Supprimer pub cid
lili
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
j'ai le même pb de pub cid,
je n'arrive pas à m'en débarrasser !
pouvez-vous m'aider ??
voici un rapport logfile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:26, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\sixth 16.exe
O4 - HKLM\..\Run: [1072376d] rundll32.exe "C:\WINDOWS\system32\xgihufgv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
j'ai le même pb de pub cid,
je n'arrive pas à m'en débarrasser !
pouvez-vous m'aider ??
voici un rapport logfile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:26, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\sixth 16.exe
O4 - HKLM\..\Run: [1072376d] rundll32.exe "C:\WINDOWS\system32\xgihufgv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
A voir également:
- Supprimer pub cid
- Supprimer rond bleu whatsapp - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer page word - Guide
- Supprimer la pub - Guide
- Fichier impossible à supprimer - Guide
16 réponses
Salut
Télécharge ceci: (by Moe) :
https://www.cjoint.com/?bBvz1EtACe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Télécharge ceci: (by Moe) :
https://www.cjoint.com/?bBvz1EtACe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Bonjour,
Télécharge Nolop de Skate_Punk_21:
http://www.spywareedge.net
[*]Ferme tous les autres programmes
[*]Double-clic sur NoLop.exe, sous Vista, exécute en tant qu'administrateur (Clic droit sur NoLop.exe)
[*]Clic sur "Search and Destroy".
[*]Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
[*]Clic sur REBOOT, un message apparaîtra au redémarrage.
[*]Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log
Télécharge Nolop de Skate_Punk_21:
http://www.spywareedge.net
[*]Ferme tous les autres programmes
[*]Double-clic sur NoLop.exe, sous Vista, exécute en tant qu'administrateur (Clic droit sur NoLop.exe)
[*]Clic sur "Search and Destroy".
[*]Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
[*]Clic sur REBOOT, un message apparaîtra au redémarrage.
[*]Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log
j'ai téléchargé bBvz...
voici le rapport :
Rapport Lopxp fait le 02/02/2008 à 11:00:02
Exécuté dans : C:\Program Files\Lopxp
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3824)
"C:\Program Files\Internet Explorer\iexplore.exe" (4068)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://portail.free.fr/ (3432)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://portail.free.fr/ (2304)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-08-30 à 07:55:23 - Adobe
2005-08-30 à 08:00:48 - Ahead
2006-06-08 à 18:11:55 - BOONTY
2007-08-25 à 17:24:50 - dog inter pile proxy
2006-09-12 à 17:13:01 - Google
2008-01-09 à 18:14:19 - Grisoft
2008-01-06 à 13:45:03 - Lavasoft
2006-09-20 à 15:49:20 - McAfee
2006-06-21 à 13:52:14 - Messenger Plus!
2006-03-17 à 20:42:00 - Microsoft
2006-09-20 à 15:49:35 - Network Associates
2008-01-14 à 20:27:39 - Proxy Long Chin Ping
2006-09-17 à 15:01:48 - QuickTime
2005-08-30 à 07:52:51 - SBSI
2006-04-11 à 10:43:43 - SecuROM
2006-09-20 à 16:07:23 - Symantec
2008-01-13 à 10:47:41 - TEMP
2006-09-14 à 17:17:12 - Windows Genuine Advantage
+- C:\Documents and Settings\Jean-Marc\Application Data
2006-10-19 à 17:50:21 - Adobe
2006-02-19 à 06:44:51 - AdobeUM
2008-01-14 à 20:27:49 - else each
2006-09-24 à 09:24:58 - Google
2008-01-09 à 20:25:24 - Grisoft
2007-11-02 à 20:19:25 - HbTools
2006-11-26 à 10:47:02 - HbTools_Icons
2005-08-30 à 07:30:44 - Identities
2007-04-12 à 20:33:24 - InterVideo
2006-07-10 à 19:12:18 - Macromedia
2006-12-05 à 20:04:31 - Microsoft
2006-11-26 à 16:41:24 - Petroglyph
2007-07-29 à 19:11:57 - WinRAR
+- C:\Documents and Settings\Jean-Marc\Local Settings\Application Data
2006-01-14 à 16:30:04 - Adobe
2005-08-30 à 08:04:59 - ApplicationHistory
2006-09-12 à 17:40:42 - Google
2006-01-05 à 14:32:16 - Identities
2006-10-04 à 18:03:51 - Microsoft
+- C:\Documents and Settings\Laurence\Application Data
2005-12-18 à 14:57:20 - Adobe
2005-12-18 à 14:58:07 - AdobeUM
2005-12-18 à 14:59:50 - Ahead
2007-03-28 à 15:31:02 - dvdcss
2008-01-15 à 18:17:28 - else each
2007-01-10 à 20:36:05 - Google
2008-01-09 à 18:14:27 - Grisoft
2005-08-30 à 07:30:44 - Identities
2005-11-11 à 10:08:23 - InterVideo
2006-12-20 à 21:00:36 - Macromedia
2008-01-25 à 18:39:59 - Microsoft
2007-03-28 à 14:39:22 - Musicmatch
2008-01-07 à 19:19:24 - PC Tools
2008-01-18 à 19:10:58 - Petroglyph
2005-10-12 à 09:17:16 - Symantec
2008-01-15 à 20:39:56 - Windows Desktop Search
2007-07-18 à 14:30:04 - WinRAR
+- C:\Documents and Settings\Laurence\Local Settings\Application Data
2005-12-18 à 14:57:48 - Adobe
2007-03-29 à 19:25:41 - Ahead
2005-08-30 à 08:04:59 - ApplicationHistory
2007-09-29 à 15:25:43 - Axialis
2006-01-04 à 19:15:08 - Electronic Arts
2006-09-13 à 07:32:08 - Google
2006-01-02 à 16:26:40 - Identities
2008-01-15 à 20:39:47 - Microsoft
2007-03-28 à 15:09:08 - Musicmatch
2006-09-12 à 10:36:54 - Virgin photo
+- C:\Documents and Settings\Matthieu\Application Data
2007-08-28 à 19:10:34 - Adobe
2008-01-19 à 21:09:21 - else each
2007-02-25 à 18:54:51 - Google
2008-01-19 à 20:47:04 - Grisoft
2007-08-25 à 17:25:58 - HbTools
2007-02-25 à 18:26:05 - HbTools_Icons
2005-08-30 à 07:30:44 - Identities
2007-03-17 à 20:37:52 - InterVideo
2007-02-25 à 18:35:36 - Macromedia
2007-05-28 à 12:18:26 - Microsoft
2007-05-06 à 09:11:25 - Petroglyph
2007-07-18 à 14:30:04 - WinRAR
+- C:\Documents and Settings\Matthieu\Local Settings\Application Data
2007-08-28 à 19:10:35 - Adobe
2007-05-25 à 21:22:37 - ApplicationHistory
2007-02-25 à 18:54:00 - Google
2007-11-24 à 22:22:05 - Microsoft
2007-05-25 à 20:30:05 - Musicmatch
========== Listing du dossier Program Files
+- C:\Program Files
2008-01-05 à 20:26:16 - a-squared Anti-Dialer
2008-01-06 à 16:46:46 - a-squared Free
2005-08-30 à 07:55:39 - Adobe
2005-08-30 à 08:01:15 - Ahead
2005-11-06 à 14:02:18 - Alice Triway Wi-Fi
2006-01-18 à 08:33:55 - Alice_Triway_WiFi
2007-06-02 à 14:38:24 - Atari
2005-08-30 à 07:58:15 - ATI Technologies
2008-01-05 à 21:40:37 - BoontyGames
2008-01-09 à 18:09:44 - CCleaner
2005-08-30 à 07:26:43 - ComPlus Applications
2005-08-30 à 07:57:19 - CONEXANT
2007-07-18 à 14:30:04 - D-Tools
2005-09-28 à 16:30:24 - directx
