Marre des pubs

choupette29 Messages postés 19 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
qui peux m'aider les pub ras le bol j 'ai téléchargé smitfraudix pour arrager les chose mais rien n'y a fais j'ai toujours les pubs
je n'ai pas anti virus mais un bon parre feu je donne le rapportmitFraudFix v2.281

Rapport fait à 19:54:21,60, 06/02/2008
Executé à partir de C:\Documents and Settings\Bristiel\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{98ca7898-6029-41ab-8f67-ea4f5e1afc22}"="biocomputing"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwup.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdwup.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Fin

de smitfraudix
merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. zsimo Messages postés 33 Statut Membre 8
     
    re,
    je te conseille antivir comme antivirus et aussi de telecharger firefox et le plugin adblock plus, et tu n'auras plus de pubs
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  3. choupette29 Messages postés 19 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:43:33, on 06/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\system32\vidmon\vidmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Bristiel\Application Data\Microsoft\Windows\rayio.exe
    C:\Documents and Settings\Bristiel\Application Data\WinButler\WinButler.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Bristiel\Application Data\Microsoft\Windows\rayio.exe
    O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Bristiel\Application Data\WinButler\WinButler.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer = 81.253.149.9 80.10.246.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer = 85.255.115.236,85.255.112.118
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.118
    O17 - HKLM\System\CS1\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer = 81.253.149.9 80.10.246.3
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.118
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.118
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\wnuxkqsl.exe (file missing)
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    Merci, je ne l'avais pas vu celui là !

    Merci choupette29 de ne plus créer de poste pour le même problème et de continuer la discussion ici !

    # Télécharger FixWareout sur le bureau : http://downloads.subratam.org/Fixwareout.exe
    # Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
    # Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
    # Si le système met un peu plus de temps au démarrage, c'est normal.
    # Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.

    ==> poste le stp

    ++
    0
    1. choupette29 Messages postés 19 Statut Membre
       
      Username "Bristiel" - 06/02/2008 20:56:19 [Fixwareout edited 9/01/2007]

      ~~~~~ Prerun check

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
      "nameserver"="85.255.115.236 85.255.112.118" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}
      "nameserver"="85.255.115.236,85.255.112.118" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}
      "DhcpNameServer"="85.255.115.236,85.255.112.118" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}
      "DhcpNameServer"="85.255.115.236,85.255.112.118" <Value cleared.

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      ~~~~~ Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "System"=""
      ....
      ....
      ~~~~~ Misc files.
      ....
      ~~~~~ Checking for older varients.
      ....

      ~~~~~ Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "vidmon"="C:\\WINDOWS\\system32\\vidmon\\vidmon.exe"
      "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
      "genfubnce"="c:\\windows\\system32\\genfubnce.exe genfubnce"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "SfKg6wIPu"="C:\\Documents and Settings\\Bristiel\\Application Data\\Microsoft\\Windows\\rayio.exe"
      "WinButler"="C:\\Documents and Settings\\Bristiel\\Application Data\\WinButler\\WinButler.exe"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it...
      ~~~~~ End report ~~~~~
      voici le rapport merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. choupette29 Messages postés 19 Statut Membre
     
    pas de problème je comprend je ne suis pas préssé
    merci a+
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    très bien, poste un nouveau hijack stp

    ++
    0
    1. choupette29 Messages postés 19 Statut Membre
       
      c'est déja ait je l'ai télécarger
      0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ??
    0
  9. choupette29 Messages postés 19 Statut Membre
     
    désolé j'ecris très mal je l'ai déja télécharger mais je ne parle pas anglais et je ne sais pas quoi faire
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    juste poster un nouveau rapport hijackthis comme tu l'as fait au poste 3 ! ;-)

    ++
    0
  11. choupette29 Messages postés 19 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:14:33, on 06/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\vidmon\vidmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Bristiel\Application Data\Microsoft\Windows\rayio.exe
    C:\Documents and Settings\Bristiel\Application Data\WinButler\WinButler.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Bristiel\Application Data\Microsoft\Windows\rayio.exe
    O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Bristiel\Application Data\WinButler\WinButler.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer = 80.10.246.130 81.253.149.10
    O17 - HKLM\System\CS1\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer = 80.10.246.130 81.253.149.10
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\wnuxkqsl.exe (file missing)
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
    1. choupette29 Messages postés 19 Statut Membre
       
