Apparition de pages intempestives
Résolu
dudu
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,Comme ma demande date d'hier et qu'elle ne reçoit pas beaucoup de réponse je vais recommencer un post tout neuf !
J'ai un problème d'apparition de page intempestive sur ie7.
Voici un scan hijack tout neuf que je soumets à votre perspicacité, quelqu'un saura-t-il me dire s'il y quelque chose de louche dedans?
Merci d'avance pour votre précieuse aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:17, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.video2000.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.202.10.41/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai un problème d'apparition de page intempestive sur ie7.
Voici un scan hijack tout neuf que je soumets à votre perspicacité, quelqu'un saura-t-il me dire s'il y quelque chose de louche dedans?
Merci d'avance pour votre précieuse aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:17, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.video2000.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.202.10.41/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Apparition de pages intempestives
- Impossible de supprimer une page word - Guide
- Comment numéroter les pages sur powerpoint - Guide
- Comment faire retour sur pages ✓ - Forum MacOS
- 10 000 signes combien de pages word - Forum MacOS
- Séparer pages pdf - Guide
57 réponses
J'ai finalement retrouvé les avertissements reçus dans un journal Avast les voicis:
05.02.2008 12:55:23 SYSTEM 356 Sign of "Win32:Inject-EV [Trj]" has been found in "C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\sjhlgpty.dll" file.
05.02.2008 13:12:13 SYSTEM 356 Sign of "Win32:Inject-EV [Trj]" has been found in "C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\sjhlgpty.dll" file.
05.02.2008 12:55:23 SYSTEM 356 Sign of "Win32:Inject-EV [Trj]" has been found in "C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\sjhlgpty.dll" file.
05.02.2008 13:12:13 SYSTEM 356 Sign of "Win32:Inject-EV [Trj]" has been found in "C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\sjhlgpty.dll" file.
re,
bon laisson lopxp de coté pour le moment.
on va refaire navilog option 1 mais pendant le temps du scan tu va desactiver le resident d´avast ou l´arreter completement.
tu click droit sur l´icone d´avast dans la barre des taches et la tu as le choix...
repasse navilog option 1 et post le resultat ici :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
bon laisson lopxp de coté pour le moment.
on va refaire navilog option 1 mais pendant le temps du scan tu va desactiver le resident d´avast ou l´arreter completement.
tu click droit sur l´icone d´avast dans la barre des taches et la tu as le choix...
repasse navilog option 1 et post le resultat ici :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Voilà !
J'avais bien désactivé Avast mais j'avais laissé par inadvertance AVG Anti-spyware tourner et il m'a signalé à deux ou trois reprises le même fichier qu'Avast. Je l'ai ensuite désactivé et j'ai refait un scan Navilog que je poste ci-dessous.
Search Navipromo version 3.4.2 commencé le 05.02.2008 à 19:15:27.85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Christophe\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Christophe\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05.02.2008 à 19:28:58.87 ***
J'avais bien désactivé Avast mais j'avais laissé par inadvertance AVG Anti-spyware tourner et il m'a signalé à deux ou trois reprises le même fichier qu'Avast. Je l'ai ensuite désactivé et j'ai refait un scan Navilog que je poste ci-dessous.
Search Navipromo version 3.4.2 commencé le 05.02.2008 à 19:15:27.85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Christophe\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Christophe\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05.02.2008 à 19:28:58.87 ***
re,
bon et bien ca n´as rien donné...
fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
bon et bien ca n´as rien donné...
fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voilà le travail !
SDFix: Version 1.136
Run by Christophe on 05.02.2008 at 19:58
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CHRIST~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\ULTRA.DLL - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 20:09:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004e
"TracesSuccessful"=dword:00000015
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\SecondLife\\SecondLife.exe"="C:\\Program Files\\SecondLife\\SecondLife.exe:*:Enabled:Second Life"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Enabled: "
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe:*:Enabled:SLVoice"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\CHRIST~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 27 Mar 2006 104 ..SHR --- "C:\WINDOWS\system32\D814B28974.sys"
Sat 3 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 14 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT3E.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT41.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT45.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT3D.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT42.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT3F.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT44.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bbe88a785b5f932c929e655dd1a187d0\BITB7.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT40.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT43.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dfe3590997ca6f73b22b53af19e63c6b\BITB8.tmp"
Sun 12 Aug 2007 1,881 ...HR --- "C:\Documents and Settings\Bouchra\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 5 Feb 2008 5,946 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"
Finished!
SDFix: Version 1.136
Run by Christophe on 05.02.2008 at 19:58
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CHRIST~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\ULTRA.DLL - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 20:09:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004e
"TracesSuccessful"=dword:00000015
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\SecondLife\\SecondLife.exe"="C:\\Program Files\\SecondLife\\SecondLife.exe:*:Enabled:Second Life"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Enabled: "
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe:*:Enabled:SLVoice"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\CHRIST~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 27 Mar 2006 104 ..SHR --- "C:\WINDOWS\system32\D814B28974.sys"
Sat 3 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 14 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT3E.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT41.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT45.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT3D.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT42.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT3F.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT44.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bbe88a785b5f932c929e655dd1a187d0\BITB7.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT40.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT43.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dfe3590997ca6f73b22b53af19e63c6b\BITB8.tmp"
Sun 12 Aug 2007 1,881 ...HR --- "C:\Documents and Settings\Bouchra\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 5 Feb 2008 5,946 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"
Finished!
ok
il a bien trouvé un trojan...
Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
reprends lopxp ici :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
tu vas arriver a une page : choix multiple
click sur le lien : /green_day/lopxpsetup
et post le rapport
@+
il a bien trouvé un trojan...
Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
reprends lopxp ici :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
tu vas arriver a une page : choix multiple
click sur le lien : /green_day/lopxpsetup
et post le rapport
@+
Voilà le rapport:
# Rapport Lopxp fait le 05.02.2008 à 21:22:59
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (5808)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2005-09-01 à 06:25:26 - Identities
2005-09-01 à 06:05:00 - Microsoft
2006-03-16 à 22:33:57 - Sun
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-09-01 à 06:27:58 - ApplicationHistory
2005-09-01 à 06:17:42 - Microsoft
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2007-06-21 à 20:11:03 - Adobe
2006-11-10 à 21:53:23 - Apple Computer
2007-08-12 à 10:32:49 - BOONTY
2006-03-26 à 13:08:55 - Canon
2006-03-16 à 22:24:28 - Creative
2006-03-28 à 17:05:35 - DVD Shrink
2007-05-24 à 13:26:01 - Global Software Publishing
2007-10-09 à 20:50:08 - Google
2008-02-04 à 21:45:55 - Grisoft
2006-03-16 à 22:42:31 - InstallShield
2008-02-01 à 19:10:59 - Lavasoft
2006-03-28 à 16:38:02 - Macrovision
2008-01-01 à 18:34:49 - MailFrontier
2006-03-16 à 22:45:05 - McAfee
2006-03-28 à 15:54:40 - McAfee.com
2006-03-26 à 11:19:47 - McAfee.com Personal Firewall
2007-03-18 à 22:09:07 - Messenger Plus!
2007-10-21 à 19:08:27 - Microsoft
2007-12-12 à 18:05:46 - Microsoft Help
2006-11-01 à 22:20:31 - NCH Swift Sound
2007-02-25 à 13:13:59 - Nero
2007-08-19 à 21:48:27 - Office Genuine Advantage
2006-08-28 à 12:05:46 - Sandlot Games
2007-07-11 à 10:27:30 - Skype
2006-03-16 à 22:39:25 - Sonic
2006-07-20 à 19:56:23 - Sony Ericsson
2008-02-04 à 19:47:47 - Spybot - Search & Destroy
2006-10-24 à 19:55:03 - Symantec
2006-07-20 à 19:56:17 - Teleca
2007-09-27 à 16:55:08 - TEMP
2006-03-28 à 18:10:08 - Windows Genuine Advantage
2007-04-12 à 20:50:42 - Yahoo!
2008-01-05 à 22:29:05 - ZoomBrowser
2006-08-10 à 13:06:23 - Zylom
+- C:\Documents and Settings\Bouchra\Application Data
2008-01-22 à 13:33:07 - Adobe
2006-09-05 à 19:35:13 - AdobeAUM
2006-09-05 à 19:35:12 - AdobeUM
2007-01-07 à 15:09:37 - Beep Industries
2007-02-12 à 20:14:19 - BitTorrent
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2007-08-16 à 17:32:43 - Google
2007-08-16 à 12:42:44 - Identities
2007-11-13 à 22:13:30 - IE7Pro
2008-01-10 à 17:53:34 - IEPro
2006-03-27 à 19:06:46 - Macromedia
2006-03-26 à 00:08:46 - McAfee.com Personal Firewall
2007-10-06 à 21:23:51 - Microsoft
2007-03-20 à 14:20:59 - Mozilla
2007-10-06 à 22:07:29 - NCH Swift Sound
2007-01-23 à 15:08:18 - PlayFirst
2006-10-20 à 14:00:49 - Real
2007-10-06 à 22:07:29 - RecordPad
2007-03-20 à 14:20:47 - SecondLife
2007-08-12 à 20:38:43 - SecuROM
2007-05-20 à 21:54:27 - Skype
2007-03-15 à 16:44:50 - Sonic
2007-07-03 à 20:57:22 - SpaceTime 3D
2006-03-16 à 22:33:57 - Sun
2006-07-27 à 17:43:27 - Teleca
2008-01-11 à 16:09:52 - ZoomBrowser EX
2007-08-16 à 12:42:44 - Zylom
+- C:\Documents and Settings\Bouchra\Local Settings\Application Data
2007-07-03 à 20:59:47 - Adobe
2007-02-25 à 20:08:04 - Ahead
2007-03-20 à 21:46:55 - Apple Computer
2006-11-13 à 14:57:56 - ApplicationHistory
2007-08-16 à 17:32:43 - Google
2006-03-25 à 22:29:39 - Identities
2007-03-15 à 16:48:06 - Logitech-LS
2007-07-05 à 08:18:48 - Microsoft
2007-05-02 à 20:09:25 - Microsoft Help
2007-07-03 à 20:57:38 - SpaceTime 3D
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Christophe\Application Data
2008-01-21 à 21:04:27 - Adobe
2007-02-07 à 22:29:26 - AdobeAUM
2007-05-29 à 20:57:25 - AdobeUM
2007-02-25 à 13:15:13 - Ahead
2006-08-20 à 20:35:07 - Apple Computer
2007-07-08 à 17:26:34 - BitTorrent
2007-01-12 à 22:33:59 - Camfrog
2007-01-11 à 22:24:29 - CamfrogWEB
2006-03-26 à 21:32:45 - Corel Photo Album
2006-03-16 à 22:41:48 - Creative
2007-02-10 à 12:02:09 - DivX
2007-10-09 à 20:51:27 - Google
2008-02-04 à 21:46:04 - Grisoft
2006-06-28 à 21:01:57 - Help
2005-09-01 à 06:25:26 - Identities
2008-01-04 à 10:36:11 - IE7Pro
2008-01-04 à 10:37:00 - IEPro
2008-01-15 à 22:16:30 - InstallShield
2007-02-25 à 22:16:14 - Lavasoft
2006-03-26 à 21:19:29 - Leadertech
2006-10-21 à 12:33:48 - Macromedia
2006-03-26 à 11:35:23 - McAfee.com Personal Firewall
2007-11-04 à 19:04:38 - Microsoft
2008-01-05 à 21:09:42 - MiniDm
2007-12-21 à 17:34:40 - Mozilla
2006-11-01 à 22:20:33 - NCH Swift Sound
2007-11-20 à 21:06:22 - OTVREG
2008-01-15 à 22:21:02 - Panasonic
2007-07-07 à 10:44:24 - PDFCreator
2006-06-23 à 15:29:00 - Real
2006-11-01 à 22:20:31 - RecordPad
2007-03-20 à 21:14:23 - Screenshot Sender
2008-02-01 à 21:58:22 - SecondLife
2007-12-21 à 23:36:59 - Sibelius Software
2008-02-03 à 12:54:28 - Skype
2006-03-26 à 21:22:08 - Sonic
2006-03-16 à 22:33:57 - Sun
2006-07-20 à 19:57:17 - Teleca
2007-02-13 à 23:12:24 - WinRAR
2006-06-28 à 22:39:54 - Yahoo!