2005-10-07 à 19:10:48 - EA GAMES
2006-05-29 à 17:51:37 - EACOM
2007-05-17 à 19:33:02 - Easy CD-DA Extractor 10
2006-05-29 à 17:57:06 - Eidos Interactive
2005-11-30 à 18:09:18 - EkiPack
2007-11-23 à 21:01:31 - Electronic Arts
2008-01-14 à 20:27:12 - else each
2008-01-05 à 21:43:07 - eMule
2008-01-15 à 20:36:36 - Fichiers communs
2006-03-17 à 21:01:10 - Firaxis Games
2005-10-08 à 15:43:34 - GameShadow
2008-01-13 à 17:36:25 - Google
2008-01-09 à 18:14:16 - Grisoft
2006-01-21 à 20:30:10 - id Software
2008-01-06 à 16:46:38 - InstallShield Installation Information
2007-12-11 à 20:33:01 - Internet Explorer
2005-08-30 à 08:01:28 - InterVideo
2008-01-06 à 13:45:05 - Lavasoft
2006-09-17 à 15:03:00 - Logitech
2008-02-02 à 10:00:06 - Lopxp
2006-08-28 à 09:35:03 - LucasArts
2007-05-25 à 20:12:55 - MediaMobsters
2007-07-18 à 14:30:01 - Messenger
2008-01-02 à 18:24:09 - Messenger Plus! Live
2007-07-18 à 14:29:33 - MessengerPlus! 3
2006-11-19 à 18:42:11 - MGI
2005-08-30 à 07:28:30 - microsoft frontpage
2005-11-04 à 17:52:59 - Microsoft Office
2005-11-03 à 19:50:19 - Microsoft Référence
2007-01-10 à 18:46:09 - Microsoft Works
2006-10-01 à 14:52:52 - Mindscape
2005-08-30 à 07:26:58 - Movie Maker
2007-07-18 à 14:30:00 - MSN
2007-07-18 à 14:29:57 - MSN Apps
2005-08-30 à 07:26:02 - MSN Gaming Zone
2008-01-02 à 18:24:08 - MSN Messenger
2006-11-19 à 20:47:21 - MSXML 4.0
2006-10-14 à 20:08:38 - MUSICMATCH
2005-08-30 à 07:27:02 - NetMeeting
2006-09-20 à 15:49:20 - Network Associates
2007-01-28 à 14:46:44 - Oberon Media
2005-08-30 à 07:26:10 - Online Services
2007-07-18 à 14:30:40 - Outlook Express
2005-11-09 à 19:58:26 - QuickTime
2005-09-25 à 10:37:35 - Raccourcis de programmes
2007-09-22 à 18:26:51 - Samsung
2005-08-30 à 07:27:14 - Services en ligne
2005-10-02 à 18:22:25 - Sierra On-Line
2006-06-20 à 12:26:49 - SMF Fun Cards Maker
2008-01-15 à 20:38:53 - SolidWorks
2008-01-15 à 20:44:18 - SolidWorks Viewer
2007-08-28 à 09:16:02 - Stunt Playground
2007-05-27 à 19:48:15 - Table Tennis Pro V2 Lite
2006-12-11 à 20:27:29 - Telecom Italia France
2007-09-08 à 16:32:28 - THQ
2007-01-01 à 20:23:15 - Thrustmaster
2008-01-07 à 18:44:41 - Trend Micro
2006-05-31 à 16:43:31 - Ubi Soft
2006-05-31 à 16:40:40 - Ubisoft
2005-08-30 à 07:30:43 - Uninstall Information
2006-04-12 à 19:28:26 - Universalis 5
2006-09-01 à 21:28:20 - V3V
2005-11-30 à 18:21:28 - VDCodecPack1.0
2007-03-03 à 20:43:08 - VID_0E8F&PID_3013
2008-01-15 à 20:38:07 - Windows Desktop Search
2007-07-18 à 14:30:02 - Windows Live
2006-02-14 à 20:16:53 - Windows Media Player
2005-08-30 à 07:26:00 - Windows NT
2005-08-30 à 07:27:18 - WindowsUpdate
2007-07-18 à 14:30:03 - WinRAR
2005-08-30 à 07:28:30 - xerox
2005-11-30 à 18:23:39 - XviD
2008-01-05 à 21:39:49 - Yahoo!
========== Tâches planifiées
AB7FA81F91E85EF3.job: c:\docume~1\jean-m~1\applic~1\elseea~1\Cash funk win.exe
AC21167E91B6911E.job: c:\docume~1\matthieu\applic~1\elseea~1\Cash funk win.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\sixth 16.exe"
========== Bloqueur popups Internet Explorer
www.paruvendu.fr
www.clairemontagne.com
www.focusfrance.com
www.abafim.com
www.cauterets-immobilier.com
webmail.aliceadsl.fr
www.lamontagne-immobilier.com
www.entreparticuliers.com
www.fnaim.fr
www.explorimmo.com
www.immopyrenees.com
www.orgevalscope.com
www.pagesjaunes.fr
www.pyreneesvacances.fr
www.agences-immobilieres.com
www.annoncenet.fr
www.tarbes65.com
perso.orange.fr
www.ikea.com
www.alinea.fr
www.tourisme.fr
www.loonplage.org
www.3suisses.fr
nominet.socgen.com
www21.mappy.com
rechercher.aliceadsl.fr
www.viamichelin.fr
www.julieandrieu.com
www.boursorama.com
www.alstom.fr
livres.kelkoo.fr
shopping.kelkoo.fr
www.priceminister.com
ad.yieldmanager.com
www.9decoeur.org
www.onweb.fr
www.jeuxvideo.com
www.01net.com
www.ripper-dvd.com
www.commentcamarche.net
www.immovite.net
www.laredoute.fr
actu.aliceadsl.fr
tags.dicodunet.com
tf1.lci.fr
pagead2.googlesyndication.com
*.iutbayonne.univ-pau.fr
footer.aliceadsl.fr
www.shop-focus.com
*.greenwich.gov.uk
www.seafrance.com
*.education.gouv.fr
www.ac-bordeaux.fr
publinetbcg.ac-bordeaux.fr
www.cdonne.com
*.campanile-cardiff.co.uk
webbooking.louvre-hotels.fr
*.campanile-dartford-south-east-london.co.uk
www.campanile.fr
www.hotelformule1.com
www.premiereclasse.fr
book.bestwestern.com
www.eclats-antivols.fr
www.dossierfamilial.com
*.tfl.gov.uk
www.e-leclerc.com
*.toulouse.aeroport.fr
www.val-habitat.com
www.excedence.com
mappyfamily.mappy.com
webclients.orange.fr
aliceadsl.plurielles.fr
www.gironde.fr
www.etam.com
fidelite.etam.com
www.marmiton.org
www.annonces-immobilier-notaires.com
*.labolycee.org
www.eyrolles.com
www.libre-immo.com
vosdroits.service-public.fr
*.justice.gouv.fr
www.lafn.org
www.docmemo.com
www.download.com
*.telecharger.01net.com
search.free.fr
www.lmv.fr
www.admission-postbac.org
www.iutenligne.net
*.iut.u-bordeaux1.fr
www.aliceadsl.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Documents and Settings\Jean-Marc\Application Data\else each
C:\Documents and Settings\Laurence\Application Data\else each
C:\Documents and Settings\Matthieu\Application Data\else each
C:\Program Files\else each
C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
C:\WINDOWS\tasks\AC21167E91B6911E.job
C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
C:\WINDOWS\tasks\AC21167E91B6911E.job
C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
C:\WINDOWS\tasks\AC21167E91B6911E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"=-
- Fin du rapport -
voici le rapport :
Rapport Lopxp fait le 02/02/2008 à 11:00:02
Exécuté dans : C:\Program Files\Lopxp
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3824)
"C:\Program Files\Internet Explorer\iexplore.exe" (4068)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://portail.free.fr/ (3432)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://portail.free.fr/ (2304)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-08-30 à 07:55:23 - Adobe
2005-08-30 à 08:00:48 - Ahead
2006-06-08 à 18:11:55 - BOONTY
2007-08-25 à 17:24:50 - dog inter pile proxy
2006-09-12 à 17:13:01 - Google
2008-01-09 à 18:14:19 - Grisoft
2008-01-06 à 13:45:03 - Lavasoft
2006-09-20 à 15:49:20 - McAfee
2006-06-21 à 13:52:14 - Messenger Plus!
