Internet explorer pop up

Résolu/Fermé
panther71 - 31 janv. 2008 à 16:32
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 11 févr. 2008 à 14:45
Bonjour, a tous
jaimerais avoir vos conseil
jai window xp et j utilise internet explorer


quand j ouvre internet explorer des pop up apparait tout le temps ,
jai telecharger l outil google toolbar et divers anti pop up mais meme si jai un pop up blocker les fenetre apparait tout le temps ,
jai ete sur different site pour me conseiller ,jai ete telecharger des site et effectuer des rapport ,ca me donnais des bloc note m affichant que mon scan n est pas infecter mais les pop up apparaisse tout le temps <
alors quel quun serais t il assez aimable pour m aider et me guider pas a pas pour que je puisse finalement enlever cest pop up de mon ordi
merci de me repondre
A voir également:

50 réponses

noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
31 janv. 2008 à 17:00
salut
tu n'est pas sur le bon forum, tu va etre redirigé

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
salut merci de m avoir repondue ,jai deja effectuer ce que tu m ecrit et ca indique aucune erreur ,
est ce que tu veut que je le refasse encore et que je le copie ici
merci
0
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
31 janv. 2008 à 17:10
oui, je prefere voir les rapport meme vide

et
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
a+
0
pas de probleme ,
je me trouve presentement a ma job ,des que j arrive chez moi cette apres midi je vais faire ca et coller les deux rapport dans cette discussion et de la on verra ce que tu pourra faire pour moi
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voici ce que ca donner le premier rapport

Search Navipromo version 3.4.2 commencé le 2008-01-31 à 15:25:59,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Serge Boucher\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Serge Boucher\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Serge Boucher\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Serge Boucher\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Serge Boucher\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-01-31 à 15:28:56,81 ***



voici maintenant le deuxieme rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:20, on 2008-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BrowsingEnhancer - {5ABBD91B-0215-2FE1-7A7E-753F05B40CB8} - C:\Program Files\BrowsingEnhancer\BrowsingEnhancer-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D41B22D-575B-4ADD-88D5-E4123F2909CF}: NameServer = 207.164.234.129 207.164.234.193
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
31 janv. 2008 à 23:09
re ,

connais-tu cette ip ?

207.164.234.193

si tu ne la connais pas !!!
1/ * Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
* Cliquer sur outils>options des dossiers>affichage.
* Sélectionner :
o afficher les fichiers et dossiers cachés,
o décocher "masquer les extensions des fichiers dont le type est connu",
o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

* "appliquer" et "ok"

2/ Clique sur ce lien :
http://siri.urz.free.fr/upload/

Dans le 1er champ, indique ton sujet,
Dans le 2e champ, remonte ce fichier à S!ri : C:\WINDOWS\XXXXXXX

3/ * Télécharge FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
* Le fix va commencer, suis les messages à l'écran.
* Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
* Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

-----------------------------------------------
Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.


tu post les rapport et un hijackthis aussi
0
salut
si je suis a la lettre ce que tu ma dit de decocher masquer les fichier protege du systeme d exploitation ,si je fait ca ca me dit que window ne fonctionnera pas bien ,je veut etre certain de faire les bonne affaires.
par la suite quand tu me dit de cliquer sur le lien siri.urz .free dans le deuxieme champs tu dit remonte ce fichier a etc,,, je ne comprend pas trop trop ,
pour finir ce ip 207.164.234.193 cest tu mon ip ca
reviens moi
merci
0
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
1 févr. 2008 à 00:17
ok

alors ne fait que ça

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.


tu post les rapport et un hijackthis aussi
0
voici ce que jai eu comme rapport lopx

Rapport Lopxp fait le 2008-01-31 à 18:58:23
Exécuté dans : C:\Program Files\Lopxp