2008-01-08 à 17:17:57 - ZoomBrowser EX
+- C:\Documents and Settings\Christophe\Local Settings\Application Data
2007-06-14 à 21:13:03 - Adobe
2007-08-30 à 16:54:00 - Ahead
2006-08-14 à 11:11:47 - Apple Computer
2007-12-24 à 23:22:46 - ApplicationHistory
2006-03-26 à 21:32:43 - Corel Photo Album
2007-10-09 à 20:50:28 - Google
2006-06-28 à 21:01:57 - Help
2006-03-26 à 11:36:18 - Identities
2006-03-26 à 21:11:05 - Logitech-LS
2007-10-21 à 19:08:37 - Microsoft
2007-01-21 à 21:56:15 - Microsoft Help
2007-11-11 à 12:20:05 - PCHealth
2006-08-06 à 09:37:30 - RcIncidents
2006-07-20 à 20:21:40 - Sony Ericsson
2007-01-12 à 22:44:31 - The Weather Channel
2007-11-20 à 21:28:18 - Zattoo
2007-06-21 à 21:38:50 - ZattooPlayer
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Fatima\Application Data
2007-05-28 à 16:19:36 - Adobe
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2005-09-01 à 06:25:26 - Identities
2007-12-17 à 15:40:01 - IE7Pro
2007-08-15 à 12:07:26 - Macromedia
2006-03-27 à 22:11:36 - McAfee.com Personal Firewall
2007-09-06 à 16:41:48 - Microsoft
2007-06-01 à 07:42:11 - Real
2006-03-16 à 22:33:57 - Sun
2006-09-21 à 11:50:00 - Teleca
+- C:\Documents and Settings\Fatima\Local Settings\Application Data
2007-05-28 à 16:19:41 - Ahead
2005-09-01 à 06:27:58 - ApplicationHistory
2006-07-27 à 17:51:19 - Identities
2007-05-30 à 15:41:49 - Microsoft
2007-09-06 à 16:41:48 - Microsoft Help
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Orane\Application Data
2007-03-31 à 10:25:46 - Adobe
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2005-09-01 à 06:25:26 - Identities
2007-12-14 à 18:08:40 - IE7Pro
2006-12-04 à 19:14:46 - Macromedia
2006-03-25 à 22:32:17 - McAfee.com Personal Firewall
2006-03-26 à 00:09:37 - Microsoft
2006-03-25 à 22:32:17 - Real
2006-03-16 à 22:33:57 - Sun
2006-07-27 à 17:48:42 - Teleca
+- C:\Documents and Settings\Orane\Local Settings\Application Data
2007-03-31 à 10:25:47 - Ahead
2006-03-25 à 22:37:13 - ApplicationHistory
2006-03-25 à 22:32:33 - Identities
2007-02-10 à 19:03:28 - Microsoft
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Yanis\Application Data
2008-01-21 à 16:44:04 - Adobe
2006-10-20 à 11:37:50 - AdobeUM
2006-10-17 à 17:38:43 - Apple Computer
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2007-04-24 à 17:34:37 - Google
2006-08-10 à 19:37:00 - Help
2005-09-01 à 06:25:26 - Identities
2007-11-18 à 12:41:46 - IE7Pro
2008-01-06 à 08:52:25 - IEPro
2006-08-02 à 19:03:00 - Macromedia
2006-03-25 à 22:44:19 - McAfee.com Personal Firewall
2007-11-04 à 17:27:23 - Microsoft
2006-11-05 à 10:26:33 - Mozilla
2007-06-24 à 11:06:14 - Real
2007-03-31 à 08:10:46 - SecondLife
2007-11-18 à 11:27:23 - Skype
2006-03-16 à 22:33:57 - Sun
2006-07-27 à 17:31:51 - Teleca
+- C:\Documents and Settings\Yanis\Local Settings\Application Data
2007-06-24 à 10:41:53 - Adobe
2007-02-28 à 12:54:52 - Ahead
2006-10-17 à 17:38:43 - Apple Computer
2008-01-06 à 14:48:15 - ApplicationHistory
2007-04-24 à 17:34:37 - Google
2006-08-10 à 19:37:00 - Help
2006-03-25 à 22:44:42 - Identities
2007-03-31 à 08:54:18 - Microsoft
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2008-01-10 à 22:39:28 - Adobe
2006-10-24 à 20:03:07 - Alwil Software
2007-02-21 à 05:57:56 - Apple Software Update
2006-11-01 à 22:09:26 - Audacity
2007-03-20 à 21:44:54 - BitTorrent
2007-10-21 à 19:50:20 - Boonty
2007-10-06 à 22:03:55 - BoontyGames
2007-10-21 à 21:04:04 - Bug Doctor
2007-01-12 à 22:33:24 - Camfrog
2007-12-31 à 18:39:22 - Canon
2007-10-21 à 20:31:11 - Capturino 1.4
2008-02-04 à 21:34:17 - CCleaner
2008-02-05 à 20:01:00 - CleanUp!
