Pub intempestive

neg51 -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
g des pub (CID) qui apparaisent sans arretet je n'arrive pas à les bloquer
g fait un navilog que g copié
merci pour votre aide

Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 3.4.5 commence le 20/02/2008 a 20:12:42,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!

*** Recherche programmes installes ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans F:\WINDOWS ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans F:\Program Files ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\applic~1" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\locals~1\appl
ic~1" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "F:\Documents and Settings\hichem-nath\MENUDM~1\PROG
RA~1" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

Veuillez patienter

Recherche terminee

*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

*** Recherche avec GenericNaviSearch ***

Veuillez patienter

1 fichier(s) copié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────­;────────────γ­2;────────────^­72;──────────── ­472;─────┐
[+] F:\WINDOWS\system32\nzixciexl.exe
[·] NaviPromo - Malware/Packer id:{1c86dd5.384044F000}

└────────────­;────────────γ­2;────────────^­72;──────────── ­472;─────┘ 1 fichier(s) c
opié(s).
1 fichier(s) copié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────­;────────────γ­2;────────────^­72;──────────── ­472;─────┐
└────────────­;────────────γ­2;────────────^­72;──────────── ­472;─────┘
*** Recherche fichiers ***

Veuillez patienter

Recherche terminee

*** Recherche cles specifiques dans le Registre ***

Veuillez patienter

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP

*** Module de Recherche complementaire ***

Veuillez patienter...

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

*** Analyse terminee le 20/02/2008 a 20:25:46,95 ***
Appuyez sur une touche pour continuer...
Terminer le programme de commandes (O/N) ?
Configuration: Windows XP
Internet Explorer 7.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités CID persistantes apparaissent et le blocage échoue, ce qui pousse l’utilisateur à partager un rapport d’analyse et à solliciter une aide spécialisée pour résoudre l’infection et les intrusions. Plusieurs réponses proposent des outils et méthodes: HijackThis pour un scan système, CCleaner pour le nettoyage, BTFix et LopXP.bat pour corriger les paramètres CID, et des analyses comme BitDefender Online Scanner. Selon le rapport BitDefender Online, des virus et logiciels indésirables ont été détectés, avec des fichiers supprimés ou mis en quarantaine et plusieurs tentatives de désinfection échouées. Des échanges mentionnent des difficultés à générer ou enregistrer les rapports et des vérifications des rapports disponibles dans les outils, parfois hors du chemin standard.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oui !

    ++
    1
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Lance HijackThis et cliquer sur [Do a system scan only]
    coche la case au début des lignes suivantes :

    R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)

    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - F:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe

    O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - Global Startup: WinZip Quick Pick.lnk = F:\Program Files\WinZip\WZQKPICK.EXE

    O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PART MIX] F:\DOCUME~1\HICHEM~1\APPLIC~1\FILECL~1\Meta license.exe

    O4 - HKLM\..\Run: [Bat Wave Base Dale] F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\sixth mess.exe

    O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - https://www.iplay.com/welcome/browser
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    ensuite passe ccleaner et ça sera tout bon !

    @+
    1
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    voir ici :

    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

    ++
    0
  4. Utilisateur anonyme
     
    Bonsoir tu as deux infections differentes de types pop up ,
    voici pour la premiere

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. neg51
     
    Clean Navipromo version 3.4.5 commencé le 21/02/2008 à 11:28:24,28

    Outil exécuté depuis F:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans F:\WINDOWS\System32 *

    nzixciexl.exe trouvé !
    Copie nzixciexl.exe réalisée avec succès !
    nzixciexl.exe supprimé !

    nzixciexl.dat trouvé !
    Copie nzixciexl.dat réalisée avec succès !
    nzixciexl.dat supprimé !

    nzixciexl_nav.dat trouvé !
    Copie nzixciexl_nav.dat réalisée avec succès !
    nzixciexl_nav.dat supprimé !

    nzixciexl_navps.dat trouvé !
    Copie nzixciexl_navps.dat réalisée avec succès !
    nzixciexl_navps.dat supprimé !

