx_nav.dat réalisée avec succès !
    fdqgxx_nav.dat supprimé !

    fdqgxx_navps.dat trouvé !
    Copie fdqgxx_navps.dat réalisée avec succès !
    fdqgxx_navps.dat supprimé !

    C:\WINDOWS\prefetch\fdqgxx*.pf trouvé !
    Copie C:\WINDOWS\prefetch\fdqgxx*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\fdqgxx*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\frg\local settings\application data" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access ...suppression...
    C:\Program Files\Instant Access supprimé !

    C:\Program Files\InternetGameBox ...suppression...
    C:\Program Files\InternetGameBox supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\frg\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\frg\local settings\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\frg\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\frg\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 25/01/2008 à 18:25:14,70 ***
    0
  9. Utilisateur anonyme
     
    Re

    Télécharge OTmoveIt ( de Old Timer )

    Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
    copie les lignes qui se trouvent en dessous

    C:\WINDOWS\system32\MSIEMPlayer.DLL

    C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte.

    *******************

    Réinstalle et réinstalle MSN+ en REFUSANT le sponsor cette fois-ci.

    A+

    0
  10. nool59
     
    bonjour cyril voila le rapport de otmovelt mais petite erreur de manip je l'ai fait 2 fois donc je ne sais pas si c'est le bon rapport que tu as besoin, mais je n'est que celui là .

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\MSIEMPlayer.DLL
    C:\WINDOWS\system32\MSIEMPlayer.DLL NOT unregistered.
    C:\WINDOWS\system32\MSIEMPlayer.DLL moved successfully.
    File/Folder not found.
    C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe moved successfully.

    Created on 01/28/2008 13:17:35
    0
  11. Utilisateur anonyme
     
    Re

    Non , non c'est le bon ;)

    Reposte moi un rapport Hijackthis s'il te plait =)

    A+
    0
  12. nool59
     
    Voila le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:38, on 28/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\fast.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
    O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
    O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
    O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
    O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  13. nool59
     
    Voila le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:38, on 28/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\fast.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
    O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
    O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
    O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
    O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  14. Utilisateur anonyme
     
    Merci de mettre à jour IE ---> Ici

    ***********

    Fait ce qu'a dit ^^marie^^ au post 10 stp.

    A+
    0
  15. nool59
     
    A ce jour je ne suis plus embeté avec les pubs dois je continuer toutes les manips que tu me dis de faire?
    Et comment faire pour eviter qu'elles reviennent?
    0
  16. nool59
     
    voila le rapport suite a la manip du post 10 de Marie

    Rapport Lopxp fait le 28/01/2008 à 19:08:26
    Exécuté dans : C:\Program Files\Lopxp
    
    
    ___________________________________________________________________________
    
    => Fixme :
    
    +- Tâches planifiées :
    Supprimé : C:\WINDOWS\tasks\A8D1E3AA91869ADE.job
    
    +- Dossiers :
    Supprimé : C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support
    Supprimé : C:\Documents and Settings\All Users\Application Data\Real
    Supprimé : C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
    Supprimé : C:\Documents and Settings\frg\Application Data\Delete Default Support
    Supprimé : C:\Documents and Settings\Lysou\Application Data\Delete Default Support
    
    +- Fichiers temporaires :
    Nettoyage effectué.
    
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
    Crée le : 16/01/2008 à 10:41
    Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    
    C:\WINDOWS\tasks\At25.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At26.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At27.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At28.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At29.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At30.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At31.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At32.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At33.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At34.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At35.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At36.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At37.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At38.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At39.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At40.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At41.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At42.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At43.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At44.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At45.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At46.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At47.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    C:\WINDOWS\tasks\At48.job 
    Crée le : 27/06/2007 à 11:21
    Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\All Users\Application Data
    
    19/09/2007 09:29:42 ... Adobe -----= Adobe
    17/03/2007 10:41:15 ... Ahead -----= Ahead
    16/01/2008 10:41:17 ... Apple -----= Apple
    16/01/2008 10:42:21 ... APPLEC~1 --= Apple Computer
    21/03/2007 16:27:26 ... DVDSHR~1 --= DVD Shrink
    29/10/2007 22:48:45 ... FLEXnet ---= FLEXnet
    21/03/2007 09:38:13 ... Google ----= Google
    21/10/2007 17:40:34 ... MESSEN~1 --= Messenger Plus!
    17/03/2007 02:45:43 ... MICROS~1 --= Microsoft
    15/06/2007 16:26:34 ... QUICKT~1 --= QuickTime
    05/05/2007 14:33:41 ... SONYCO~1 --= Sony Corporation
    16/09/2007 14:13:47 ... WINDOW~1 --= Windows Genuine Advantage
    