2005-09-01 à 06:13:22 - ComPlus Applications
2006-03-28 à 15:49:43 - Corel
2006-03-16 à 22:40:48 - Creative
2007-03-04 à 23:25:37 - Dactylo
2006-03-16 à 22:39:20 - Dell
2007-05-31 à 20:49:13 - Dial-Messenger
2007-11-08 à 22:21:56 - Dico TV5
2007-10-09 à 09:51:13 - DivX
2007-11-05 à 20:03:44 - DK
2006-03-28 à 17:05:54 - DVD Decrypter
2006-03-28 à 17:05:35 - DVD Shrink
2007-12-09 à 13:01:50 - EA GAMES
2008-02-01 à 19:10:03 - Fichiers communs
2008-02-05 à 20:12:25 - FreeAngel
2007-09-27 à 16:56:37 - Gamenext
2005-09-01 à 06:27:54 - GemMasterFrench
2007-10-09 à 20:50:48 - Google
2008-02-04 à 21:45:54 - Grisoft
2008-01-04 à 10:36:47 - IE7Pro
2008-01-04 à 10:36:48 - IEPro
2008-01-15 à 22:16:47 - InstallShield Installation Information
2006-03-16 à 22:39:08 - Intel
2006-03-16 à 22:39:25 - InterActual
2007-12-12 à 18:11:36 - Internet Explorer
2007-03-14 à 06:00:36 - iPod
2007-03-14 à 06:00:38 - iTunes
2007-10-09 à 20:49:58 - Java
2008-02-01 à 19:10:26 - Lavasoft
2006-03-25 à 23:16:58 - Logitech
2008-02-05 à 20:23:14 - Lopxp
2006-03-16 à 22:45:05 - McAfee
2006-03-16 à 22:34:19 - Messenger
2007-12-17 à 17:27:13 - Messenger Plus! Live
2007-05-09 à 20:37:16 - Microsoft CAPICOM 2.1.0.2
2005-09-01 à 06:18:40 - microsoft frontpage
2007-01-21 à 21:58:51 - Microsoft Office
2006-03-28 à 16:21:21 - Microsoft Visual Studio
2007-01-21 à 21:59:02 - Microsoft Works
2006-03-28 à 16:21:04 - Microsoft.NET
2007-11-18 à 11:33:48 - Mindscape
2005-09-01 à 06:12:36 - Movie Maker
2007-08-19 à 21:34:35 - MSBuild
2007-10-01 à 20:56:56 - MSECache
2006-03-25 à 22:49:53 - MSN
2005-09-01 à 06:12:18 - MSN Gaming Zone
2007-06-09 à 20:52:45 - MSN Messenger
2006-11-15 à 13:25:29 - MSXML 4.0
2008-02-05 à 18:29:43 - Navilog1
2007-10-06 à 22:07:42 - NCH Swift Sound
2007-02-25 à 13:13:58 - Nero
2007-01-07 à 23:57:17 - NetMeeting
2006-03-28 à 18:08:12 - OfficeUpdate11
2005-09-01 à 06:13:10 - Online Services
2007-11-20 à 21:06:22 - Online TV Player 4
2007-06-12 à 19:33:18 - Outlook Express
2008-01-15 à 22:16:48 - Panasonic
2007-07-07 à 10:44:37 - PDFCreator
2006-11-02 à 21:41:32 - PIXELA
2006-03-28 à 15:59:37 - PowerQuest
2007-03-14 à 05:58:17 - QuickTime
2006-03-25 à 22:13:36 - Real
2007-04-10 à 21:46:02 - RescuePRO™
2006-03-16 à 22:42:56 - Roxio
2007-12-21 à 17:40:24 - SecondLife
2005-09-01 à 06:15:30 - Services en ligne
2007-07-11 à 10:27:30 - Skype
2006-11-02 à 21:40:28 - Sony Corporation
2006-07-20 à 19:56:17 - Sony Ericsson
2008-02-03 à 23:27:29 - Spybot - Search & Destroy
2007-08-02 à 19:18:53 - SubmachineFLF_at
2007-01-12 à 22:44:29 - The Weather Channel FW
2008-02-05 à 06:02:53 - Trend Micro
2005-09-01 à 06:25:22 - Uninstall Information
2007-06-24 à 07:41:38 - UNO Freeware
2007-05-31 à 20:52:24 - Winamp
2007-10-21 à 19:08:28 - Windows Defender
2006-03-28 à 17:01:45 - Windows Installer Clean Up
2007-06-09 à 20:52:45 - Windows Live
2006-11-21 à 21:56:39 - Windows Live Safety Center
2007-01-14 à 21:33:08 - Windows Media Connect 2
2007-01-14 à 21:33:07 - Windows Media Player
2005-09-01 à 06:12:08 - Windows NT
2005-09-01 à 06:12:42 - Windows Plus
2005-09-01 à 06:15:34 - WindowsUpdate
2007-05-05 à 07:41:30 - WinRAR
2005-09-01 à 06:18:42 - xerox
2007-10-29 à 21:39:42 - Yahoo!