    * Suppression dans "F:\Documents and Settings\hichem-nath\locals~1\applic~1" *

    *** Suppression dossiers dans F:\WINDOWS ***

    *** Suppression dossiers dans F:\Program Files ***

    *** Suppression dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "F:\Documents and Settings\hichem-nath\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "F:\Documents and Settings\hichem-nath\locals~1\applic~1" ***

    *** Suppression dossiers dans "F:\Documents and Settings\hichem-nath\MENUDM~1\PROGRA~1" ***

    *** Suppression dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    F:\WINDOWS\pack.epk supprimé !
    F:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu F:\WINDOWS\Temp effectué !
    Nettoyage contenu F:\Documents and Settings\hichem-nath\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans F:\WINDOWS\system32 *

    qxmrnitcz.dat trouvé !
    Copie qxmrnitcz.dat réalisée avec succès !
    qxmrnitcz.dat supprimé !

    qxmrnitcz_nav.dat trouvé !
    Copie qxmrnitcz_nav.dat réalisée avec succès !
    qxmrnitcz_nav.dat supprimé !

    qxmrnitcz_navps.dat trouvé !
    Copie qxmrnitcz_navps.dat réalisée avec succès !
    qxmrnitcz_navps.dat supprimé !

    salut
    donc ca c le rapport apres avoir fait 2 dans navilog
    et maintenant je lance l'autre

    * Dans "F:\Documents and Settings\hichem-nath\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 21/02/2008 à 11:34:34,56 ***
    0
  7. neg51
     
    salut

    alors au dessus c le rapport de navilog1 prog 2
    et maintenant je lance l'autre
    0
  8. Utilisateur anonyme
     
    bonjour neg51 , bonjour greenday ,
    neg51 : c'est bien continue avec clean ensuite on s'occupent des pubs CID
    0
  9. neg51
     
    salut MI

    donc voici le rapport de clean

    21/02/2008 a 11:49:20,82

    *** Recherche des fichiers dans F:

    *** Recherche des fichiers dans F:\WINDOWS\
    F:\WINDOWS\exefld\ FOUND

    *** Recherche des fichiers dans F:\WINDOWS\system32
    F:\WINDOWS\system32\SpoonUninstall.exe FOUND
    "F:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans F:\Program Files
    "F:\Program Files\Adverts\" FOUND
    "F:\Program Files\GameHouse\" FOUND
    "F:\Program Files\Multi_Media_France\" FOUND
    "F:\Program Files\MessengerSkinner\" FOUND
    *** Fin du rapport !
    0
  10. Utilisateur anonyme
     
    ok il trouve plein de cochonneries , il reste a les supprimer , pour ce faire ,

    clean :

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt
    0
  11. neg51
     
    et voici le resultat:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 21/02/2008 a 12:28:18,70

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans F:

    *** Suppression des fichiers dans F:\WINDOWS\
    tentative de suppression de F:\WINDOWS\exefld\

    *** Suppression des fichiers dans F:\WINDOWS\system32
    tentative de suppression de F:\WINDOWS\system32\SpoonUninstall.exe
    tentative de suppression de "F:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des fichiers dans F:\Program Files
    tentative de suppression de "F:\Program Files\Adverts\"
    tentative de suppression de "F:\Program Files\GameHouse\"
    tentative de suppression de "F:\Program Files\Multi_Media_France\"
    tentative de suppression de "F:\Program Files\MessengerSkinner\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  12. Utilisateur anonyme
     
    fait ceci pour controle

    1-Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/

    *Dézippe l'archive sur ton Bureau.
    *Ouvre le dossier BTFix.
    *Double clique sur BTFix.exe.
    *Clique sur Rechercher.
    *Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    0
  13. neg51
     
    je n'arrive pas a aller sur le lien soit ça me dis " Internet Explorer ne peut pas afficher cette page Web" par ailleurs g tjr les pubs CID
    0
  14. neg51
     
    en plus g systématiquement dés que je me connecte une page web "jeux cherche" lol
    0
  15. neg51
     
    avec bien du mal c fait.......