2006-03-17 à 20:42:00 - Microsoft
2006-09-20 à 15:49:35 - Network Associates
2008-01-14 à 20:27:39 - Proxy Long Chin Ping
2006-09-17 à 15:01:48 - QuickTime
2005-08-30 à 07:52:51 - SBSI
2006-04-11 à 10:43:43 - SecuROM
2006-09-20 à 16:07:23 - Symantec
2008-01-13 à 10:47:41 - TEMP
2006-09-14 à 17:17:12 - Windows Genuine Advantage
+- C:\Documents and Settings\Jean-Marc\Application Data
2006-10-19 à 17:50:21 - Adobe
2006-02-19 à 06:44:51 - AdobeUM
2008-01-14 à 20:27:49 - else each
2006-09-24 à 09:24:58 - Google
2008-01-09 à 20:25:24 - Grisoft
2007-11-02 à 20:19:25 - HbTools
2006-11-26 à 10:47:02 - HbTools_Icons
2005-08-30 à 07:30:44 - Identities
2007-04-12 à 20:33:24 - InterVideo
2006-07-10 à 19:12:18 - Macromedia
2006-12-05 à 20:04:31 - Microsoft
2006-11-26 à 16:41:24 - Petroglyph
2007-07-29 à 19:11:57 - WinRAR
+- C:\Documents and Settings\Jean-Marc\Local Settings\Application Data
2006-01-14 à 16:30:04 - Adobe
2005-08-30 à 08:04:59 - ApplicationHistory
2006-09-12 à 17:40:42 - Google
2006-01-05 à 14:32:16 - Identities
2006-10-04 à 18:03:51 - Microsoft
+- C:\Documents and Settings\Laurence\Application Data
2005-12-18 à 14:57:20 - Adobe
2005-12-18 à 14:58:07 - AdobeUM
2005-12-18 à 14:59:50 - Ahead
2007-03-28 à 15:31:02 - dvdcss
2008-01-15 à 18:17:28 - else each
2007-01-10 à 20:36:05 - Google
2008-01-09 à 18:14:27 - Grisoft
2005-08-30 à 07:30:44 - Identities
2005-11-11 à 10:08:23 - InterVideo
2006-12-20 à 21:00:36 - Macromedia
2008-01-25 à 18:39:59 - Microsoft
2007-03-28 à 14:39:22 - Musicmatch
2008-01-07 à 19:19:24 - PC Tools
2008-01-18 à 19:10:58 - Petroglyph
2005-10-12 à 09:17:16 - Symantec
2008-01-15 à 20:39:56 - Windows Desktop Search
2007-07-18 à 14:30:04 - WinRAR
+- C:\Documents and Settings\Laurence\Local Settings\Application Data
2005-12-18 à 14:57:48 - Adobe
2007-03-29 à 19:25:41 - Ahead
2005-08-30 à 08:04:59 - ApplicationHistory
2007-09-29 à 15:25:43 - Axialis
2006-01-04 à 19:15:08 - Electronic Arts
2006-09-13 à 07:32:08 - Google
2006-01-02 à 16:26:40 - Identities
2008-01-15 à 20:39:47 - Microsoft
2007-03-28 à 15:09:08 - Musicmatch
2006-09-12 à 10:36:54 - Virgin photo
+- C:\Documents and Settings\Matthieu\Application Data
2007-08-28 à 19:10:34 - Adobe
2008-01-19 à 21:09:21 - else each
2007-02-25 à 18:54:51 - Google
2008-01-19 à 20:47:04 - Grisoft
2007-08-25 à 17:25:58 - HbTools
2007-02-25 à 18:26:05 - HbTools_Icons
2005-08-30 à 07:30:44 - Identities
2007-03-17 à 20:37:52 - InterVideo
2007-02-25 à 18:35:36 - Macromedia
2007-05-28 à 12:18:26 - Microsoft
2007-05-06 à 09:11:25 - Petroglyph
2007-07-18 à 14:30:04 - WinRAR
+- C:\Documents and Settings\Matthieu\Local Settings\Application Data
2007-08-28 à 19:10:35 - Adobe
2007-05-25 à 21:22:37 - ApplicationHistory
2007-02-25 à 18:54:00 - Google
2007-11-24 à 22:22:05 - Microsoft
2007-05-25 à 20:30:05 - Musicmatch
========== Listing du dossier Program Files
+- C:\Program Files
2008-01-05 à 20:26:16 - a-squared Anti-Dialer
2008-01-06 à 16:46:46 - a-squared Free
2005-08-30 à 07:55:39 - Adobe
2005-08-30 à 08:01:15 - Ahead
2005-11-06 à 14:02:18 - Alice Triway Wi-Fi
2006-01-18 à 08:33:55 - Alice_Triway_WiFi
2007-06-02 à 14:38:24 - Atari
2005-08-30 à 07:58:15 - ATI Technologies
2008-01-05 à 21:40:37 - BoontyGames
2008-01-09 à 18:09:44 - CCleaner
2005-08-30 à 07:26:43 - ComPlus Applications
2005-08-30 à 07:57:19 - CONEXANT
2007-07-18 à 14:30:04 - D-Tools
2005-09-28 à 16:30:24 - directx
2005-10-07 à 19:10:48 - EA GAMES
2006-05-29 à 17:51:37 - EACOM
2007-05-17 à 19:33:02 - Easy CD-DA Extractor 10
2006-05-29 à 17:57:06 - Eidos Interactive
2005-11-30 à 18:09:18 - EkiPack
2007-11-23 à 21:01:31 - Electronic Arts
2008-01-14 à 20:27:12 - else each
2008-01-05 à 21:43:07 - eMule
2008-01-15 à 20:36:36 - Fichiers communs
2006-03-17 à 21:01:10 - Firaxis Games
2005-10-08 à 15:43:34 - GameShadow
2008-01-13 à 17:36:25 - Google
2008-01-09 à 18:14:16 - Grisoft
2006-01-21 à 20:30:10 - id Software
2008-01-06 à 16:46:38 - InstallShield Installation Information
2007-12-11 à 20:33:01 - Internet Explorer
2005-08-30 à 08:01:28 - InterVideo
2008-01-06 à 13:45:05 - Lavasoft
2006-09-17 à 15:03:00 - Logitech
2008-02-02 à 10:00:06 - Lopxp
2006-08-28 à 09:35:03 - LucasArts
2007-05-25 à 20:12:55 - MediaMobsters
2007-07-18 à 14:30:01 - Messenger
2008-01-02 à 18:24:09 - Messenger Plus! Live
2007-07-18 à 14:29:33 - MessengerPlus! 3
2006-11-19 à 18:42:11 - MGI
2005-08-30 à 07:28:30 - microsoft frontpage
2005-11-04 à 17:52:59 - Microsoft Office
2005-11-03 à 19:50:19 - Microsoft Référence
2007-01-10 à 18:46:09 - Microsoft Works
2006-10-01 à 14:52:52 - Mindscape
2005-08-30 à 07:26:58 - Movie Maker
2007-07-18 à 14:30:00 - MSN
2007-07-18 à 14:29:57 - MSN Apps
2005-08-30 à 07:26:02 - MSN Gaming Zone
2008-01-02 à 18:24:08 - MSN Messenger
2006-11-19 à 20:47:21 - MSXML 4.0
2006-10-14 à 20:08:38 - MUSICMATCH
2005-08-30 à 07:27:02 - NetMeeting
2006-09-20 à 15:49:20 - Network Associates
2007-01-28 à 14:46:44 - Oberon Media
2005-08-30 à 07:26:10 - Online Services
2007-07-18 à 14:30:40 - Outlook Express