2007-11-20 à 21:27:39 - Zattoo
2008-01-01 à 18:33:56 - Zone Labs
2007-10-06 à 22:02:13 - Zylom Games
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
========== Clés registre
========== Bloqueur popups Internet Explorer
support.euro.dell.com
msg.ne.ch
*.zylom.com
sitn.ne.ch
www.ne.ch
www.tsr.ch
www.manor.ch
www.guichetunique.ch
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 05.02.2008 à 21:22:59
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (5808)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2005-09-01 à 06:25:26 - Identities
2005-09-01 à 06:05:00 - Microsoft
2006-03-16 à 22:33:57 - Sun
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-09-01 à 06:27:58 - ApplicationHistory
2005-09-01 à 06:17:42 - Microsoft
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2007-06-21 à 20:11:03 - Adobe
2006-11-10 à 21:53:23 - Apple Computer
2007-08-12 à 10:32:49 - BOONTY
2006-03-26 à 13:08:55 - Canon
2006-03-16 à 22:24:28 - Creative
2006-03-28 à 17:05:35 - DVD Shrink
2007-05-24 à 13:26:01 - Global Software Publishing
2007-10-09 à 20:50:08 - Google
2008-02-04 à 21:45:55 - Grisoft
2006-03-16 à 22:42:31 - InstallShield
2008-02-01 à 19:10:59 - Lavasoft
2006-03-28 à 16:38:02 - Macrovision
2008-01-01 à 18:34:49 - MailFrontier
2006-03-16 à 22:45:05 - McAfee
2006-03-28 à 15:54:40 - McAfee.com
2006-03-26 à 11:19:47 - McAfee.com Personal Firewall
2007-03-18 à 22:09:07 - Messenger Plus!
2007-10-21 à 19:08:27 - Microsoft
2007-12-12 à 18:05:46 - Microsoft Help
2006-11-01 à 22:20:31 - NCH Swift Sound
2007-02-25 à 13:13:59 - Nero
2007-08-19 à 21:48:27 - Office Genuine Advantage
2006-08-28 à 12:05:46 - Sandlot Games
2007-07-11 à 10:27:30 - Skype
2006-03-16 à 22:39:25 - Sonic
2006-07-20 à 19:56:23 - Sony Ericsson
2008-02-04 à 19:47:47 - Spybot - Search & Destroy
2006-10-24 à 19:55:03 - Symantec
2006-07-20 à 19:56:17 - Teleca
2007-09-27 à 16:55:08 - TEMP
2006-03-28 à 18:10:08 - Windows Genuine Advantage
2007-04-12 à 20:50:42 - Yahoo!
2008-01-05 à 22:29:05 - ZoomBrowser
2006-08-10 à 13:06:23 - Zylom
+- C:\Documents and Settings\Bouchra\Application Data
2008-01-22 à 13:33:07 - Adobe
2006-09-05 à 19:35:13 - AdobeAUM
2006-09-05 à 19:35:12 - AdobeUM
2007-01-07 à 15:09:37 - Beep Industries
2007-02-12 à 20:14:19 - BitTorrent
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2007-08-16 à 17:32:43 - Google
2007-08-16 à 12:42:44 - Identities
2007-11-13 à 22:13:30 - IE7Pro
2008-01-10 à 17:53:34 - IEPro
2006-03-27 à 19:06:46 - Macromedia
2006-03-26 à 00:08:46 - McAfee.com Personal Firewall
2007-10-06 à 21:23:51 - Microsoft
2007-03-20 à 14:20:59 - Mozilla
2007-10-06 à 22:07:29 - NCH Swift Sound
2007-01-23 à 15:08:18 - PlayFirst
2006-10-20 à 14:00:49 - Real
2007-10-06 à 22:07:29 - RecordPad
2007-03-20 à 14:20:47 - SecondLife
2007-08-12 à 20:38:43 - SecuROM
2007-05-20 à 21:54:27 - Skype
2007-03-15 à 16:44:50 - Sonic
2007-07-03 à 20:57:22 - SpaceTime 3D
2006-03-16 à 22:33:57 - Sun
2006-07-27 à 17:43:27 - Teleca
2008-01-11 à 16:09:52 - ZoomBrowser EX
2007-08-16 à 12:42:44 - Zylom
+- C:\Documents and Settings\Bouchra\Local Settings\Application Data
2007-07-03 à 20:59:47 - Adobe
2007-02-25 à 20:08:04 - Ahead
2007-03-20 à 21:46:55 - Apple Computer
2006-11-13 à 14:57:56 - ApplicationHistory
2007-08-16 à 17:32:43 - Google
2006-03-25 à 22:29:39 - Identities
2007-03-15 à 16:48:06 - Logitech-LS
2007-07-05 à 08:18:48 - Microsoft
2007-05-02 à 20:09:25 - Microsoft Help
2007-07-03 à 20:57:38 - SpaceTime 3D
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Christophe\Application Data
2008-01-21 à 21:04:27 - Adobe
2007-02-07 à 22:29:26 - AdobeAUM
2007-05-29 à 20:57:25 - AdobeUM
2007-02-25 à 13:15:13 - Ahead
2006-08-20 à 20:35:07 - Apple Computer
2007-07-08 à 17:26:34 - BitTorrent
2007-01-12 à 22:33:59 - Camfrog
2007-01-11 à 22:24:29 - CamfrogWEB
2006-03-26 à 21:32:45 - Corel Photo Album
2006-03-16 à 22:41:48 - Creative
2007-02-10 à 12:02:09 - DivX
2007-10-09 à 20:51:27 - Google
2008-02-04 à 21:46:04 - Grisoft
2006-06-28 à 21:01:57 - Help
2005-09-01 à 06:25:26 - Identities
2008-01-04 à 10:36:11 - IE7Pro
2008-01-04 à 10:37:00 - IEPro
2008-01-15 à 22:16:30 - InstallShield
2007-02-25 à 22:16:14 - Lavasoft
2006-03-26 à 21:19:29 - Leadertech
2006-10-21 à 12:33:48 - Macromedia
2006-03-26 à 11:35:23 - McAfee.com Personal Firewall
2007-11-04 à 19:04:38 - Microsoft
2008-01-05 à 21:09:42 - MiniDm
2007-12-21 à 17:34:40 - Mozilla
2006-11-01 à 22:20:33 - NCH Swift Sound
2007-11-20 à 21:06:22 - OTVREG
2008-01-15 à 22:21:02 - Panasonic
2007-07-07 à 10:44:24 - PDFCreator
2006-06-23 à 15:29:00 - Real
2006-11-01 à 22:20:31 - RecordPad
2007-03-20 à 21:14:23 - Screenshot Sender
2008-02-01 à 21:58:22 - SecondLife
2007-12-21 à 23:36:59 - Sibelius Software
2008-02-03 à 12:54:28 - Skype
2006-03-26 à 21:22:08 - Sonic
2006-03-16 à 22:33:57 - Sun
2006-07-20 à 19:57:17 - Teleca
2007-02-13 à 23:12:24 - WinRAR
2006-06-28 à 22:39:54 - Yahoo!