    BTFix 1.080 (par bibi26) - 21/02/2008 19:16:32 - Analyse
    Lancé depuis F:\Documents and Settings\hichem-nath\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée
    0
  16. Utilisateur anonyme
     
    bonsoir ok pour btfix c'est bon , on vas attaquer les pubs CID

    Pour CID

    → Télécharge Lopxp et enregistres-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    ► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.
    0
  17. neg51
     
    et voila...........

    # Rapport Lopxp fait le 21/02/2008 à 23:38:32
    # Exécuté dans : F:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    Killing 'iexplore.exe'
    "F:\Program Files\Internet Explorer\IEXPLORE.EXE" (628)
    "F:\Program Files\Internet Explorer\IEXPLORE.EXE" (1668)

    ========== Listing des dossiers Application Data

    +- F:\Documents and Settings\All Users\Application Data

    2008-01-26 à 07:08:51 - Adobe
    2008-01-26 à 07:10:32 - Adobe Systems
    2008-01-23 à 19:39:13 - Aliasworlds
    2007-01-27 à 14:13:30 - BOONTY
    2008-01-03 à 11:18:11 - Christmasville
    2007-05-27 à 09:05:20 - Downloaded Installations
    2007-08-22 à 10:57:14 - Escape From Paradise
    2007-05-14 à 11:05:39 - FloodLightGames
    2007-11-18 à 00:14:04 - Fugazo
    2008-02-08 à 10:04:55 - Go Go Gourmet
    2006-11-23 à 15:52:45 - Google
    2007-12-24 à 12:04:35 - Google Updater
    2007-10-09 à 07:35:07 - HipSoft
    2007-05-26 à 21:27:37 - Installations
    2007-08-17 à 10:04:08 - JollyBear
    2006-11-17 à 19:35:47 - Kaspersky Lab
    2007-08-04 à 19:10:16 - Legacy Interactive
    2008-02-20 à 21:43:47 - Link Axis Bat Wave
    2007-10-09 à 19:43:46 - Messenger Plus!
    2007-11-13 à 11:50:56 - Microsoft
    2008-02-13 à 20:22:49 - Microsoft Help
    2007-10-06 à 08:28:35 - NannyMania
    2007-02-25 à 08:01:20 - NCH Swift Sound
    2007-11-25 à 18:36:57 - NeptunesAdve
    2007-02-15 à 20:30:37 - Nero
    2007-12-12 à 19:05:05 - Oberon Games
    2007-10-24 à 14:42:40 - Oberon Media
    2007-05-27 à 09:09:41 - PC Suite
    2008-01-26 à 07:23:36 - PlayFirst
    2007-11-07 à 15:03:31 - PrettyGoodGames
    2008-02-12 à 09:51:22 - QuickTime
    2007-12-22 à 08:08:38 - Sandlot Games
    2007-04-02 à 10:00:21 - ScreenSeven
    2007-08-01 à 08:57:47 - SecretsOfOlympus
    2008-01-26 à 22:02:21 - SpinTop Games
    2007-09-21 à 06:06:25 - SugarGames
    2008-02-11 à 19:23:19 - Teleca
    2008-02-20 à 11:51:25 - TEMP
    2007-04-02 à 18:46:08 - TERMINAL Studio
    2008-01-04 à 19:34:15 - The Game Equation
    2007-02-12 à 13:01:31 - Trymedia
    2008-02-21 à 14:26:56 - Valusoft
    2006-12-18 à 22:12:53 - Windows Genuine Advantage
    2007-06-26 à 12:19:23 - WindowsLiveInstaller
    2006-11-23 à 13:17:04 - WinZip
    2008-01-31 à 12:41:56 - WLInstaller
    2007-03-02 à 07:56:14 - Zylom