___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\MP Scheduled Scan.job 
Crée le : 2007-12-24 à 11:36
Fichier exécuté => C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job 
Fichier exécuté => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-12-24 12:02:06 ... Adobe -----= Adobe
2008-01-08 19:25:28 ... FLOODL~1 --= Flood Light Games
2008-01-24 18:42:14 ... Google ----= Google
2008-01-24 18:41:56 ... GOOGLE~1 --= Google Updater
2008-01-29 16:18:32 ... Grisoft ---= Grisoft
2007-12-24 13:44:37 ... HP --------= HP
2007-12-24 04:29:23 ... MICROS~1 --= Microsoft
2008-01-23 05:39:50 ... MUMBOJ~1 --= MumboJumbo
2008-01-23 05:31:25 ... N7-89-~1 --= n7-89-o9-3r-4t-r9
2008-01-24 06:32:05 ... PLAYFI~1 --= PlayFirst
2008-01-07 17:14:02 ... QUICKT~1 --= QuickTime
2007-12-24 13:47:18 ... Sonic -----= Sonic
2008-01-08 19:24:03 ... SPINTO~1 --= SpinTop Games
2008-01-27 12:45:29 ... STOPZI~1 --= STOPzilla!
2007-12-24 14:13:08 ... TEMP ------= TEMP
2008-01-23 05:25:28 ... Trymedia --= Trymedia
2007-12-24 11:32:50 ... WINDOW~1 --= Windows Genuine Advantage
2007-12-24 13:56:50 ... WLINST~1 --= WLInstaller
2007-12-30 16:17:37 ... Zylom -----= Zylom

+- C:\Documents and Settings\Serge Boucher\Application Data

2007-12-24 10:59:04 ... Adobe -----= Adobe
2007-12-24 15:36:06 ... Ahead -----= Ahead
2007-12-30 23:18:34 ... BIGFIS~1 --= Big Fish Games
2008-01-21 18:33:55 ... DAEMON~1 --= DAEMON Tools
2008-01-08 19:25:28 ... FLOODL~1 --= Flood Light Games
2008-01-23 05:31:21 ... GAMEHO~1 --= GameHouse
2008-01-24 18:42:19 ... Google ----= Google
2008-01-29 16:18:46 ... Grisoft ---= Grisoft
2008-01-29 16:57:10 ... Help ------= Help
2007-12-24 13:29:41 ... HP --------= HP
2007-12-24 10:04:18 ... IDENTI~1 --= Identities
2007-12-24 11:04:39 ... INSTAL~1 --= InstallShield
2008-01-21 19:22:48 ... LimeWire --= LimeWire
2007-12-24 10:59:04 ... MACROM~1 --= Macromedia
2007-12-24 10:03:59 ... MICROS~1 --= Microsoft
2007-12-25 15:55:45 ... MICROS~2 --= Microsoft Web Folders
2008-01-30 19:10:57 ... Mozilla ---= Mozilla
2008-01-27 13:42:10 ... PCTOOL~1 --= PC Tools
2008-01-24 06:32:05 ... PLAYFI~1 --= PlayFirst
2007-12-31 12:48:20 ... SecuROM ---= SecuROM
2007-12-24 12:05:07 ... Sun -------= Sun
2007-12-30 09:44:41 ... uTorrent --= uTorrent
2007-12-24 15:07:12 ... Webshots --= Webshots

+- C:\Documents and Settings\Serge Boucher\Local Settings\Application Data

2007-12-24 12:02:29 ... Adobe -----= Adobe
2007-12-24 15:36:53 ... Ahead -----= Ahead
2007-12-24 14:09:14 ... APPLIC~1 --= ApplicationHistory
2008-01-23 05:28:15 ... Google ----= Google
2008-01-29 16:57:10 ... Help ------= Help
2007-12-24 14:09:21 ... HP --------= HP
2007-12-24 12:54:10 ... IDENTI~1 --= Identities
2007-12-24 14:09:33 ... ISOLAT~1 --= IsolatedStorage
2007-12-24 10:03:59 ... MICROS~1 --= Microsoft
2008-01-30 19:10:57 ... Mozilla ---= Mozilla
2008-01-24 19:18:39 ... OBERON~1 --= Oberon Games
2008-01-27 12:48:12 ... SITEGU~1 --= SITEguard