2008-01-08 à 17:17:57 - ZoomBrowser EX
+- C:\Documents and Settings\Christophe\Local Settings\Application Data
2007-06-14 à 21:13:03 - Adobe
2007-08-30 à 16:54:00 - Ahead
2006-08-14 à 11:11:47 - Apple Computer
2007-12-24 à 23:22:46 - ApplicationHistory
2006-03-26 à 21:32:43 - Corel Photo Album
2007-10-09 à 20:50:28 - Google
2006-06-28 à 21:01:57 - Help
2006-03-26 à 11:36:18 - Identities
2006-03-26 à 21:11:05 - Logitech-LS
2007-10-21 à 19:08:37 - Microsoft
2007-01-21 à 21:56:15 - Microsoft Help
2007-11-11 à 12:20:05 - PCHealth
2006-08-06 à 09:37:30 - RcIncidents
2006-07-20 à 20:21:40 - Sony Ericsson
2007-01-12 à 22:44:31 - The Weather Channel
2007-11-20 à 21:28:18 - Zattoo
2007-06-21 à 21:38:50 - ZattooPlayer
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Fatima\Application Data
2007-05-28 à 16:19:36 - Adobe
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2005-09-01 à 06:25:26 - Identities
2007-12-17 à 15:40:01 - IE7Pro
2007-08-15 à 12:07:26 - Macromedia
2006-03-27 à 22:11:36 - McAfee.com Personal Firewall
2007-09-06 à 16:41:48 - Microsoft
2007-06-01 à 07:42:11 - Real
2006-03-16 à 22:33:57 - Sun
2006-09-21 à 11:50:00 - Teleca
+- C:\Documents and Settings\Fatima\Local Settings\Application Data
2007-05-28 à 16:19:41 - Ahead
2005-09-01 à 06:27:58 - ApplicationHistory
2006-07-27 à 17:51:19 - Identities
2007-05-30 à 15:41:49 - Microsoft
2007-09-06 à 16:41:48 - Microsoft Help
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Orane\Application Data
2007-03-31 à 10:25:46 - Adobe
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2005-09-01 à 06:25:26 - Identities
2007-12-14 à 18:08:40 - IE7Pro
2006-12-04 à 19:14:46 - Macromedia
2006-03-25 à 22:32:17 - McAfee.com Personal Firewall
2006-03-26 à 00:09:37 - Microsoft
2006-03-25 à 22:32:17 - Real
2006-03-16 à 22:33:57 - Sun
2006-07-27 à 17:48:42 - Teleca
+- C:\Documents and Settings\Orane\Local Settings\Application Data
2007-03-31 à 10:25:47 - Ahead
2006-03-25 à 22:37:13 - ApplicationHistory
2006-03-25 à 22:32:33 - Identities
2007-02-10 à 19:03:28 - Microsoft
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Yanis\Application Data
2008-01-21 à 16:44:04 - Adobe
2006-10-20 à 11:37:50 - AdobeUM
2006-10-17 à 17:38:43 - Apple Computer
2006-03-16 à 22:42:45 - Corel
2006-03-16 à 22:41:48 - Creative
2007-04-24 à 17:34:37 - Google
2006-08-10 à 19:37:00 - Help
2005-09-01 à 06:25:26 - Identities
2007-11-18 à 12:41:46 - IE7Pro
2008-01-06 à 08:52:25 - IEPro
2006-08-02 à 19:03:00 - Macromedia
2006-03-25 à 22:44:19 - McAfee.com Personal Firewall
2007-11-04 à 17:27:23 - Microsoft
2006-11-05 à 10:26:33 - Mozilla
2007-06-24 à 11:06:14 - Real
2007-03-31 à 08:10:46 - SecondLife
2007-11-18 à 11:27:23 - Skype
2006-03-16 à 22:33:57 - Sun
2006-07-27 à 17:31:51 - Teleca
+- C:\Documents and Settings\Yanis\Local Settings\Application Data
2007-06-24 à 10:41:53 - Adobe
2007-02-28 à 12:54:52 - Ahead
2006-10-17 à 17:38:43 - Apple Computer
2008-01-06 à 14:48:15 - ApplicationHistory
2007-04-24 à 17:34:37 - Google
2006-08-10 à 19:37:00 - Help
2006-03-25 à 22:44:42 - Identities
2007-03-31 à 08:54:18 - Microsoft
2006-03-16 à 22:33:50 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2008-01-10 à 22:39:28 - Adobe
2006-10-24 à 20:03:07 - Alwil Software
2007-02-21 à 05:57:56 - Apple Software Update
2006-11-01 à 22:09:26 - Audacity
2007-03-20 à 21:44:54 - BitTorrent
2007-10-21 à 19:50:20 - Boonty
2007-10-06 à 22:03:55 - BoontyGames
2007-10-21 à 21:04:04 - Bug Doctor
2007-01-12 à 22:33:24 - Camfrog
2007-12-31 à 18:39:22 - Canon
2007-10-21 à 20:31:11 - Capturino 1.4
2008-02-04 à 21:34:17 - CCleaner
2008-02-05 à 20:01:00 - CleanUp!