2005-11-09 à 19:58:26 - QuickTime
2005-09-25 à 10:37:35 - Raccourcis de programmes
2007-09-22 à 18:26:51 - Samsung
2005-08-30 à 07:27:14 - Services en ligne
2005-10-02 à 18:22:25 - Sierra On-Line
2006-06-20 à 12:26:49 - SMF Fun Cards Maker
2008-01-15 à 20:38:53 - SolidWorks
2008-01-15 à 20:44:18 - SolidWorks Viewer
2007-08-28 à 09:16:02 - Stunt Playground
2007-05-27 à 19:48:15 - Table Tennis Pro V2 Lite
2006-12-11 à 20:27:29 - Telecom Italia France
2007-09-08 à 16:32:28 - THQ
2007-01-01 à 20:23:15 - Thrustmaster
2008-01-07 à 18:44:41 - Trend Micro
2006-05-31 à 16:43:31 - Ubi Soft
2006-05-31 à 16:40:40 - Ubisoft
2005-08-30 à 07:30:43 - Uninstall Information
2006-04-12 à 19:28:26 - Universalis 5
2006-09-01 à 21:28:20 - V3V
2005-11-30 à 18:21:28 - VDCodecPack1.0
2007-03-03 à 20:43:08 - VID_0E8F&PID_3013
2008-01-15 à 20:38:07 - Windows Desktop Search
2007-07-18 à 14:30:02 - Windows Live
2006-02-14 à 20:16:53 - Windows Media Player
2005-08-30 à 07:26:00 - Windows NT
2005-08-30 à 07:27:18 - WindowsUpdate
2007-07-18 à 14:30:03 - WinRAR
2005-08-30 à 07:28:30 - xerox
2005-11-30 à 18:23:39 - XviD
2008-01-05 à 21:39:49 - Yahoo!
========== Tâches planifiées
AB7FA81F91E85EF3.job: c:\docume~1\jean-m~1\applic~1\elseea~1\Cash funk win.exe
AC21167E91B6911E.job: c:\docume~1\matthieu\applic~1\elseea~1\Cash funk win.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\sixth 16.exe"
========== Bloqueur popups Internet Explorer
www.paruvendu.fr
www.clairemontagne.com
www.focusfrance.com
www.abafim.com
www.cauterets-immobilier.com
webmail.aliceadsl.fr
www.lamontagne-immobilier.com
www.entreparticuliers.com
www.fnaim.fr
www.explorimmo.com
www.immopyrenees.com
www.orgevalscope.com
www.pagesjaunes.fr
www.pyreneesvacances.fr
www.agences-immobilieres.com
www.annoncenet.fr
www.tarbes65.com
perso.orange.fr
www.ikea.com
www.alinea.fr
www.tourisme.fr
www.loonplage.org
www.3suisses.fr
nominet.socgen.com
www21.mappy.com
rechercher.aliceadsl.fr
www.viamichelin.fr
www.julieandrieu.com
www.boursorama.com
www.alstom.fr
livres.kelkoo.fr
shopping.kelkoo.fr
www.priceminister.com
ad.yieldmanager.com
www.9decoeur.org
www.onweb.fr
www.jeuxvideo.com
www.01net.com
www.ripper-dvd.com
www.commentcamarche.net
www.immovite.net
www.laredoute.fr
actu.aliceadsl.fr
tags.dicodunet.com
tf1.lci.fr
pagead2.googlesyndication.com
*.iutbayonne.univ-pau.fr
footer.aliceadsl.fr
www.shop-focus.com
*.greenwich.gov.uk
www.seafrance.com
*.education.gouv.fr
www.ac-bordeaux.fr
publinetbcg.ac-bordeaux.fr
www.cdonne.com
*.campanile-cardiff.co.uk
webbooking.louvre-hotels.fr
*.campanile-dartford-south-east-london.co.uk
www.campanile.fr
www.hotelformule1.com
www.premiereclasse.fr
book.bestwestern.com
www.eclats-antivols.fr
www.dossierfamilial.com
*.tfl.gov.uk
www.e-leclerc.com
*.toulouse.aeroport.fr
www.val-habitat.com
www.excedence.com
mappyfamily.mappy.com
webclients.orange.fr
aliceadsl.plurielles.fr
www.gironde.fr
www.etam.com
fidelite.etam.com
www.marmiton.org
www.annonces-immobilier-notaires.com
*.labolycee.org
www.eyrolles.com
www.libre-immo.com
vosdroits.service-public.fr
*.justice.gouv.fr
www.lafn.org
www.docmemo.com
www.download.com
*.telecharger.01net.com
search.free.fr
www.lmv.fr
www.admission-postbac.org
www.iutenligne.net
*.iut.u-bordeaux1.fr
www.aliceadsl.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Documents and Settings\Jean-Marc\Application Data\else each
C:\Documents and Settings\Laurence\Application Data\else each
C:\Documents and Settings\Matthieu\Application Data\else each
C:\Program Files\else each
C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
C:\WINDOWS\tasks\AC21167E91B6911E.job
C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
C:\WINDOWS\tasks\AC21167E91B6911E.job
C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
C:\WINDOWS\tasks\AC21167E91B6911E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"=-
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
puisque lili a posté lopxp, je continue :p
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
voici le rapport Lopxp :
Rapport Lopxp fait le 02/02/2008 à 11:34:40
Exécuté dans : C:\Program Files\Lopxp
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Jean-Marc\Application Data\else each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Laurence\Application Data\else each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Matthieu\Application Data\else each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\else each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AC21167E91B6911E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AC21167E91B6911E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AC21167E91B6911E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-08-30 à 07:55:23 - Adobe
2005-08-30 à 08:00:48 - Ahead
2006-06-08 à 18:11:55 - BOONTY
2006-09-12 à 17:13:01 - Google
2008-01-09 à 18:14:19 - Grisoft
2008-01-06 à 13:45:03 - Lavasoft
2006-09-20 à 15:49:20 - McAfee
2006-06-21 à 13:52:14 - Messenger Plus!