    +- C:\Documents and Settings\frg\Application Data
    
    20/03/2007 12:59:18 ... Adobe -----= Adobe
    19/04/2007 08:20:37 ... AdobeUM ---= AdobeUM
    24/11/2007 10:27:06 ... ATI -------= ATI
    24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
    23/09/2007 10:26:45 ... DivX ------= DivX
    21/03/2007 17:24:07 ... Google ----= Google
    30/04/2007 19:49:57 ... Help ------= Help
    16/03/2007 19:09:33 ... IDENTI~1 --= Identities
    16/03/2007 20:24:07 ... MACROM~1 --= Macromedia
    16/03/2007 19:09:24 ... MICROS~1 --= Microsoft
    19/03/2007 17:33:33 ... OPENOF~1.ORG --= OpenOffice.org2
    20/09/2007 15:00:35 ... Real ------= Real
    12/05/2007 10:02:57 ... SONYCO~1 --= Sony Corporation
    18/04/2007 10:57:12 ... Sun -------= Sun
    09/11/2007 13:15:26 ... TRIBAL~1 --= TribalWeb
    14/04/2007 21:13:20 ... vlc -------= vlc
    
    +- C:\Documents and Settings\frg\Local Settings\Application Data
    
    19/04/2007 08:20:37 ... Adobe -----= Adobe
    09/11/2007 13:24:20 ... Ahead -----= Ahead
    13/10/2007 13:44:53 ... APPLIC~1 --= ApplicationHistory
    24/11/2007 10:27:06 ... ATI -------= ATI
    21/03/2007 17:24:08 ... Google ----= Google
    30/04/2007 19:49:57 ... Help ------= Help
    29/03/2007 17:49:11 ... IDENTI~1 --= Identities
    16/03/2007 20:21:49 ... IM --------= IM
    16/03/2007 19:09:24 ... MICROS~1 --= Microsoft
    29/03/2007 17:46:53 ... Stardock --= Stardock
    
    +- C:\Documents and Settings\Lysou\Application Data
    
    17/03/2007 10:52:20 ... Adobe -----= Adobe
    02/04/2007 17:09:23 ... AdobeUM ---= AdobeUM
    14/06/2007 12:23:22 ... Ahead -----= Ahead
    24/11/2007 12:35:30 ... ATI -------= ATI
    01/01/2008 20:45:43 ... Creative --= Creative
    24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
    06/08/2007 10:43:04 ... DivX ------= DivX
    21/03/2007 13:02:24 ... Google ----= Google
    25/06/2007 14:32:53 ... Help ------= Help
    17/03/2007 10:07:29 ... IDENTI~1 --= Identities
    24/11/2007 17:32:40 ... INSTAL~1 --= InstallShield
    17/03/2007 10:52:03 ... INTERT~1 --= InterTrust
    31/10/2007 22:51:54 ... Jasc ------= Jasc
    12/08/2007 19:20:58 ... LimeWire --= LimeWire
    17/03/2007 21:41:48 ... MACROM~1 --= Macromedia
    19/09/2007 19:49:45 ... MEDIAP~1 --= Media Player Classic
    17/03/2007 10:07:18 ... MICROS~1 --= Microsoft
    21/03/2007 18:12:07 ... OPENOF~1.ORG --= OpenOffice.org2
    19/09/2007 19:48:10 ... Real ------= Real
    18/06/2007 07:20:51 ... SCREEN~1 --= Screenshot Sender
    05/05/2007 14:32:21 ... SONYCO~1 --= Sony Corporation
    12/06/2007 17:35:05 ... Sun -------= Sun
    28/04/2007 09:35:41 ... TRIBAL~1 --= TribalWeb
    17/03/2007 21:49:16 ... vlc -------= vlc
    30/05/2007 09:11:33 ... Vso -------= Vso
    30/05/2007 12:09:06 ... VSO_HWE ---= VSO_HWE
    