2005-09-01 à 06:13:22 - ComPlus Applications
2006-03-28 à 15:49:43 - Corel
2006-03-16 à 22:40:48 - Creative
2007-03-04 à 23:25:37 - Dactylo
2006-03-16 à 22:39:20 - Dell
2007-05-31 à 20:49:13 - Dial-Messenger
2007-11-08 à 22:21:56 - Dico TV5
2007-10-09 à 09:51:13 - DivX
2007-11-05 à 20:03:44 - DK
2006-03-28 à 17:05:54 - DVD Decrypter
2006-03-28 à 17:05:35 - DVD Shrink
2007-12-09 à 13:01:50 - EA GAMES
2008-02-01 à 19:10:03 - Fichiers communs
2008-02-05 à 20:12:25 - FreeAngel
2007-09-27 à 16:56:37 - Gamenext
2005-09-01 à 06:27:54 - GemMasterFrench
2007-10-09 à 20:50:48 - Google
2008-02-04 à 21:45:54 - Grisoft
2008-01-04 à 10:36:47 - IE7Pro
2008-01-04 à 10:36:48 - IEPro
2008-01-15 à 22:16:47 - InstallShield Installation Information
2006-03-16 à 22:39:08 - Intel
2006-03-16 à 22:39:25 - InterActual
2007-12-12 à 18:11:36 - Internet Explorer
2007-03-14 à 06:00:36 - iPod
2007-03-14 à 06:00:38 - iTunes
2007-10-09 à 20:49:58 - Java
2008-02-01 à 19:10:26 - Lavasoft
2006-03-25 à 23:16:58 - Logitech
2008-02-05 à 20:23:14 - Lopxp
2006-03-16 à 22:45:05 - McAfee
2006-03-16 à 22:34:19 - Messenger
2007-12-17 à 17:27:13 - Messenger Plus! Live
2007-05-09 à 20:37:16 - Microsoft CAPICOM 2.1.0.2
2005-09-01 à 06:18:40 - microsoft frontpage
2007-01-21 à 21:58:51 - Microsoft Office
2006-03-28 à 16:21:21 - Microsoft Visual Studio
2007-01-21 à 21:59:02 - Microsoft Works
2006-03-28 à 16:21:04 - Microsoft.NET
2007-11-18 à 11:33:48 - Mindscape
2005-09-01 à 06:12:36 - Movie Maker
2007-08-19 à 21:34:35 - MSBuild
2007-10-01 à 20:56:56 - MSECache
2006-03-25 à 22:49:53 - MSN
2005-09-01 à 06:12:18 - MSN Gaming Zone
2007-06-09 à 20:52:45 - MSN Messenger
2006-11-15 à 13:25:29 - MSXML 4.0
2008-02-05 à 18:29:43 - Navilog1
2007-10-06 à 22:07:42 - NCH Swift Sound
2007-02-25 à 13:13:58 - Nero
2007-01-07 à 23:57:17 - NetMeeting
2006-03-28 à 18:08:12 - OfficeUpdate11
2005-09-01 à 06:13:10 - Online Services
2007-11-20 à 21:06:22 - Online TV Player 4
2007-06-12 à 19:33:18 - Outlook Express
2008-01-15 à 22:16:48 - Panasonic
2007-07-07 à 10:44:37 - PDFCreator
2006-11-02 à 21:41:32 - PIXELA
2006-03-28 à 15:59:37 - PowerQuest
2007-03-14 à 05:58:17 - QuickTime
2006-03-25 à 22:13:36 - Real
2007-04-10 à 21:46:02 - RescuePRO™
2006-03-16 à 22:42:56 - Roxio
2007-12-21 à 17:40:24 - SecondLife
2005-09-01 à 06:15:30 - Services en ligne
2007-07-11 à 10:27:30 - Skype
2006-11-02 à 21:40:28 - Sony Corporation
2006-07-20 à 19:56:17 - Sony Ericsson
2008-02-03 à 23:27:29 - Spybot - Search & Destroy
2007-08-02 à 19:18:53 - SubmachineFLF_at
2007-01-12 à 22:44:29 - The Weather Channel FW
2008-02-05 à 06:02:53 - Trend Micro
2005-09-01 à 06:25:22 - Uninstall Information
2007-06-24 à 07:41:38 - UNO Freeware
2007-05-31 à 20:52:24 - Winamp
2007-10-21 à 19:08:28 - Windows Defender
2006-03-28 à 17:01:45 - Windows Installer Clean Up
2007-06-09 à 20:52:45 - Windows Live
2006-11-21 à 21:56:39 - Windows Live Safety Center
2007-01-14 à 21:33:08 - Windows Media Connect 2
2007-01-14 à 21:33:07 - Windows Media Player
2005-09-01 à 06:12:08 - Windows NT
2005-09-01 à 06:12:42 - Windows Plus
2005-09-01 à 06:15:34 - WindowsUpdate
2007-05-05 à 07:41:30 - WinRAR
2005-09-01 à 06:18:42 - xerox
2007-10-29 à 21:39:42 - Yahoo!