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

2007-12-24 12:02:01 ... Adobe -----= Adobe
2008-01-03 18:40:37 ... ALCOHO~1 --= Alcohol Soft
2007-12-24 11:43:32 ... ALWILS~1 --= Alwil Software
2007-12-24 10:55:34 ... AMD -------= AMD
2007-12-24 14:10:29 ... AUDIO4~1 --= Audio4You
2008-01-23 05:25:10 ... BFG -------= BFG
2007-12-24 10:52:21 ... Broadcom --= Broadcom
2008-01-22 21:13:39 ... BROWSI~1 --= BrowsingEnhancer
2008-01-29 16:25:04 ... CleanUp! --= CleanUp!
2007-12-24 09:51:27 ... COMPLU~1 --= ComPlus Applications
2007-12-24 15:22:23 ... Doblon ----= Doblon
2008-01-24 19:16:44 ... DREAMD~1 --= Dream Day Wedding
2007-12-25 16:50:48 ... DVDDEC~1 --= DVD Decrypter
2007-12-31 12:40:19 ... EASPOR~1 --= EA Sports
2007-12-24 14:12:59 ... EASYCD~1 --= Easy CD-DA Extractor 11
2007-12-24 14:13:41 ... eCover3D --= eCover3D
2008-01-21 19:16:55 ... eMule -----= eMule
2007-12-24 04:32:22 ... FICHIE~1 --= Fichiers communs
2008-01-03 18:40:43 ... FREE-D~1.NET --= free-downloads.net
2008-01-23 05:30:39 ... GAMEHO~1 --= GameHouse
2007-12-24 17:35:25 ... GLOBAL~1 --= Global Star
2008-01-23 05:28:12 ... Google ----= Google
2007-12-25 16:28:17 ... HEWLET~1 --= Hewlett-Packard
2008-01-24 18:47:31 ... HIDDEN~1 --= Hidden Expedition - Everest
2008-01-24 06:46:40 ... HIDEAN~1 --= Hide And Secret
2007-12-24 13:35:40 ... HP --------= HP
2007-12-24 10:55:33 ... INSTAL~1 --= InstallShield Installation Information
2007-12-24 09:51:38 ... INTERN~1 --= Internet Explorer
2007-12-24 12:04:48 ... Java ------= Java
2008-01-21 19:22:31 ... LimeWire --= LimeWire
2007-12-24 13:25:29 ... Logitech --= Logitech
2008-01-31 18:54:51 ... Lopxp -----= Lopxp
2008-01-23 05:36:25 ... LUXORM~1 --= Luxor Mega Pack
2007-12-24 09:50:49 ... MESSEN~1 --= Messenger
2007-12-26 09:35:49 ... MICROA~1 --= Micro Application
2007-12-24 14:45:05 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
2007-12-24 09:54:03 ... MICROS~1 --= microsoft frontpage
2007-12-25 15:55:45 ... MICROS~2 --= Microsoft Office
2008-01-28 18:47:55 ... MICROS~4 --= Microsoft Silverlight
2007-12-25 15:57:13 ... MICROS~3 --= Microsoft Visual Studio
2008-01-07 17:12:48 ... MINDSC~1 --= Mindscape
2007-12-24 09:51:56 ... MOVIEM~1 --= Movie Maker
2008-01-30 19:10:46 ... MOZILL~1 --= Mozilla Firefox
2007-12-24 11:55:12 ... MSBuild ---= MSBuild
2007-12-24 09:50:14 ... MSN -------= MSN