    +- C:\Documents and Settings\Lysou\Local Settings\Application Data
    
    02/04/2007 17:09:22 ... Adobe -----= Adobe
    27/03/2007 11:56:22 ... Ahead -----= Ahead
    16/01/2008 10:41:57 ... Apple -----= Apple
    16/01/2008 10:40:53 ... APPLEC~1 --= Apple Computer
    13/10/2007 13:32:35 ... APPLIC~1 --= ApplicationHistory
    24/11/2007 12:35:30 ... ATI -------= ATI
    21/03/2007 13:02:25 ... Google ----= Google
    25/06/2007 14:32:53 ... Help ------= Help
    19/03/2007 14:19:17 ... IDENTI~1 --= Identities
    20/03/2007 09:46:14 ... IM --------= IM
    09/11/2007 14:14:42 ... INSTAL~2 --= Installer2840
    09/11/2007 14:10:53 ... INSTAL~1 --= Installer3212
    17/03/2007 10:07:18 ... MICROS~1 --= Microsoft
    21/08/2007 15:20:08 ... WMTOOL~1 --= WMTools Downloaded Files
    
    +- C:\Documents and Settings\Simon\Application Data
    
    30/12/2007 19:15:05 ... Adobe -----= Adobe
    24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
    24/03/2007 13:02:38 ... Google ----= Google
    24/03/2007 13:02:04 ... IDENTI~1 --= Identities
    24/03/2007 13:06:03 ... MACROM~1 --= Macromedia
    24/03/2007 13:01:55 ... MICROS~1 --= Microsoft
    13/04/2007 11:43:18 ... OPENOF~1.ORG --= OpenOffice.org2
    30/12/2007 22:19:22 ... Real ------= Real
    30/12/2007 22:08:52 ... Sun -------= Sun
    17/06/2007 11:26:34 ... vlc -------= vlc
    