2006-03-17 à 20:42:00 - Microsoft
2006-09-20 à 15:49:35 - Network Associates
2006-09-17 à 15:01:48 - QuickTime
2005-08-30 à 07:52:51 - SBSI
2006-04-11 à 10:43:43 - SecuROM
2006-09-20 à 16:07:23 - Symantec
2008-01-13 à 10:47:41 - TEMP
2006-09-14 à 17:17:12 - Windows Genuine Advantage
+- C:\Documents and Settings\Jean-Marc\Application Data
2006-10-19 à 17:50:21 - Adobe
2006-02-19 à 06:44:51 - AdobeUM
2006-09-24 à 09:24:58 - Google
2008-01-09 à 20:25:24 - Grisoft
2007-11-02 à 20:19:25 - HbTools
2006-11-26 à 10:47:02 - HbTools_Icons
2005-08-30 à 07:30:44 - Identities
2007-04-12 à 20:33:24 - InterVideo
2006-07-10 à 19:12:18 - Macromedia
2006-12-05 à 20:04:31 - Microsoft
2006-11-26 à 16:41:24 - Petroglyph
2007-07-29 à 19:11:57 - WinRAR
+- C:\Documents and Settings\Jean-Marc\Local Settings\Application Data
2006-01-14 à 16:30:04 - Adobe
2005-08-30 à 08:04:59 - ApplicationHistory
2006-09-12 à 17:40:42 - Google
2006-01-05 à 14:32:16 - Identities
2006-10-04 à 18:03:51 - Microsoft
+- C:\Documents and Settings\Laurence\Application Data
2005-12-18 à 14:57:20 - Adobe
2005-12-18 à 14:58:07 - AdobeUM
2005-12-18 à 14:59:50 - Ahead
2007-03-28 à 15:31:02 - dvdcss
2007-01-10 à 20:36:05 - Google
2008-01-09 à 18:14:27 - Grisoft
2005-08-30 à 07:30:44 - Identities
2005-11-11 à 10:08:23 - InterVideo
2006-12-20 à 21:00:36 - Macromedia
2008-01-25 à 18:39:59 - Microsoft
2007-03-28 à 14:39:22 - Musicmatch
2008-01-07 à 19:19:24 - PC Tools
2008-01-18 à 19:10:58 - Petroglyph
2005-10-12 à 09:17:16 - Symantec
2008-01-15 à 20:39:56 - Windows Desktop Search
2007-07-18 à 14:30:04 - WinRAR
+- C:\Documents and Settings\Laurence\Local Settings\Application Data
2005-12-18 à 14:57:48 - Adobe
2007-03-29 à 19:25:41 - Ahead
2005-08-30 à 08:04:59 - ApplicationHistory
2007-09-29 à 15:25:43 - Axialis
2006-01-04 à 19:15:08 - Electronic Arts
2006-09-13 à 07:32:08 - Google
2006-01-02 à 16:26:40 - Identities
2008-01-15 à 20:39:47 - Microsoft
2007-03-28 à 15:09:08 - Musicmatch
2006-09-12 à 10:36:54 - Virgin photo
+- C:\Documents and Settings\Matthieu\Application Data
2007-08-28 à 19:10:34 - Adobe
2007-02-25 à 18:54:51 - Google
2008-01-19 à 20:47:04 - Grisoft
2007-08-25 à 17:25:58 - HbTools
2007-02-25 à 18:26:05 - HbTools_Icons
2005-08-30 à 07:30:44 - Identities
2007-03-17 à 20:37:52 - InterVideo
2007-02-25 à 18:35:36 - Macromedia
2007-05-28 à 12:18:26 - Microsoft
2007-05-06 à 09:11:25 - Petroglyph
2007-07-18 à 14:30:04 - WinRAR
+- C:\Documents and Settings\Matthieu\Local Settings\Application Data
2007-08-28 à 19:10:35 - Adobe
2007-05-25 à 21:22:37 - ApplicationHistory
2007-02-25 à 18:54:00 - Google
2007-11-24 à 22:22:05 - Microsoft
2007-05-25 à 20:30:05 - Musicmatch
========== Listing du dossier Program Files
+- C:\Program Files
2008-01-05 à 20:26:16 - a-squared Anti-Dialer
2008-01-06 à 16:46:46 - a-squared Free
2005-08-30 à 07:55:39 - Adobe
2005-08-30 à 08:01:15 - Ahead
2005-11-06 à 14:02:18 - Alice Triway Wi-Fi
2006-01-18 à 08:33:55 - Alice_Triway_WiFi
2007-06-02 à 14:38:24 - Atari
2005-08-30 à 07:58:15 - ATI Technologies
2008-01-05 à 21:40:37 - BoontyGames
2008-01-09 à 18:09:44 - CCleaner
2005-08-30 à 07:26:43 - ComPlus Applications
2005-08-30 à 07:57:19 - CONEXANT
2007-07-18 à 14:30:04 - D-Tools
2005-09-28 à 16:30:24 - directx
2005-10-07 à 19:10:48 - EA GAMES
2006-05-29 à 17:51:37 - EACOM
2007-05-17 à 19:33:02 - Easy CD-DA Extractor 10
2006-05-29 à 17:57:06 - Eidos Interactive
2005-11-30 à 18:09:18 - EkiPack
2007-11-23 à 21:01:31 - Electronic Arts
2008-01-05 à 21:43:07 - eMule
2008-01-15 à 20:36:36 - Fichiers communs
2006-03-17 à 21:01:10 - Firaxis Games
2005-10-08 à 15:43:34 - GameShadow
2008-01-13 à 17:36:25 - Google
2008-01-09 à 18:14:16 - Grisoft
2006-01-21 à 20:30:10 - id Software
2008-01-06 à 16:46:38 - InstallShield Installation Information
2007-12-11 à 20:33:01 - Internet Explorer
2005-08-30 à 08:01:28 - InterVideo
2008-01-06 à 13:45:05 - Lavasoft
2006-09-17 à 15:03:00 - Logitech
2008-02-02 à 10:36:34 - Lopxp
2006-08-28 à 09:35:03 - LucasArts
2007-05-25 à 20:12:55 - MediaMobsters
2007-07-18 à 14:30:01 - Messenger
2008-01-02 à 18:24:09 - Messenger Plus! Live
2007-07-18 à 14:29:33 - MessengerPlus! 3
2006-11-19 à 18:42:11 - MGI
2005-08-30 à 07:28:30 - microsoft frontpage
2005-11-04 à 17:52:59 - Microsoft Office
2005-11-03 à 19:50:19 - Microsoft Référence
2007-01-10 à 18:46:09 - Microsoft Works
2006-10-01 à 14:52:52 - Mindscape
2005-08-30 à 07:26:58 - Movie Maker
2007-07-18 à 14:30:00 - MSN
2007-07-18 à 14:29:57 - MSN Apps
2005-08-30 à 07:26:02 - MSN Gaming Zone
2008-01-02 à 18:24:08 - MSN Messenger
2006-11-19 à 20:47:21 - MSXML 4.0
2006-10-14 à 20:08:38 - MUSICMATCH
2005-08-30 à 07:27:02 - NetMeeting
2006-09-20 à 15:49:20 - Network Associates
2007-01-28 à 14:46:44 - Oberon Media
2005-08-30 à 07:26:10 - Online Services
2007-07-18 à 14:30:40 - Outlook Express
2005-11-09 à 19:58:26 - QuickTime
2005-09-25 à 10:37:35 - Raccourcis de programmes
2007-09-22 à 18:26:51 - Samsung
2005-08-30 à 07:27:14 - Services en ligne
2005-10-02 à 18:22:25 - Sierra On-Line
2006-06-20 à 12:26:49 - SMF Fun Cards Maker
2008-01-15 à 20:38:53 - SolidWorks
2008-01-15 à 20:44:18 - SolidWorks Viewer
2007-08-28 à 09:16:02 - Stunt Playground
2007-05-27 à 19:48:15 - Table Tennis Pro V2 Lite
2006-12-11 à 20:27:29 - Telecom Italia France
2007-09-08 à 16:32:28 - THQ
2007-01-01 à 20:23:15 - Thrustmaster
2008-01-07 à 18:44:41 - Trend Micro
2006-05-31 à 16:43:31 - Ubi Soft
2006-05-31 à 16:40:40 - Ubisoft
2005-08-30 à 07:30:43 - Uninstall Information
2006-04-12 à 19:28:26 - Universalis 5
2006-09-01 à 21:28:20 - V3V
2005-11-30 à 18:21:28 - VDCodecPack1.0
2007-03-03 à 20:43:08 - VID_0E8F&PID_3013
2008-01-15 à 20:38:07 - Windows Desktop Search
2007-07-18 à 14:30:02 - Windows Live
2006-02-14 à 20:16:53 - Windows Media Player
2005-08-30 à 07:26:00 - Windows NT
2005-08-30 à 07:27:18 - WindowsUpdate
2007-07-18 à 14:30:03 - WinRAR
2005-08-30 à 07:28:30 - xerox
2005-11-30 à 18:23:39 - XviD
2008-01-05 à 21:39:49 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.paruvendu.fr
www.clairemontagne.com
www.focusfrance.com
www.abafim.com
www.cauterets-immobilier.com
webmail.aliceadsl.fr
www.lamontagne-immobilier.com