2007-12-24 09:50:46 ... MSNGAM~1 --= MSN Gaming Zone
2007-12-24 14:31:19 ... MSXML4~1.0 --= MSXML 4.0
2007-12-24 14:45:02 ... MSXML6~1.0 --= MSXML 6.0
2008-01-19 18:13:48 ... Myst ------= Myst
2008-01-24 06:31:22 ... MYSTER~2 --= Mystery of Shark Island
2008-01-24 18:51:46 ... MYSTER~3 --= Mystery Solitaire - Secret Island
2007-12-24 15:55:10 ... MTOMDI~1 --= MétéoMédia
2008-01-29 15:56:48 ... Navilog1 --= Navilog1
2007-12-24 15:33:04 ... Nero ------= Nero
2007-12-24 09:51:47 ... NETMEE~1 --= NetMeeting
2008-01-23 16:35:25 ... Nobilis ---= Nobilis
2007-12-25 21:10:58 ... NUCLEO~1 --= Nucleosys
2007-12-24 09:50:54 ... ONLINE~1 --= Online Services
2007-12-24 09:51:44 ... OUTLOO~1 --= Outlook Express
2008-01-27 18:16:46 ... PANICW~1 --= Panicware
2007-12-24 15:15:57 ... PCONPO~1 --= PConPoint
2008-01-22 21:13:33 ... PlayMP3z --= PlayMP3z
2008-01-24 18:57:57 ... PRIVAT~1 --= Private Eye - Greatest Unsolved Mysteries
2008-01-07 17:13:37 ... QUICKT~1 --= QuickTime
2007-12-24 11:51:56 ... REFERE~1 --= Reference Assemblies
2007-12-25 17:12:06 ... REFLEX~1 --= ReflexiveArcade
2007-12-24 09:52:40 ... SERVIC~1 --= Services en ligne
2007-12-24 11:38:32 ... SigmaTel --= SigmaTel
2008-01-27 13:42:10 ... SPYWAR~1 --= Spyware Doctor
2008-01-27 12:45:30 ... STOPZI~1 --= STOPzilla!
2007-12-24 11:00:37 ... SYSTEM~1 --= SystemRequirementsLab
2007-12-25 17:58:22 ... THEADV~1 --= The Adventure Company
2008-01-22 21:36:05 ... thriXXX ---= thriXXX
2008-01-31 15:31:01 ... TRENDM~1 --= Trend Micro
2007-12-24 10:04:17 ... UNINST~1 --= Uninstall Information
2007-12-30 09:44:46 ... uTorrent --= uTorrent
2007-12-24 15:07:10 ... Webshots --= Webshots
2007-12-24 11:33:30 ... WINDOW~4 --= Windows Defender
2007-12-24 13:56:57 ... WI1F86~1 --= Windows Live
2007-12-24 14:03:58 ... WI48FA~1 --= Windows Live Favorites
2007-12-24 14:02:36 ... WI81E8~1 --= Windows Live Toolbar
2007-12-24 13:25:50 ... WI15DA~1 --= Windows Media Components
2007-12-24 11:50:56 ... WI4DF6~1 --= Windows Media Connect 2
2007-12-24 09:50:54 ... WINDOW~2 --= Windows Media Player
2007-12-24 09:50:09 ... WINDOW~1 --= Windows NT
2007-12-24 09:52:44 ... WINDOW~3 --= WindowsUpdate
2007-12-28 20:13:21 ... WinRAR ----= WinRAR
2007-12-24 09:54:03 ... xerox -----= xerox
2007-12-24 13:27:20 ... Yahoo! ----= Yahoo!
2008-01-29 16:22:13 ... ZONELA~1 --= Zone Labs
2007-12-30 16:15:40 ... ZYLOMG~1 --= Zylom Games