      # Rapport Lopxp fait le 06/02/2008 à 21:24:32
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2636)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3372)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2006-09-11 à 18:06:21 - Adobe
      2006-07-20 à 14:05:35 - Apple Computer
      2006-03-07 à 14:15:09 - BOONTY
      2005-12-21 à 16:58:35 - CyberLink
      2006-09-06 à 15:24:09 - GTek
      2006-01-10 à 17:05:15 - Hewlett-Packard
      2006-04-02 à 14:54:01 - InstallShield
      2006-03-01 à 10:11:35 - Macrovision
      2007-01-13 à 12:25:38 - Microsoft
      2006-10-21 à 14:05:47 - MumboJumbo
      2006-01-28 à 21:28:57 - NFS Underground Demo
      2006-12-17 à 12:11:12 - Spybot - Search & Destroy
      2006-05-31 à 09:43:11 - TuneUp Software
      2006-05-20 à 09:36:23 - WinAntiVirus Pro 2006
      2006-05-30 à 16:32:02 - Windows Genuine Advantage
      2006-03-30 à 06:29:13 - Yahoo! Companion
      2006-05-13 à 09:54:08 - Zylom

      +- C:\Documents and Settings\All Users.WINDOWS\Application Data

      2008-01-18 à 10:32:44 - Adobe
      2007-10-31 à 09:05:03 - Azureus
      2007-01-28 à 14:01:13 - BOONTY
      2007-01-18 à 09:41:52 - CyberLink
      2008-01-15 à 09:23:45 - Google
      2007-01-17 à 08:01:03 - Hewlett-Packard
      2007-04-14 à 07:59:43 - Microsoft
      2007-12-06 à 19:13:01 - MumboJumbo
      2007-02-07 à 18:04:39 - Symantec
      2008-02-06 à 05:25:07 - TEMP
      2007-04-04 à 16:29:32 - Trymedia
      2007-01-28 à 18:58:31 - vidmon
      2007-01-17 à 13:54:38 - Windows Genuine Advantage
      2007-09-14 à 17:54:45 - Windows Live Toolbar
      2008-02-06 à 18:23:58 - Yahoo! Companion

      +- C:\Documents and Settings\ANA\Application Data

      2006-09-16 à 12:03:44 - Adobe
      2006-09-11 à 18:08:11 - AdobeUM
      2006-10-22 à 18:26:16 - Ahead
      2006-03-09 à 14:26:22 - ArcSoft
      2006-09-21 à 09:15:06 - Azureus
      2006-01-10 à 18:25:40 - Creative
      2006-10-25 à 11:59:57 - funkitron
      2006-06-24 à 06:36:58 - Google
      2006-09-06 à 15:24:10 - GTek
      2006-09-16 à 14:59:17 - HbTools_Icons
      2006-01-11 à 08:03:47 - Help
      2006-05-13 à 09:54:16 - Identities
      2006-09-16 à 12:03:42 - InterTrust
      2006-09-16 à 17:03:44 - Leadertech
      2006-12-14 à 08:45:50 - LimeWire
      2006-01-11 à 08:42:51 - Macromedia
      2006-10-10 à 17:04:55 - Microsoft
      2006-02-12 à 15:43:33 - Mozilla
      2007-01-05 à 20:44:20 - MSN6
      2006-11-23 à 18:47:46 - Shareaza
      2006-02-07 à 09:31:17 - Sun
      2006-06-17 à 06:37:07 - SystemDoctor 2006 Free
      2006-02-12 à 15:43:32 - Talkback
      2006-01-21 à 19:06:31 - vlc
      2006-05-12 à 07:48:06 - Wildfire
      2006-05-13 à 09:54:16 - Zylom
      voila c'est fait
      0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    la rapport est incomplet, poste le à nouveau stp

    ++
    0
    1. choupette29 Messages postés 19 Statut Membre
       
      # Rapport Lopxp fait le 06/02/2008 à 21:24:32
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2636)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3372)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2006-09-11 à 18:06:21 - Adobe
      2006-07-20 à 14:05:35 - Apple Computer
      2006-03-07 à 14:15:09 - BOONTY
      2005-12-21 à 16:58:35 - CyberLink
      2006-09-06 à 15:24:09 - GTek
      2006-01-10 à 17:05:15 - Hewlett-Packard
      2006-04-02 à 14:54:01 - InstallShield
      2006-03-01 à 10:11:35 - Macrovision
      2007-01-13 à 12:25:38 - Microsoft
      2006-10-21 à 14:05:47 - MumboJumbo
      2006-01-28 à 21:28:57 - NFS Underground Demo
      2006-12-17 à 12:11:12 - Spybot - Search & Destroy
      2006-05-31 à 09:43:11 - TuneUp Software
      2006-05-20 à 09:36:23 - WinAntiVirus Pro 2006
      2006-05-30 à 16:32:02 - Windows Genuine Advantage
      2006-03-30 à 06:29:13 - Yahoo! Companion
      2006-05-13 à 09:54:08 - Zylom