www.entreparticuliers.com
www.fnaim.fr
www.explorimmo.com
www.immopyrenees.com
www.orgevalscope.com
www.pagesjaunes.fr
www.pyreneesvacances.fr
www.agences-immobilieres.com
www.annoncenet.fr
www.tarbes65.com
perso.orange.fr
www.ikea.com
www.alinea.fr
www.tourisme.fr
www.loonplage.org
www.3suisses.fr
nominet.socgen.com
www21.mappy.com
rechercher.aliceadsl.fr
www.viamichelin.fr
www.julieandrieu.com
www.boursorama.com
www.alstom.fr
livres.kelkoo.fr
shopping.kelkoo.fr
www.priceminister.com
ad.yieldmanager.com
www.9decoeur.org
www.onweb.fr
www.jeuxvideo.com
www.01net.com
www.ripper-dvd.com
www.commentcamarche.net
www.immovite.net
www.laredoute.fr
actu.aliceadsl.fr
tags.dicodunet.com
tf1.lci.fr
pagead2.googlesyndication.com
*.iutbayonne.univ-pau.fr
footer.aliceadsl.fr
www.shop-focus.com
*.greenwich.gov.uk
www.seafrance.com
*.education.gouv.fr
www.ac-bordeaux.fr
publinetbcg.ac-bordeaux.fr
www.cdonne.com
*.campanile-cardiff.co.uk
webbooking.louvre-hotels.fr
*.campanile-dartford-south-east-london.co.uk
www.campanile.fr
www.hotelformule1.com
www.premiereclasse.fr
book.bestwestern.com
www.eclats-antivols.fr
www.dossierfamilial.com
*.tfl.gov.uk
www.e-leclerc.com
*.toulouse.aeroport.fr
www.val-habitat.com
www.excedence.com
mappyfamily.mappy.com
webclients.orange.fr
aliceadsl.plurielles.fr
www.gironde.fr
www.etam.com
fidelite.etam.com
www.marmiton.org
www.annonces-immobilier-notaires.com
*.labolycee.org
www.eyrolles.com
www.libre-immo.com
vosdroits.service-public.fr
*.justice.gouv.fr
www.lafn.org
www.docmemo.com
www.download.com
*.telecharger.01net.com
search.free.fr
www.lmv.fr
www.admission-postbac.org
www.iutenligne.net
*.iut.u-bordeaux1.fr
www.aliceadsl.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Rapport Lopxp fait le 02/02/2008 à 11:34:40
Exécuté dans : C:\Program Files\Lopxp
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Jean-Marc\Application Data\else each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Laurence\Application Data\else each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Matthieu\Application Data\else each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\else each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AC21167E91B6911E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AC21167E91B6911E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AC21167E91B6911E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-08-30 à 07:55:23 - Adobe
2005-08-30 à 08:00:48 - Ahead
2006-06-08 à 18:11:55 - BOONTY
2006-09-12 à 17:13:01 - Google
2008-01-09 à 18:14:19 - Grisoft
2008-01-06 à 13:45:03 - Lavasoft
2006-09-20 à 15:49:20 - McAfee
2006-06-21 à 13:52:14 - Messenger Plus!
2006-03-17 à 20:42:00 - Microsoft
2006-09-20 à 15:49:35 - Network Associates
2006-09-17 à 15:01:48 - QuickTime
2005-08-30 à 07:52:51 - SBSI
2006-04-11 à 10:43:43 - SecuROM
2006-09-20 à 16:07:23 - Symantec
2008-01-13 à 10:47:41 - TEMP
2006-09-14 à 17:17:12 - Windows Genuine Advantage
+- C:\Documents and Settings\Jean-Marc\Application Data
2006-10-19 à 17:50:21 - Adobe
2006-02-19 à 06:44:51 - AdobeUM
2006-09-24 à 09:24:58 - Google
2008-01-09 à 20:25:24 - Grisoft
2007-11-02 à 20:19:25 - HbTools
2006-11-26 à 10:47:02 - HbTools_Icons
2005-08-30 à 07:30:44 - Identities
2007-04-12 à 20:33:24 - InterVideo
2006-07-10 à 19:12:18 - Macromedia
2006-12-05 à 20:04:31 - Microsoft
2006-11-26 à 16:41:24 - Petroglyph
2007-07-29 à 19:11:57 - WinRAR
+- C:\Documents and Settings\Jean-Marc\Local Settings\Application Data
2006-01-14 à 16:30:04 - Adobe
2005-08-30 à 08:04:59 - ApplicationHistory
2006-09-12 à 17:40:42 - Google
2006-01-05 à 14:32:16 - Identities
2006-10-04 à 18:03:51 - Microsoft
+- C:\Documents and Settings\Laurence\Application Data
2005-12-18 à 14:57:20 - Adobe
2005-12-18 à 14:58:07 - AdobeUM
2005-12-18 à 14:59:50 - Ahead
2007-03-28 à 15:31:02 - dvdcss
2007-01-10 à 20:36:05 - Google
2008-01-09 à 18:14:27 - Grisoft
2005-08-30 à 07:30:44 - Identities
2005-11-11 à 10:08:23 - InterVideo
2006-12-20 à 21:00:36 - Macromedia
2008-01-25 à 18:39:59 - Microsoft
2007-03-28 à 14:39:22 - Musicmatch
2008-01-07 à 19:19:24 - PC Tools
2008-01-18 à 19:10:58 - Petroglyph
2005-10-12 à 09:17:16 - Symantec
2008-01-15 à 20:39:56 - Windows Desktop Search
2007-07-18 à 14:30:04 - WinRAR
+- C:\Documents and Settings\Laurence\Local Settings\Application Data
2005-12-18 à 14:57:48 - Adobe
2007-03-29 à 19:25:41 - Ahead
2005-08-30 à 08:04:59 - ApplicationHistory
2007-09-29 à 15:25:43 - Axialis
2006-01-04 à 19:15:08 - Electronic Arts
2006-09-13 à 07:32:08 - Google
2006-01-02 à 16:26:40 - Identities
2008-01-15 à 20:39:47 - Microsoft
2007-03-28 à 15:09:08 - Musicmatch
2006-09-12 à 10:36:54 - Virgin photo
+- C:\Documents and Settings\Matthieu\Application Data
2007-08-28 à 19:10:34 - Adobe
2007-02-25 à 18:54:51 - Google
2008-01-19 à 20:47:04 - Grisoft
2007-08-25 à 17:25:58 - HbTools
2007-02-25 à 18:26:05 - HbTools_Icons
2005-08-30 à 07:30:44 - Identities
2007-03-17 à 20:37:52 - InterVideo
2007-02-25 à 18:35:36 - Macromedia
2007-05-28 à 12:18:26 - Microsoft
2007-05-06 à 09:11:25 - Petroglyph
2007-07-18 à 14:30:04 - WinRAR
+- C:\Documents and Settings\Matthieu\Local Settings\Application Data
2007-08-28 à 19:10:35 - Adobe
2007-05-25 à 21:22:37 - ApplicationHistory
2007-02-25 à 18:54:00 - Google
2007-11-24 à 22:22:05 - Microsoft
2007-05-25 à 20:30:05 - Musicmatch
========== Listing du dossier Program Files
+- C:\Program Files
2008-01-05 à 20:26:16 - a-squared Anti-Dialer
2008-01-06 à 16:46:46 - a-squared Free
2005-08-30 à 07:55:39 - Adobe
2005-08-30 à 08:01:15 - Ahead
2005-11-06 à 14:02:18 - Alice Triway Wi-Fi
2006-01-18 à 08:33:55 - Alice_Triway_WiFi
2007-06-02 à 14:38:24 - Atari
2005-08-30 à 07:58:15 - ATI Technologies
2008-01-05 à 21:40:37 - BoontyGames
2008-01-09 à 18:09:44 - CCleaner
2005-08-30 à 07:26:43 - ComPlus Applications
2005-08-30 à 07:57:19 - CONEXANT
2007-07-18 à 14:30:04 - D-Tools
2005-09-28 à 16:30:24 - directx
2005-10-07 à 19:10:48 - EA GAMES
2006-05-29 à 17:51:37 - EACOM
2007-05-17 à 19:33:02 - Easy CD-DA Extractor 10
2006-05-29 à 17:57:06 - Eidos Interactive
2005-11-30 à 18:09:18 - EkiPack
2007-11-23 à 21:01:31 - Electronic Arts
2008-01-05 à 21:43:07 - eMule