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.crazysaloon.com
*.hockeycapitale.com
pages.us.com
*.mail.live.com
*.crazysaloon.com
*.alibaba-tracker.com
www.commentcamarche.net
www.imagia-tracker.com
www.01net.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)



- Fin du rapport -


et voici le rapport pour hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:21, on 2008-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BrowsingEnhancer - {5ABBD91B-0215-2FE1-7A7E-753F05B40CB8} - C:\Program Files\BrowsingEnhancer\BrowsingEnhancer-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D41B22D-575B-4ADD-88D5-E4123F2909CF}: NameServer = 207.164.234.129 207.164.234.193
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 févr. 2008 à 19:57
Bonsoir panther71,

Avec l'accord de Noc

J'ai un soucis avec ton rapport Lopxp

Je ne suis pas sure qu'il soit complet, il fini un peu en queue de poisson ;;))

/!\ Suggestion (Nécessite une interprétation.)

Doit y avoir une suite

Peux tu vérifier
Stp

merci


0
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
1 févr. 2008 à 02:07
re

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
je fait tout ce que tu me dit mais peut tu me dire au moin si mon ordi est infecter

apres 3 h cest tout ce que ca ma donner

2008-01-31 a 21:42:05,98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
reviens moi
merci
0
jattend toujours votre reponse
merci
0
jai fait un scan avec bit defender et cest ce que ca ma donner
jattend vos reponse merci

BitDefender Online Scanner - Real Time Virus Report







Generated at: Fri, Feb 01, 2008 - 12:54:36









Scan Info







Scanned Files


173034

Infected Files


1















Virus Detected







Trojan.Obfus.6.Gen


1























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
1 févr. 2008 à 18:56
je ne t'oublie pas , mais j'ai une vie à coté du forum.......

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
ou
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
0
voice le premier rapport que tu ma demander avec smitfr audfix le deuxieme je vais le poster des que l autre rapport en mode sans echec va etre fait

SmitFraudFix v2.277

Rapport fait à 13:00:20,15, 2008-02-01
Executé à partir de C:\Documents and Settings\Serge Boucher\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Documents and Settings\Serge Boucher\Mes documents\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Serge Boucher


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Serge Boucher\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SERGEB~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 207.164.234.129
DNS Server Search Order: 207.164.234.193

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{42F1079C-EF97-4758-B89A-587F7627FFD2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D41B22D-575B-4ADD-88D5-E4123F2909CF}: NameServer=207.164.234.129 207.164.234.193
HKLM\SYSTEM\CS1\Services\Tcpip\..\{42F1079C-EF97-4758-B89A-587F7627FFD2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D41B22D-575B-4ADD-88D5-E4123F2909CF}: NameServer=207.164.234.129 207.164.234.193
HKLM\SYSTEM\CS2\Services\Tcpip\..\{42F1079C-EF97-4758-B89A-587F7627FFD2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
voici le deuxieme rapport en mode sans echec

SmitFraudFix v2.277

Rapport fait à 13:16:49,48, 2008-02-01
Executé à partir de C:\Documents and Settings\Serge Boucher\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{42F1079C-EF97-4758-B89A-587F7627FFD2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{42F1079C-EF97-4758-B89A-587F7627FFD2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{42F1079C-EF97-4758-B89A-587F7627FFD2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
salut marie ,pourrais tu me specifier quelle rapport car jen est mis plusieur
reviens moi et autre chose quelqu un pourrais me dire si jai des virus et comment les supprimer merci
0
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
1 févr. 2008 à 21:00
c'est au sujet du rapport de lopx

si tu pouvais le remettre, ou le refaire
0
Salut

Noctambule, c'est normal qu'il n'y ait rien dans la partie suggestion, l'outil n'a rien détecté :-)
C'est déjà une ancienne version de Lopxp qui vient d'être utilisée mais je tacherais dans la prochaine maj de corriger çà et d'ajouter un commentaire sur la "non détection" dans la partie suggestion.

Bonne continuation.