      +- C:\Documents and Settings\All Users.WINDOWS\Application Data

      2008-01-18 à 10:32:44 - Adobe
      2007-10-31 à 09:05:03 - Azureus
      2007-01-28 à 14:01:13 - BOONTY
      2007-01-18 à 09:41:52 - CyberLink
      2008-01-15 à 09:23:45 - Google
      2007-01-17 à 08:01:03 - Hewlett-Packard
      2007-04-14 à 07:59:43 - Microsoft
      2007-12-06 à 19:13:01 - MumboJumbo
      2007-02-07 à 18:04:39 - Symantec
      2008-02-06 à 05:25:07 - TEMP
      2007-04-04 à 16:29:32 - Trymedia
      2007-01-28 à 18:58:31 - vidmon
      2007-01-17 à 13:54:38 - Windows Genuine Advantage
      2007-09-14 à 17:54:45 - Windows Live Toolbar
      2008-02-06 à 18:23:58 - Yahoo! Companion

      +- C:\Documents and Settings\ANA\Application Data

      2006-09-16 à 12:03:44 - Adobe
      2006-09-11 à 18:08:11 - AdobeUM
      2006-10-22 à 18:26:16 - Ahead
      2006-03-09 à 14:26:22 - ArcSoft
      2006-09-21 à 09:15:06 - Azureus
      2006-01-10 à 18:25:40 - Creative
      2006-10-25 à 11:59:57 - funkitron
      2006-06-24 à 06:36:58 - Google
      2006-09-06 à 15:24:10 - GTek
      2006-09-16 à 14:59:17 - HbTools_Icons
      2006-01-11 à 08:03:47 - Help
      2006-05-13 à 09:54:16 - Identities
      2006-09-16 à 12:03:42 - InterTrust
      2006-09-16 à 17:03:44 - Leadertech
      2006-12-14 à 08:45:50 - LimeWire
      2006-01-11 à 08:42:51 - Macromedia
      2006-10-10 à 17:04:55 - Microsoft
      2006-02-12 à 15:43:33 - Mozilla
      2007-01-05 à 20:44:20 - MSN6
      2006-11-23 à 18:47:46 - Shareaza
      2006-02-07 à 09:31:17 - Sun
      2006-06-17 à 06:37:07 - SystemDoctor 2006 Free
      2006-02-12 à 15:43:32 - Talkback
      2006-01-21 à 19:06:31 - vlc
      2006-05-12 à 07:48:06 - Wildfire
      2006-05-13 à 09:54:16 - Zylom

      +- C:\Documents and Settings\ANA\Local Settings\Application Data

      2006-01-18 à 17:40:49 - Ahead
      2006-08-31 à 19:45:22 - ApplicationHistory
      2006-05-26 à 14:40:20 - Google
      2006-01-11 à 08:02:21 - Help
      2006-01-10 à 18:26:26 - HP
      2006-01-12 à 10:04:22 - Identities
      2006-01-10 à 18:26:27 - IsolatedStorage
      2006-12-04 à 19:23:05 - Microsoft
      2006-06-13 à 11:46:56 - Mozilla
      2006-02-16 à 17:28:03 - PCHealth
      2006-04-14 à 08:48:32 - Shareaza

      +- C:\Documents and Settings\Bristiel\Application Data

      2008-01-01 à 17:41:13 - Adobe
      2007-04-12 à 10:17:53 - AdobeUM
      2007-12-31 à 14:34:55 - Anuman Interactive
      2007-06-26 à 17:14:17 - ArcSoft
      2007-12-02 à 18:48:51 - Azureus
      2007-02-16 à 20:27:27 - CopyToDvd
      2007-02-15 à 18:25:25 - Cyberlink
      2007-02-16 à 19:58:04 - DeepBurner
      2007-02-17 à 15:24:53 - Google
      2007-01-16 à 20:00:08 - Help
      2007-01-13 à 15:17:28 - Identities
      2007-06-25 à 11:49:48 - Macromedia
      2007-05-06 à 14:57:44 - Media Player Classic
      2008-01-24 à 18:12:49 - Microsoft
      2007-01-17 à 12:31:20 - Mozilla
      2007-01-17 à 16:06:10 - MSNInstaller
      2007-01-30 à 18:42:39 - SearchToolbarCorp
      2007-02-27 à 18:40:50 - Shareaza
      2007-02-16 à 15:11:00 - Sun
      2007-02-01 à 10:22:47 - Symantec
      2007-11-18 à 10:02:50 - Uniblue
      2007-01-16 à 20:06:08 - vlc
      2007-02-19 à 11:12:18 - Vso
      2008-02-06 à 18:36:58 - WinButler