    +- C:\Documents and Settings\Simon\Local Settings\Application Data
    
    24/03/2007 13:02:38 ... Google ----= Google
    30/12/2007 22:16:31 ... IM --------= IM
    24/03/2007 13:01:55 ... MICROS~1 --= Microsoft
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    17/03/2007 10:52:03 ... Adobe -----= Adobe
    17/03/2007 10:41:06 ... Ahead -----= Ahead
    27/03/2007 09:25:21 ... AIMEP3~1 --= Aime P3
    16/03/2007 19:13:59 ... ALWILS~1 --= Alwil Software
    16/01/2008 10:41:51 ... APPLES~1 --= Apple Software Update
    20/09/2007 17:53:53 ... ARTOFI~1 --= ArtOfIllusion
    24/11/2007 10:13:52 ... ATITEC~1 --= ATI Technologies
    29/10/2007 22:43:43 ... Bonjour ---= Bonjour
    08/08/2007 10:01:11 ... Borland ---= Borland
    24/11/2007 17:33:09 ... BUENAV~1 --= Buena Vista Games
    22/01/2008 11:54:41 ... CCleaner --= CCleaner
    09/11/2007 12:05:53 ... CODEMA~1 --= Codemasters
    16/03/2007 18:58:52 ... COMPLU~1 --= ComPlus Applications
    08/08/2007 09:57:37 ... Corel -----= Corel
    01/01/2008 20:38:27 ... Creative --= Creative
    21/03/2007 09:21:28 ... DivX ------= DivX
    21/03/2007 16:27:24 ... DVDSHR~1 --= DVD Shrink
    17/03/2007 02:46:31 ... FICHIE~1 --= Fichiers communs
    16/03/2007 19:16:42 ... Free.fr ---= Free.fr
    06/04/2007 17:41:43 ... FREEBR~1 --= Freebrowser Heavy
    17/03/2007 21:48:36 ... FREEPL~1 --= Freeplayer
    19/10/2007 18:41:13 ... Google ----= Google
    15/09/2007 17:17:59 ... HASBRO~1 --= Hasbro Interactive
    13/10/2007 13:31:59 ... HIGHMA~1 --= HighMAT CD Writing Wizard
    16/03/2007 20:21:48 ... INCRED~1 --= IncrediMail
    20/03/2007 17:39:23 ... INSTAL~1 --= InstallShield Installation Information
    16/03/2007 18:59:30 ... INTERN~1 --= Internet Explorer
    31/10/2007 22:49:13 ... JASCSO~1 --= Jasc Software Inc
    16/04/2007 20:32:13 ... Java ------= Java
    04/05/2007 13:31:00 ... logiciel --= logiciel
    25/01/2008 18:53:50 ... Lopxp -----= Lopxp
    09/05/2007 16:39:44 ... Maxis -----= Maxis
    19/09/2007 19:48:11 ... MEDIAP~1 --= Media Player Classic
    16/03/2007 18:58:30 ... MESSEN~1 --= Messenger
    21/10/2007 12:22:26 ... MESSEN~2 --= Messenger Plus! Live
    16/03/2007 19:02:57 ... MICROS~1 --= microsoft frontpage
    09/06/2007 08:10:31 ... MOVAVI ----= MOVAVI
    09/06/2007 08:10:10 ... MOVAVI~1.4 ----= Movavi Video Converter 5.4
    16/03/2007 18:59:54 ... MOVIEM~1 --= Movie Maker
    16/03/2007 18:57:47 ... MSN -------= MSN
    16/03/2007 18:58:26 ... MSNGAM~1 --= MSN Gaming Zone
    24/03/2007 13:16:21 ... MSNMES~1 --= MSN Messenger
    25/01/2008 16:00:39 ... Navilog1 --= Navilog1
    30/05/2007 09:08:36 ... Neodivx ---= Neodivx
    16/03/2007 18:59:42 ... NETMEE~1 --= NetMeeting
    19/03/2007 17:31:59 ... OPENOF~1.0 --= OpenOffice.org 2.0
    16/03/2007 18:59:39 ... OUTLOO~1 --= Outlook Express
    15/04/2007 11:06:00 ... PHOTOF~1 --= PhotoFiltre Studio
    04/01/2008 15:11:29 ... Picasa2 ---= Picasa2
    02/10/2007 19:14:22 ... Play89 ----= Play89
    16/01/2008 10:42:26 ... QUICKT~1 --= QuickTime
    09/11/2007 10:58:41 ... QUICKZ~1 --= QuickZip4
    19/09/2007 19:48:10 ... REALAL~1 --= Real Alternative
    20/03/2007 17:46:50 ... Realtek ---= Realtek
    13/10/2007 13:31:07 ... REMOTE~1 --= Remote Desktop
    20/03/2007 17:39:24 ... S3 --------= S3
    26/11/2007 11:45:07 ... Samsung ---= Samsung
    21/08/2007 15:07:32 ... SdLL ------= SdLL
    16/03/2007 19:01:02 ... SERVIC~1 --= Services en ligne
    21/11/2007 15:24:25 ... Singles ---= Singles
    05/05/2007 14:33:06 ... Sony ------= Sony
    05/05/2007 14:34:54 ... SONYCO~1 --= Sony Corporation
    25/01/2008 15:55:20 ... TRENDM~1 --= Trend Micro
    16/09/2007 11:12:48 ... UBISOF~1 --= Ubi Soft
    16/03/2007 19:09:31 ... UNINST~1 --= Uninstall Information
    09/05/2007 18:56:49 ... VANBAS~1 --= vanBasco's Karaoke Player
    20/03/2007 17:44:44 ... VIA -------= VIA
    29/03/2007 18:15:31 ... VideoLAN --= VideoLAN
    09/06/2007 08:36:35 ... VIRTUA~1 --= VirtualDub
    30/05/2007 09:11:00 ... vso -------= vso
    13/10/2007 13:32:05 ... WINDOW~4 --= Windows Journal Viewer
    21/10/2007 12:22:27 ... WI1F86~1 --= Windows Live
    13/10/2007 13:32:27 ... WI88B7~1 --= Windows Media Connect
    16/03/2007 18:58:36 ... WINDOW~2 --= Windows Media Player
    16/03/2007 18:57:45 ... WINDOW~1 --= Windows NT
    16/03/2007 19:01:07 ... WINDOW~3 --= WindowsUpdate
    16/03/2007 19:02:57 ... xerox -----= xerox
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    +- Dossiers suspects :
    
    C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support
    
    
    

    - Fin du rapport -
    0
  17. Utilisateur anonyme
     
    Re

    Sur le rapport Hijackthis ,

    Fixe cette ligne ( coche la case a sa gauche > ' fixchecked ' )

    O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')

    ******

    Aprés , télécharge OTmoveIt ( de Old Timer )

    Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
    copie les lignes qui se trouvent en dessous

    C:\WINDOWS\system32\regscan.exe

    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte.

    ********

    Merci de poster le rapport HJT + OTMoveIT une fois que tout cela sera terminé =)

    a+
    0
    1. nool59
       
      Merci Cyril je n'ai plus de problème avec les pub,désolé de ne pas avor répondu avant mais j'ai eu d'autre occupation.
      Encore un grand merci de ton aide
      0
  18. nool59
     
    Bonjour et grand merci je n'ai plus de probleme de pub cid.
    Désolé si je n'ai pas répondu plus tot mais j'ai eu d'autre occupation.
    Encore merci
    0