@++
0
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
2 févr. 2008 à 00:23
merci moe,

j'avais un doute, le reste des resultats n'etant pas concluant non plus ....
0
voila le rapport lopx que ca ma donner

Rapport Lopxp fait le 2008-02-01 à 15:09:36
Exécuté dans : C:\Program Files\Lopxp

___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\MP Scheduled Scan.job 
Crée le : 2007-12-24 à 11:36
Fichier exécuté => C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job 
Fichier exécuté => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-12-24 12:02:06 ... Adobe -----= Adobe
2008-01-08 19:25:28 ... FLOODL~1 --= Flood Light Games
2008-01-24 18:42:14 ... Google ----= Google
2008-01-24 18:41:56 ... GOOGLE~1 --= Google Updater
2008-01-29 16:18:32 ... Grisoft ---= Grisoft
2007-12-24 13:44:37 ... HP --------= HP
2007-12-24 04:29:23 ... MICROS~1 --= Microsoft
2008-01-23 05:39:50 ... MUMBOJ~1 --= MumboJumbo
2008-01-23 05:31:25 ... N7-89-~1 --= n7-89-o9-3r-4t-r9
2008-01-24 06:32:05 ... PLAYFI~1 --= PlayFirst
2008-01-07 17:14:02 ... QUICKT~1 --= QuickTime
2007-12-24 13:47:18 ... Sonic -----= Sonic
2008-01-08 19:24:03 ... SPINTO~1 --= SpinTop Games
2008-01-27 12:45:29 ... STOPZI~1 --= STOPzilla!
2007-12-24 14:13:08 ... TEMP ------= TEMP
2008-01-23 05:25:28 ... Trymedia --= Trymedia
2007-12-24 11:32:50 ... WINDOW~1 --= Windows Genuine Advantage
2007-12-24 13:56:50 ... WLINST~1 --= WLInstaller
2007-12-30 16:17:37 ... Zylom -----= Zylom

+- C:\Documents and Settings\Serge Boucher\Application Data

2007-12-24 10:59:04 ... Adobe -----= Adobe
2007-12-24 15:36:06 ... Ahead -----= Ahead
2007-12-30 23:18:34 ... BIGFIS~1 --= Big Fish Games
2008-01-21 18:33:55 ... DAEMON~1 --= DAEMON Tools
2008-01-08 19:25:28 ... FLOODL~1 --= Flood Light Games
2008-01-23 05:31:21 ... GAMEHO~1 --= GameHouse
2008-01-24 18:42:19 ... Google ----= Google
2008-01-29 16:18:46 ... Grisoft ---= Grisoft
2008-01-29 16:57:10 ... Help ------= Help
2007-12-24 13:29:41 ... HP --------= HP
2007-12-24 10:04:18 ... IDENTI~1 --= Identities
2007-12-24 11:04:39 ... INSTAL~1 --= InstallShield
2008-01-21 19:22:48 ... LimeWire --= LimeWire
2007-12-24 10:59:04 ... MACROM~1 --= Macromedia
2007-12-24 10:03:59 ... MICROS~1 --= Microsoft
2007-12-25 15:55:45 ... MICROS~2 --= Microsoft Web Folders
2008-01-30 19:10:57 ... Mozilla ---= Mozilla
2008-01-27 13:42:10 ... PCTOOL~1 --= PC Tools
2008-01-24 06:32:05 ... PLAYFI~1 --= PlayFirst
2007-12-31 12:48:20 ... SecuROM ---= SecuROM
2007-12-24 12:05:07 ... Sun -------= Sun
2007-12-30 09:44:41 ... uTorrent --= uTorrent
2007-12-24 15:07:12 ... Webshots --= Webshots

+- C:\Documents and Settings\Serge Boucher\Local Settings\Application Data

2007-12-24 12:02:29 ... Adobe -----= Adobe
2007-12-24 15:36:53 ... Ahead -----= Ahead
2007-12-24 14:09:14 ... APPLIC~1 --= ApplicationHistory
2008-01-23 05:28:15 ... Google ----= Google
2008-01-29 16:57:10 ... Help ------= Help
2007-12-24 14:09:21 ... HP --------= HP
2007-12-24 12:54:10 ... IDENTI~1 --= Identities
2007-12-24 14:09:33 ... ISOLAT~1 --= IsolatedStorage
2007-12-24 10:03:59 ... MICROS~1 --= Microsoft
2008-01-30 19:10:57 ... Mozilla ---= Mozilla
2008-01-24 19:18:39 ... OBERON~1 --= Oberon Games
2008-01-27 12:48:12 ... SITEGU~1 --= SITEguard