    +- F:\Documents and Settings\hichem-nath\Application Data

    2008-01-26 à 07:22:28 - Adobe
    2007-01-18 à 13:20:17 - AdobeUM
    2007-02-17 à 15:38:33 - Ahead
    2008-02-11 à 09:20:23 - AlwaysNeat
    2007-01-31 à 06:23:22 - Angkor
    2007-06-14 à 14:07:46 - Beep Industries
    2007-07-28 à 08:04:40 - Big Fish Games
    2007-03-04 à 16:57:32 - Boomzap
    2008-01-29 à 16:48:12 - CaribbeanHideaway
    2007-09-11 à 21:13:45 - cerasus.media
    2007-04-18 à 18:50:50 - DiVision Studios - Escaping Atlantis
    2007-04-27 à 07:40:37 - EA
    2008-02-20 à 21:44:28 - File Clock Joy
    2007-05-14 à 11:05:39 - FloodLightGames
    2008-02-16 à 10:47:00 - Fuzzy Games
    2007-10-30 à 09:38:51 - Gaijin Ent
    2007-04-30 à 07:09:43 - Genimo
    2007-02-04 à 14:23:43 - Google
    2007-04-09 à 11:10:38 - Help
    2008-02-16 à 10:46:54 - Identities
    2007-09-27 à 06:34:24 - InstallShield
    2007-11-26 à 07:22:37 - iWin
    2007-08-10 à 14:02:19 - Leadertech
    2007-07-17 à 20:58:03 - ma-config.com
    2007-08-19 à 17:18:16 - Macromedia
    2007-08-31 à 11:35:38 - Magic Academy
    2006-11-23 à 13:20:29 - Media Player Classic
    2008-02-21 à 19:17:59 - Microsoft
    2006-11-18 à 14:08:35 - Microsoft Web Folders
    2007-06-28 à 17:49:32 - Mozilla
    2007-04-21 à 07:04:53 - MSN Pictures Displayer
    2006-11-17 à 15:04:39 - MSNInstaller
    2006-11-17 à 19:15:18 - Musicmatch
    2007-07-27 à 14:09:14 - My Games
    2007-05-27 à 15:09:08 - MysteryStudio
    2007-02-25 à 08:02:40 - NCH Swift Sound
    2007-05-27 à 09:09:42 - Nokia
    2007-08-20 à 14:08:50 - Nokia Multimedia Player
    2007-10-24 à 14:42:40 - Oberon Media
    2007-05-26 à 21:29:20 - PC Suite
    2008-01-26 à 07:23:36 - PlayFirst
    2007-03-27 à 12:50:20 - Real
    2007-08-09 à 08:06:43 - Sandlot Games
    2007-08-17 à 19:25:12 - ScreenSeven
    2007-12-09 à 08:25:45 - Screenshot Sender
    2007-12-09 à 04:53:19 - SopCast
    2006-11-17 à 15:20:59 - Sun
    2008-02-11 à 19:27:23 - Teleca
    2007-06-28 à 17:49:29 - Thunderbird
    2007-11-20 à 19:39:05 - U3
    2007-04-16 à 10:11:08 - URSE Games
    2008-02-21 à 14:26:56 - Valusoft
    2007-12-13 à 03:47:56 - VeniceMysteryData
    2007-05-17 à 17:05:55 - vlc
    2007-07-08 à 10:52:22 - Wildfire
    2008-02-16 à 10:46:54 - Zylom