      +- C:\Documents and Settings\Bristiel\Local Settings\Application Data

      2008-01-18 à 10:37:10 - Adobe
      2007-01-17 à 18:21:12 - ApplicationHistory
      2008-01-03 à 18:59:11 - Google
      2007-01-16 à 20:00:08 - Help
      2007-01-17 à 10:40:53 - HP
      2007-01-27 à 08:17:10 - Identities
      2007-01-17 à 10:40:54 - IsolatedStorage
      2008-02-04 à 19:25:02 - Microsoft
      2007-11-01 à 07:49:20 - Mozilla
      2007-05-29 à 19:23:37 - PCHealth
      2007-02-27 à 18:40:50 - Shareaza

      +- C:\Documents and Settings\Moi.ANNA-F6D8124DEA\Application Data

      2007-04-03 à 15:23:25 - Google
      2007-02-02 à 08:57:49 - Identities
      2007-04-03 à 15:23:09 - Microsoft
      2007-04-03 à 15:23:26 - SearchToolbarCorp

      +- C:\Documents and Settings\Moi.ANNA-F6D8124DEA\Local Settings\Application Data

      2007-04-03 à 15:23:25 - Google
      2007-02-23 à 17:40:21 - Microsoft

      +- C:\Documents and Settings\Papa.ANNA-F6D8124DEA\Application Data

      2007-05-09 à 13:58:26 - Google
      2007-02-05 à 11:15:09 - Identities
      2007-05-09 à 13:56:15 - Macromedia
      2007-02-05 à 11:14:35 - Microsoft

      +- C:\Documents and Settings\Papa.ANNA-F6D8124DEA\Local Settings\Application Data

      2007-05-09 à 13:49:54 - Google
      2007-02-05 à 11:15:46 - Microsoft

      +- C:\Documents and Settings\SANDRA\Application Data

      2007-01-13 à 14:14:31 - Microsoft
      2006-12-28 à 08:00:11 - Mozilla
      2006-10-28 à 08:45:10 - vlc

      +- C:\Documents and Settings\SANDRA\Local Settings\Application Data

      2006-01-15 à 11:15:46 - Ahead
      2006-08-08 à 10:46:28 - ApplicationHistory
      2006-01-10 à 19:03:22 - HP
      2006-01-21 à 17:22:43 - Identities
      2006-01-10 à 19:03:23 - IsolatedStorage
      2006-12-28 à 08:23:23 - Microsoft
      2006-12-28 à 08:00:11 - Mozilla
      2006-10-18 à 14:44:54 - OD2

      +- C:\Documents and Settings\Sandra.ANNA-F6D8124DEA\Application Data

      2007-03-10 à 10:05:07 - Identities
      2007-06-08 à 18:59:35 - Microsoft

      +- C:\Documents and Settings\Sandra.ANNA-F6D8124DEA\Local Settings\Application Data