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

2007-12-24 12:02:01 ... Adobe -----= Adobe
2008-01-03 18:40:37 ... ALCOHO~1 --= Alcohol Soft
2007-12-24 11:43:32 ... ALWILS~1 --= Alwil Software
2007-12-24 10:55:34 ... AMD -------= AMD
2007-12-24 14:10:29 ... AUDIO4~1 --= Audio4You
2008-01-23 05:25:10 ... BFG -------= BFG
2007-12-24 10:52:21 ... Broadcom --= Broadcom
2008-01-22 21:13:39 ... BROWSI~1 --= BrowsingEnhancer
2008-01-29 16:25:04 ... CleanUp! --= CleanUp!
2007-12-24 09:51:27 ... COMPLU~1 --= ComPlus Applications
2007-12-24 15:22:23 ... Doblon ----= Doblon
2008-01-24 19:16:44 ... DREAMD~1 --= Dream Day Wedding
2007-12-25 16:50:48 ... DVDDEC~1 --= DVD Decrypter
2007-12-31 12:40:19 ... EASPOR~1 --= EA Sports
2007-12-24 14:12:59 ... EASYCD~1 --= Easy CD-DA Extractor 11
2007-12-24 14:13:41 ... eCover3D --= eCover3D
2008-01-21 19:16:55 ... eMule -----= eMule
2007-12-24 04:32:22 ... FICHIE~1 --= Fichiers communs
2008-01-03 18:40:43 ... FREE-D~1.NET --= free-downloads.net
2008-01-23 05:30:39 ... GAMEHO~1 --= GameHouse
2007-12-24 17:35:25 ... GLOBAL~1 --= Global Star
2008-01-23 05:28:12 ... Google ----= Google
2007-12-25 16:28:17 ... HEWLET~1 --= Hewlett-Packard
2008-01-24 18:47:31 ... HIDDEN~1 --= Hidden Expedition - Everest
2008-01-24 06:46:40 ... HIDEAN~1 --= Hide And Secret
2007-12-24 13:35:40 ... HP --------= HP
2007-12-24 10:55:33 ... INSTAL~1 --= InstallShield Installation Information
2007-12-24 09:51:38 ... INTERN~1 --= Internet Explorer
2007-12-24 12:04:48 ... Java ------= Java
2008-01-21 19:22:31 ... LimeWire --= LimeWire
2007-12-24 13:25:29 ... Logitech --= Logitech
2008-01-31 18:54:51 ... Lopxp -----= Lopxp
2008-01-23 05:36:25 ... LUXORM~1 --= Luxor Mega Pack
2007-12-24 09:50:49 ... MESSEN~1 --= Messenger
2007-12-26 09:35:49 ... MICROA~1 --= Micro Application
2007-12-24 14:45:05 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
2007-12-24 09:54:03 ... MICROS~1 --= microsoft frontpage
2007-12-25 15:55:45 ... MICROS~2 --= Microsoft Office
2008-01-28 18:47:55 ... MICROS~4 --= Microsoft Silverlight
2007-12-25 15:57:13 ... MICROS~3 --= Microsoft Visual Studio
2008-01-07 17:12:48 ... MINDSC~1 --= Mindscape
2007-12-24 09:51:56 ... MOVIEM~1 --= Movie Maker
2008-01-30 19:10:46 ... MOZILL~1 --= Mozilla Firefox
2007-12-24 11:55:12 ... MSBuild ---= MSBuild
2007-12-24 09:50:14 ... MSN -------= MSN
2007-12-24 09:50:46 ... MSNGAM~1 --= MSN Gaming Zone
2007-12-24 14:31:19 ... MSXML4~1.0 --= MSXML 4.0
2007-12-24 14:45:02 ... MSXML6~1.0 --= MSXML 6.0
2008-01-19 18:13:48 ... Myst ------= Myst