2008-01-15 à 20:36:36 - Fichiers communs
2006-03-17 à 21:01:10 - Firaxis Games
2005-10-08 à 15:43:34 - GameShadow
2008-01-13 à 17:36:25 - Google
2008-01-09 à 18:14:16 - Grisoft
2006-01-21 à 20:30:10 - id Software
2008-01-06 à 16:46:38 - InstallShield Installation Information
2007-12-11 à 20:33:01 - Internet Explorer
2005-08-30 à 08:01:28 - InterVideo
2008-01-06 à 13:45:05 - Lavasoft
2006-09-17 à 15:03:00 - Logitech
2008-02-02 à 10:36:34 - Lopxp
2006-08-28 à 09:35:03 - LucasArts
2007-05-25 à 20:12:55 - MediaMobsters
2007-07-18 à 14:30:01 - Messenger
2008-01-02 à 18:24:09 - Messenger Plus! Live
2007-07-18 à 14:29:33 - MessengerPlus! 3
2006-11-19 à 18:42:11 - MGI
2005-08-30 à 07:28:30 - microsoft frontpage
2005-11-04 à 17:52:59 - Microsoft Office
2005-11-03 à 19:50:19 - Microsoft Référence
2007-01-10 à 18:46:09 - Microsoft Works
2006-10-01 à 14:52:52 - Mindscape
2005-08-30 à 07:26:58 - Movie Maker
2007-07-18 à 14:30:00 - MSN
2007-07-18 à 14:29:57 - MSN Apps
2005-08-30 à 07:26:02 - MSN Gaming Zone
2008-01-02 à 18:24:08 - MSN Messenger
2006-11-19 à 20:47:21 - MSXML 4.0
2006-10-14 à 20:08:38 - MUSICMATCH
2005-08-30 à 07:27:02 - NetMeeting
2006-09-20 à 15:49:20 - Network Associates
2007-01-28 à 14:46:44 - Oberon Media
2005-08-30 à 07:26:10 - Online Services
2007-07-18 à 14:30:40 - Outlook Express
2005-11-09 à 19:58:26 - QuickTime
2005-09-25 à 10:37:35 - Raccourcis de programmes
2007-09-22 à 18:26:51 - Samsung
2005-08-30 à 07:27:14 - Services en ligne
2005-10-02 à 18:22:25 - Sierra On-Line
2006-06-20 à 12:26:49 - SMF Fun Cards Maker
2008-01-15 à 20:38:53 - SolidWorks
2008-01-15 à 20:44:18 - SolidWorks Viewer
2007-08-28 à 09:16:02 - Stunt Playground
2007-05-27 à 19:48:15 - Table Tennis Pro V2 Lite
2006-12-11 à 20:27:29 - Telecom Italia France
2007-09-08 à 16:32:28 - THQ
2007-01-01 à 20:23:15 - Thrustmaster
2008-01-07 à 18:44:41 - Trend Micro
2006-05-31 à 16:43:31 - Ubi Soft
2006-05-31 à 16:40:40 - Ubisoft
2005-08-30 à 07:30:43 - Uninstall Information
2006-04-12 à 19:28:26 - Universalis 5
2006-09-01 à 21:28:20 - V3V
2005-11-30 à 18:21:28 - VDCodecPack1.0
2007-03-03 à 20:43:08 - VID_0E8F&PID_3013
2008-01-15 à 20:38:07 - Windows Desktop Search
2007-07-18 à 14:30:02 - Windows Live
2006-02-14 à 20:16:53 - Windows Media Player
2005-08-30 à 07:26:00 - Windows NT
2005-08-30 à 07:27:18 - WindowsUpdate
2007-07-18 à 14:30:03 - WinRAR
2005-08-30 à 07:28:30 - xerox
2005-11-30 à 18:23:39 - XviD
2008-01-05 à 21:39:49 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.paruvendu.fr
www.clairemontagne.com
www.focusfrance.com
www.abafim.com
www.cauterets-immobilier.com
webmail.aliceadsl.fr
www.lamontagne-immobilier.com
www.entreparticuliers.com
www.fnaim.fr
www.explorimmo.com
www.immopyrenees.com
www.orgevalscope.com
www.pagesjaunes.fr
www.pyreneesvacances.fr
www.agences-immobilieres.com
www.annoncenet.fr
www.tarbes65.com
perso.orange.fr
www.ikea.com
www.alinea.fr
www.tourisme.fr
www.loonplage.org
www.3suisses.fr
nominet.socgen.com
www21.mappy.com
rechercher.aliceadsl.fr
www.viamichelin.fr
www.julieandrieu.com
www.boursorama.com
www.alstom.fr
livres.kelkoo.fr
shopping.kelkoo.fr
www.priceminister.com
ad.yieldmanager.com
www.9decoeur.org
www.onweb.fr
www.jeuxvideo.com
www.01net.com
www.ripper-dvd.com
www.commentcamarche.net
www.immovite.net
www.laredoute.fr
actu.aliceadsl.fr
tags.dicodunet.com
tf1.lci.fr
pagead2.googlesyndication.com
*.iutbayonne.univ-pau.fr
footer.aliceadsl.fr
www.shop-focus.com
*.greenwich.gov.uk
www.seafrance.com
*.education.gouv.fr
www.ac-bordeaux.fr
publinetbcg.ac-bordeaux.fr
www.cdonne.com
*.campanile-cardiff.co.uk
webbooking.louvre-hotels.fr
*.campanile-dartford-south-east-london.co.uk
www.campanile.fr
www.hotelformule1.com
www.premiereclasse.fr
book.bestwestern.com
www.eclats-antivols.fr
www.dossierfamilial.com
*.tfl.gov.uk
www.e-leclerc.com
*.toulouse.aeroport.fr
www.val-habitat.com
www.excedence.com
mappyfamily.mappy.com
webclients.orange.fr
aliceadsl.plurielles.fr
www.gironde.fr
www.etam.com
fidelite.etam.com
www.marmiton.org
www.annonces-immobilier-notaires.com
*.labolycee.org
www.eyrolles.com
www.libre-immo.com
vosdroits.service-public.fr
*.justice.gouv.fr
www.lafn.org
www.docmemo.com
www.download.com
*.telecharger.01net.com
search.free.fr
www.lmv.fr
www.admission-postbac.org
www.iutenligne.net
*.iut.u-bordeaux1.fr
www.aliceadsl.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
très bien, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
Après avoir fait CCleaner, AVG antispyware (RAS),
voici les rapports de BitDefender et Hijackthis :
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 17:17:56 02/02/2008
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1201969076_1_01.xml
Scan Paths:Path0000: C:\
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Target selection options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : No
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Scan engines summaryNumber of virus signatures : 955843
Archive plugins : 41
Email plugins : 6
Scan plugins : 12
Archive plugins : 41
System plugins : 4
Unpack plugins : 7
Overall scan summaryScanned items : 167450
Infected items : 2
Suspicious items : 0
Resolved items : 2
Individual viruses found : 2
Scanned directories : 5575
Scanned boot sectors : 2
Scanned archives : 615
Input-output errors : 42
Scan time : 00:01:07:03
Files per second : 41
Scanned processes summaryScanned : 50
Infected : 0
Scanned registry keys summaryScanned : 337
Infected : 0
Scanned cookies summaryScanned : 4
Infected : 0
Remaining issues:Object Name Threat Name Final Status
Resolved issues:Object Name Threat Name Final Status
C:\System Volume Information\_restore{8BA22CC9-4671-44A4-8F64-7435EE5B9501}\RP484\A0080352.exe Trojan.Skintrim.AQE Deleted
C:\System Volume Information\_restore{8BA22CC9-4671-44A4-8F64-7435EE5B9501}\RP516\A0093247.dll Trojan.Vundo.DSE Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:29, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [1072376d] rundll32.exe "C:\WINDOWS\system32\xgihufgv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
voici les rapports de BitDefender et Hijackthis :