    +- F:\Documents and Settings\hichem-nath\Local Settings\Application Data

    2008-01-26 à 07:22:31 - Adobe
    2007-08-26 à 17:41:45 - Ahead
    2008-02-01 à 08:24:11 - FamilyRestaurant
    2007-02-04 à 14:23:44 - Google
    2006-12-16 à 07:18:41 - Grubby Games
    2007-01-02 à 01:21:59 - Help
    2007-05-06 à 10:45:19 - Identities
    2008-02-18 à 17:46:31 - Microsoft
    2007-02-23 à 17:55:59 - Microsoft Help
    2007-04-12 à 18:28:38 - Multi_Media_France
    2006-11-20 à 19:27:05 - Musicmatch
    2006-12-21 à 06:50:25 - Oberon Media
    2007-06-27 à 17:59:51 - PCHealth
    2007-11-07 à 15:03:31 - PrettyGoodGames
    2007-11-29 à 19:02:46 - SpookyManor
    2007-06-28 à 17:49:45 - Thunderbird
    2007-03-03 à 10:58:48 - WMTools Downloaded Files

    +- F:\Documents and Settings\Oc‚ane\Application Data

    2008-01-24 à 14:10:55 - Adobe
    2008-01-22 à 16:47:26 - File Clock Joy
    2007-10-09 à 17:17:41 - Google
    2007-10-07 à 16:20:35 - Identities
    2007-10-09 à 17:14:57 - Macromedia
    2008-01-02 à 18:07:05 - Microsoft
    2007-10-07 à 16:20:25 - PC Suite
    2007-10-09 à 17:22:55 - Real
    2008-02-18 à 13:23:11 - Teleca

    +- F:\Documents and Settings\Oc‚ane\Local Settings\Application Data

    2007-10-07 à 16:21:14 - Ahead
    2007-10-09 à 17:14:46 - Google
    2007-10-07 à 16:21:21 - Identities
    2008-02-20 à 15:22:51 - Microsoft
    2007-11-10 à 21:43:11 - Musicmatch