2008-01-24 06:31:22 ... MYSTER~2 --= Mystery of Shark Island
2008-01-24 18:51:46 ... MYSTER~3 --= Mystery Solitaire - Secret Island
2007-12-24 15:55:10 ... MTOMDI~1 --= MétéoMédia
2008-01-29 15:56:48 ... Navilog1 --= Navilog1
2007-12-24 15:33:04 ... Nero ------= Nero
2007-12-24 09:51:47 ... NETMEE~1 --= NetMeeting
2008-01-23 16:35:25 ... Nobilis ---= Nobilis
2007-12-25 21:10:58 ... NUCLEO~1 --= Nucleosys
2007-12-24 09:50:54 ... ONLINE~1 --= Online Services
2007-12-24 09:51:44 ... OUTLOO~1 --= Outlook Express
2008-01-27 18:16:46 ... PANICW~1 --= Panicware
2007-12-24 15:15:57 ... PCONPO~1 --= PConPoint
2008-01-24 18:57:57 ... PRIVAT~1 --= Private Eye - Greatest Unsolved Mysteries
2008-01-07 17:13:37 ... QUICKT~1 --= QuickTime
2007-12-24 11:51:56 ... REFERE~1 --= Reference Assemblies
2007-12-25 17:12:06 ... REFLEX~1 --= ReflexiveArcade
2007-12-24 09:52:40 ... SERVIC~1 --= Services en ligne
2007-12-24 11:38:32 ... SigmaTel --= SigmaTel
2008-01-27 13:42:10 ... SPYWAR~1 --= Spyware Doctor
2008-01-27 12:45:30 ... STOPZI~1 --= STOPzilla!
2007-12-24 11:00:37 ... SYSTEM~1 --= SystemRequirementsLab
2007-12-25 17:58:22 ... THEADV~1 --= The Adventure Company
2008-01-22 21:36:05 ... thriXXX ---= thriXXX
2008-01-31 15:31:01 ... TRENDM~1 --= Trend Micro
2007-12-24 10:04:17 ... UNINST~1 --= Uninstall Information
2007-12-30 09:44:46 ... uTorrent --= uTorrent
2007-12-24 15:07:10 ... Webshots --= Webshots
2007-12-24 11:33:30 ... WINDOW~4 --= Windows Defender
2007-12-24 13:56:57 ... WI1F86~1 --= Windows Live
2007-12-24 14:03:58 ... WI48FA~1 --= Windows Live Favorites
2007-12-24 14:02:36 ... WI81E8~1 --= Windows Live Toolbar
2007-12-24 13:25:50 ... WI15DA~1 --= Windows Media Components
2007-12-24 11:50:56 ... WI4DF6~1 --= Windows Media Connect 2
2007-12-24 09:50:54 ... WINDOW~2 --= Windows Media Player
2007-12-24 09:50:09 ... WINDOW~1 --= Windows NT
2007-12-24 09:52:44 ... WINDOW~3 --= WindowsUpdate
2007-12-28 20:13:21 ... WinRAR ----= WinRAR
2007-12-24 09:54:03 ... xerox -----= xerox
2007-12-24 13:27:20 ... Yahoo! ----= Yahoo!
2008-01-29 16:22:13 ... ZONELA~1 --= Zone Labs
2007-12-30 16:15:40 ... ZYLOMG~1 --= Zylom Games


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.crazysaloon.com
*.hockeycapitale.com
pages.us.com
*.mail.live.com
*.crazysaloon.com
*.alibaba-tracker.com
www.commentcamarche.net
www.imagia-tracker.com
www.01net.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)



- Fin du rapport -
0
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
2 févr. 2008 à 00:24
panther71, as-tu ces pop-up encore .

peux tu remettre un hijackthis , stp
0