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 17:17:56 02/02/2008
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1201969076_1_01.xml
Scan Paths:Path0000: C:\
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Target selection options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : No
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Scan engines summaryNumber of virus signatures : 955843
Archive plugins : 41
Email plugins : 6
Scan plugins : 12
Archive plugins : 41
System plugins : 4
Unpack plugins : 7
Overall scan summaryScanned items : 167450
Infected items : 2
Suspicious items : 0
Resolved items : 2
Individual viruses found : 2
Scanned directories : 5575
Scanned boot sectors : 2
Scanned archives : 615
Input-output errors : 42
Scan time : 00:01:07:03
Files per second : 41
Scanned processes summaryScanned : 50
Infected : 0
Scanned registry keys summaryScanned : 337
Infected : 0
Scanned cookies summaryScanned : 4
Infected : 0
Remaining issues:Object Name Threat Name Final Status
Resolved issues:Object Name Threat Name Final Status
C:\System Volume Information\_restore{8BA22CC9-4671-44A4-8F64-7435EE5B9501}\RP484\A0080352.exe Trojan.Skintrim.AQE Deleted
C:\System Volume Information\_restore{8BA22CC9-4671-44A4-8F64-7435EE5B9501}\RP516\A0093247.dll Trojan.Vundo.DSE Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:29, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [1072376d] rundll32.exe "C:\WINDOWS\system32\xgihufgv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Salut
ok,
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
ok,
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
salut,
j'ai téléchargé COMBOFIX, mais mon antivirus le détecte et le supprime !
Que dois-je faire ?
Sinon, je n'ai + de pub CID, j'ai par contre des fenêtres qui apparaissent dès que je me connecte, du style :
- "warning spyware" en me proposant un free scan
- un fenêtre internet explorer "fp.pc-on-int" qui me propose de télécharger SpywareSecure-trial-setup.exe (j'ai déjà AVG Antispyware)
- fenêtres blackjack, casino...
Merci de ton aide !
j'ai téléchargé COMBOFIX, mais mon antivirus le détecte et le supprime !
Que dois-je faire ?
Sinon, je n'ai + de pub CID, j'ai par contre des fenêtres qui apparaissent dès que je me connecte, du style :
- "warning spyware" en me proposant un free scan
- un fenêtre internet explorer "fp.pc-on-int" qui me propose de télécharger SpywareSecure-trial-setup.exe (j'ai déjà AVG Antispyware)
- fenêtres blackjack, casino...
Merci de ton aide !
Bonsoir,
Désactive l'antivirus le temps de télécharger Combofix et de l'utiliser.
Mais avant applique ceci :
Télécharge Navilog1 de Il-Mafioso sur ton bureau:
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Installe-le en cliquant sur le fichier Navilog1.exe
[*]Double-clique sur le raccourci créé sur le bureau.
[*]Au menu principal suivant, choisis 1 et valide par Entrée.
[*]Ne fais pas le choix 2,3 ou 4 sans mon avis.
[*]Patiente jusqu'au message : *** Analyse Termine le ..... ***
[*]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
[*]Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
[*]Poste-le par copier-coller dans ta réponse.
Désactive l'antivirus le temps de télécharger Combofix et de l'utiliser.
Mais avant applique ceci :
Télécharge Navilog1 de Il-Mafioso sur ton bureau:
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Installe-le en cliquant sur le fichier Navilog1.exe
[*]Double-clique sur le raccourci créé sur le bureau.
[*]Au menu principal suivant, choisis 1 et valide par Entrée.
[*]Ne fais pas le choix 2,3 ou 4 sans mon avis.
[*]Patiente jusqu'au message : *** Analyse Termine le ..... ***
[*]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
[*]Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
[*]Poste-le par copier-coller dans ta réponse.
bonsoir,
voilà le rapport de Navilog :
Search Navipromo version 3.4.2 commencé le 2008-02-03 à 22:35:54.65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Laurence\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Laurence\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ayadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-02-03 à 22:44:29.06 ***
voilà le rapport de Navilog :
Search Navipromo version 3.4.2 commencé le 2008-02-03 à 22:35:54.65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Laurence\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Laurence\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ayadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-02-03 à 22:44:29.06 ***
Bonsoir,
Pour supprimer Navilog1 du PC, deux choix :
- Via Ajout/Suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\Program Files\navilog1.
Puis supprime ensuite le dossier C:\Program Files\Navilog1.
Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
Lien de secours
http://www.clubic.com/telecharger-fiche25107-vundofix.html
[*]Double clic sur Vundofix.exe.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Pour supprimer Navilog1 du PC, deux choix :
- Via Ajout/Suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\Program Files\navilog1.
Puis supprime ensuite le dossier C:\Program Files\Navilog1.
Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
Lien de secours
http://www.clubic.com/telecharger-fiche25107-vundofix.html
[*]Double clic sur Vundofix.exe.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
bonsoir,
j'ai supprimé Navilog et téléchargé Vundofix.
j'ai suivi tes instructions et voici le seul fichier .txt que j'ai trouvé sous C:\VundoFix Backups :
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\sdpybwka.dll
C:\WINDOWS\system32\wkyhuoia.dll
C:\WINDOWS\system32\xgihufgv.dll
Qu'en penses-tu ?
j'ai supprimé Navilog et téléchargé Vundofix.
j'ai suivi tes instructions et voici le seul fichier .txt que j'ai trouvé sous C:\VundoFix Backups :
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\sdpybwka.dll
C:\WINDOWS\system32\wkyhuoia.dll
C:\WINDOWS\system32\xgihufgv.dll
Qu'en penses-tu ?
Salut
il reste encore des bébéttes !
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
il reste encore des bébéttes !
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