2007-11-20 à 21:27:39 - Zattoo
2008-01-01 à 18:33:56 - Zone Labs
2007-10-06 à 22:02:13 - Zylom Games
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
========== Clés registre
========== Bloqueur popups Internet Explorer
support.euro.dell.com
msg.ne.ch
*.zylom.com
sitn.ne.ch
www.ne.ch
www.tsr.ch
www.manor.ch
www.guichetunique.ch
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
dudu,
as tu installé messenger plus avec le sponssor?
et lis ceci comcernant les jeux boonty :
A propos de Boonty games
Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Si tu es d'accord avec eux, pas de problèmes sinon, il faut désinstaller > je te dirais comment...
jfk :
salut vous trois , one a question ?? : clean up40 = ccleaner ???
non
essaie le tu verras :
Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
@+
as tu installé messenger plus avec le sponssor?
et lis ceci comcernant les jeux boonty :
A propos de Boonty games
Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Si tu es d'accord avec eux, pas de problèmes sinon, il faut désinstaller > je te dirais comment...
jfk :
salut vous trois , one a question ?? : clean up40 = ccleaner ???
non
essaie le tu verras :
Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
@+
Non je ne suis pas particulièrement d'accord avec eux! De plus je n'ai plus utilisé boonty games depuis super longtemps. Ce qui fait que je ne verrai aucune différence s'il n'est plus là!
Concernant messenger plus, il me semble ne pas l'avoir installé avec le sponsor, par défaut je n'accepte généralement pas les sponsors. Mais il serait bon que je puisse vérifier s'il est installé avec ou sans sponsors, sais-tu comment faire?
Concernant messenger plus, il me semble ne pas l'avoir installé avec le sponsor, par défaut je n'accepte généralement pas les sponsors. Mais il serait bon que je puisse vérifier s'il est installé avec ou sans sponsors, sais-tu comment faire?
ok pour boonty games on va le desinstaller
pour messenger plus va voire dans le panneau de configuration > ajoue et suppression de programme > regarde dans la liste si tu voie un truc du style " sponssor cid"
dis moi quoi
@+
pour messenger plus va voire dans le panneau de configuration > ajoue et suppression de programme > regarde dans la liste si tu voie un truc du style " sponssor cid"
dis moi quoi
@+
Non à première vue je n'ai rien qui ressemble à ça dans ajout et suppression de programme, donc je pense qu'aucun sponsor n'est installé
re
et en faisant 1 reparation msn/wlm pour voir si les sponsors auraient été acceptés ya des lustres lol? 1 idée comme ca meme si ce n'est pas mssn+ directement?
nan? nan hein!!!! ^^
et en faisant 1 reparation msn/wlm pour voir si les sponsors auraient été acceptés ya des lustres lol? 1 idée comme ca meme si ce n'est pas mssn+ directement?
nan? nan hein!!!! ^^
bon,
a mon avis ca ne marchera pas de le remplacer (raleuboleu)...
il faut le supprimer avec no lop si infection de ce coté la
dudu,
c´est bien embetant de ne pas etre sur qu íl n´as pas été installé avec le sponssor.
regarde encore si tu voie ceci dans ajoue et suppression de programme : cid help
tu as quoi comme genre de pub?
@+
a mon avis ca ne marchera pas de le remplacer (raleuboleu)...
il faut le supprimer avec no lop si infection de ce coté la
dudu,
c´est bien embetant de ne pas etre sur qu íl n´as pas été installé avec le sponssor.
regarde encore si tu voie ceci dans ajoue et suppression de programme : cid help
tu as quoi comme genre de pub?
@+
il ne reste plus qu'à m'expliquer comment déinstaller Boonty Games et je pense que tout devrait être en ordre par la suite.
J'ai toutefois encore une petite question, suite aux diverses pérégrinations de nttoyge suivies sur ce forume, j'ai maintenant un nombre hallucinant de logiciel en tout genre installé sur mon PC en voici la liste:
Ceux que j'avais déjà avant:
- Ad-Aware
- Avast
- ZoneAlarm
et les nouveaux:
- Spybot
- CCleaner
- AVG Anti-spyware
- HijackThis
- Navilog
- CleanUp
- Lopxp
Ma question sera donc simple, lesquels garder et lesquel supprimer?
Et parmis ceux que je conserverai, lesquels faire tourner un permanence sur mon PC et lesquels utiliser occasionnellement?
Merci encore pour vos précieuses réponses.
J'ai toutefois encore une petite question, suite aux diverses pérégrinations de nttoyge suivies sur ce forume, j'ai maintenant un nombre hallucinant de logiciel en tout genre installé sur mon PC en voici la liste:
Ceux que j'avais déjà avant:
- Ad-Aware
- Avast
- ZoneAlarm
et les nouveaux:
- Spybot
- CCleaner
- AVG Anti-spyware
- HijackThis
- Navilog
- CleanUp
- Lopxp
Ma question sera donc simple, lesquels garder et lesquel supprimer?
Et parmis ceux que je conserverai, lesquels faire tourner un permanence sur mon PC et lesquels utiliser occasionnellement?
Merci encore pour vos précieuses réponses.
ok merci mamzelle alors je suis curieuse de savoir la suite ........le pourquoi du comment !!réinstaller ne sert a rien visiblement mais a chaque prob = 1 soluce donc jvous zieute !!jte zieute ^^ lol car tu m'apprend énormément !!msnfix= no ?! fix msn et réinstalle?! no?!? lol jme creuse ce qui me sert de tete ^^
kiss
kiss