      2008-01-13 à 13:30:09 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-01-18 à 10:32:17 - Adobe
      2006-05-26 à 18:42:33 - Ahead
      2007-06-23 à 17:34:46 - AIDA32 - Enterprise System Information
      2005-12-20 à 21:29:23 - Analog Devices
      2007-12-31 à 14:32:16 - Anuman Interactive
      2007-12-31 à 16:48:30 - ATI Technologies
      2007-11-17 à 09:17:02 - AVIConverter
      2007-10-31 à 09:04:30 - Azureus
      2007-01-17 à 09:24:06 - BadPlus
      2007-02-03 à 17:10:08 - Canon
      2008-01-15 à 10:02:30 - CCleaner
      2007-03-29 à 10:54:07 - CDBurnerXP Pro 3
      2007-01-30 à 07:49:37 - Common Files
      2007-01-13 à 12:08:36 - ComPlus Applications
      2006-03-09 à 09:55:39 - Creative
      2008-01-15 à 09:12:20 - CyberLink
      2006-11-23 à 06:29:19 - denouvel
      2006-01-20 à 15:08:06 - Dusco
      2007-12-30 à 13:17:08 - eMule
      2008-01-18 à 09:49:30 - Fichiers communs
      2008-01-12 à 21:03:40 - Gay-Lesbian-Photo
      2008-01-15 à 11:18:19 - Google
      2007-01-16 à 19:41:06 - HD Tune
      2007-01-17 à 08:01:04 - Hewlett-Packard
      2007-01-17 à 08:06:27 - HP
      2008-01-26 à 09:30:14 - InstallShield Installation Information
      2007-12-13 à 02:05:46 - Internet Explorer
      2007-10-08 à 11:41:31 - Java
      2007-11-05 à 17:38:15 - LimeWire
      2006-09-23 à 16:25:55 - listac
      2008-02-06 à 20:24:42 - Lopxp
      2007-04-04 à 16:29:20 - Luxor 2
      2007-12-06 à 19:12:21 - Luxor 3
      2008-01-15 à 09:05:12 - Luxor Bundle Pack
      2007-01-17 à 14:35:54 - Messenger
      2007-09-23 à 13:43:17 - MessengerAirLive
      2006-02-08 à 20:01:58 - Micro Application
      2007-09-17 à 01:02:30 - Microsoft CAPICOM 2.1.0.2
      2005-12-20 à 21:21:42 - microsoft frontpage
      2007-04-14 à 08:00:56 - Microsoft Office
      2005-12-22 à 08:15:13 - Microsoft Visual Studio
      2007-02-23 à 18:31:14 - Microsoft Windows OneCare Live
      2005-12-22 à 08:16:06 - Microsoft.NET
      2006-07-25 à 20:46:42 - Mindscape
      2007-04-12 à 10:13:40 - MiTAC Research (Shanghai) Ltd
      2007-01-16 à 19:41:10 - Movie Maker
      2008-02-06 à 17:14:37 - Mozilla Firefox
      2007-01-17 à 18:42:11 - MSN
      2005-12-20 à 21:18:00 - MSN Gaming Zone
      2007-09-23 à 13:38:19 - MSN Messenger
      2007-02-24 à 15:24:11 - MSXML 4.0
      2007-06-02 à 14:39:07 - Multi_Media_France
      2007-01-13 à 12:10:08 - NetMeeting
      2007-01-17 à 11:02:49 - NsUpdate
      2006-02-16 à 18:05:14 - OfficeUpdate11
      2007-01-13 à 15:04:34 - Online Services
      2007-06-14 à 13:04:20 - Outlook Express
      2008-02-03 à 16:27:19 - Picasa2
      2007-04-05 à 10:17:34 - PopCap Games
      2008-01-16 à 08:47:32 - Room Arranger
      2007-01-07 à 09:55:36 - SAGEM
      2006-12-17 à 13:58:27 - Screensavers.com
      2008-02-06 à 18:23:58 - Securitoo
      2007-01-06 à 11:51:49 - Services en ligne
      2007-02-27 à 18:40:54 - Shareaza
      2007-01-16 à 19:41:11 - SLD Codec Pack
      2008-01-17 à 10:01:47 - Sweet Home 3D
      2008-02-06 à 19:43:07 - Trend Micro
      2008-01-18 à 13:31:29 - Ubisoft
      2006-02-08 à 20:08:25 - Uninstall Information
      2005-12-20 à 21:30:38 - VIA
      2005-12-20 à 23:26:34 - VideoLAN
      2007-04-03 à 15:23:05 - VSAdd-in
      2008-02-06 à 20:03:49 - Wanadoo
      2008-01-15 à 09:08:02 - Wanadoo Messager
      2007-01-16 à 19:41:13 - Wanadoo Messager(2)
      2008-02-06 à 18:23:57 - Windows Live Toolbar
      2007-05-09 à 13:34:19 - Windows Media Player
      2007-01-13 à 12:08:12 - Windows NT
      2006-02-08 à 10:08:08 - WindowsUpdate
      2007-01-29 à 07:25:30 - WinRAR
      2006-12-31 à 17:31:34 - WinZip
      2005-12-20 à 21:21:42 - xerox
      2008-02-06 à 18:10:23 - Yahoo!
      2006-09-23 à 12:47:59 - Zuma Deluxe

      ========== Tâches planifiées

      Uniblue SpeedUpMyPC Nag.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
      Uniblue SpeedUpMyPC.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Program Files\Multi_Media_France

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      désolé merci
      0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    pas grave ! :)

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    ensuite :

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0