    ========== Listing du dossier Program Files

    +- F:\Program Files

    2006-11-17 à 20:35:14 - ABBYY FineReader 5.0 Sprint
    2006-11-17 à 20:34:55 - ABBYY FineReader 6.0
    2008-01-26 à 07:20:14 - Adobe
    2007-07-24 à 18:36:57 - adslTV
    2007-04-21 à 11:16:50 - Agendis
    2007-09-03 à 18:43:49 - Akimania
    2007-02-08 à 18:03:03 - Arturia
    2008-01-22 à 16:46:04 - Circle Developement
    2007-06-18 à 16:20:29 - Coktel
    2006-11-17 à 00:02:34 - ComPlus Applications
    2008-01-31 à 13:26:10 - DAP
    2007-04-16 à 14:07:21 - denouvel
    2007-05-26 à 21:30:11 - DIFX
    2007-11-22 à 16:02:04 - Diner Dash - Flo On The Go
    2008-02-11 à 07:51:48 - DivX
    2007-04-16 à 14:12:52 - EBP
    2008-02-21 à 19:18:45 - eMule
    2008-02-20 à 10:43:44 - Fichiers communs
    2008-02-20 à 21:43:17 - File Clock Joy
    2007-03-11 à 12:01:54 - FileZilla
    2007-01-26 à 22:21:45 - Firebird
    2007-02-23 à 14:56:07 - Free
    2006-11-17 à 00:33:30 - Free.fr
    2007-04-16 à 18:58:18 - Ghostgum
    2007-03-22 à 15:27:19 - Google
    2007-01-03 à 00:14:56 - illiminable
    2007-02-25 à 07:47:44 - Illustrate
    2008-01-28 à 11:23:06 - InstallShield Installation Information
    2008-02-13 à 20:22:22 - Internet Explorer
    2008-01-28 à 16:27:14 - Java
    2007-09-25 à 14:50:13 - Jewel Quest
    2006-11-23 à 13:07:40 - K-Lite Codec Pack
    2006-11-17 à 19:35:47 - Kaspersky Lab
    2007-03-02 à 18:06:15 - Lannuaire
    2008-02-18 à 18:30:22 - Lexmark X1100 Series
    2006-11-17 à 20:22:48 - Logitech
    2008-02-21 à 22:38:37 - Lopxp
    2007-07-17 à 20:49:47 - ma-config.com
    2006-11-23 à 23:28:27 - Macrogaming
    2007-09-24 à 00:32:04 - MemoriesOnTV3
    2007-03-07 à 18:44:23 - Messenger
    2008-01-28 à 07:41:08 - Messenger Plus! Live
    2007-05-09 à 01:02:18 - Microsoft CAPICOM 2.1.0.2
    2007-01-16 à 17:52:11 - Microsoft Digital Image 10
    2007-02-25 à 11:36:45 - microsoft frontpage
    2008-01-25 à 22:00:34 - Microsoft Office
    2007-02-25 à 11:39:19 - Microsoft Visual Studio
    2008-01-25 à 22:01:48 - Microsoft Works
    2006-11-17 à 00:03:08 - Movie Maker
    2007-07-11 à 17:45:49 - Mozilla Thunderbird
    2008-01-25 à 22:01:16 - MSBuild
    2008-02-21 à 18:20:11 - MSN Games
    2006-11-17 à 00:01:48 - MSN Gaming Zone
    2007-04-29 à 19:58:23 - MSN Pictures Displayer
    2007-08-10 à 01:03:22 - MSXML 4.0
    2006-11-20 à 19:14:43 - Musicmatch
    2007-10-15 à 06:51:57 - Nanny Mania
    2008-02-21 à 18:41:15 - Navilog1
    2007-02-25 à 08:14:24 - NCH Swift Sound
    2006-11-21 à 10:17:44 - Nero
    2006-11-17 à 00:03:20 - NetMeeting
    2007-05-27 à 09:03:42 - Nokia
    2007-02-20 à 19:45:42 - Odebit Multimédia
    2006-11-17 à 00:01:56 - Online Services
    2007-07-11 à 17:45:49 - Orange
    2007-06-13 à 07:30:49 - Outlook Express
    2007-05-26 à 21:29:14 - PC Connectivity Solution
    2007-08-19 à 17:15:23 - PlayFirst
    2007-02-06 à 07:52:34 - PopCap Games
    2007-06-18 à 16:20:26 - QuickTime
    2007-01-22 à 06:43:10 - Real
    2007-02-17 à 09:46:41 - ReflexiveArcade
    2007-02-17 à 00:48:24 - SC UniPad
    2006-11-17 à 00:03:58 - Services en ligne
    2007-11-04 à 20:31:37 - SopCast
    2007-01-26 à 22:22:02 - SpacialAudio
    2008-01-29 à 06:41:57 - speed-bit
    2007-01-16 à 17:53:02 - Systerac XP Tools 4
    2007-07-07 à 19:16:58 - TVAnts
    2006-11-17 à 00:22:57 - Uninstall Information
    2007-03-02 à 16:28:43 - VirtualDJ
    2007-01-04 à 01:18:12 - Winamp
    2007-11-13 à 11:50:16 - Windows Live
    2008-01-07 à 20:03:30 - Windows Live Safety Center
    2008-01-28 à 11:25:20 - Windows Live Toolbar
    2007-01-26 à 22:37:20 - Windows Media Connect 2
    2007-10-29 à 15:12:38 - Windows Media Player
    2006-11-17 à 00:01:41 - Windows NT
    2006-11-17 à 00:04:01 - WindowsUpdate
    2007-04-16 à 19:16:56 - WinEdt Team
    2007-02-26 à 11:21:04 - winOKE Ltd
    2006-12-29 à 22:46:33 - WinRAR
    2006-11-23 à 13:17:03 - WinZip
    2006-11-17 à 00:05:33 - xerox
    2007-12-12 à 19:53:02 - Yahoo! Games
    2008-02-16 à 14:15:16 - Zylom Games

    ========== Tâches planifiées

    A411287A918AD89A.job: f:\docume~1\hichem~1\applic~1\filecl~1\Meet Ball Cash.exe
    B8FC810A95572C0A.job: f:\docume~1\ocane~1\applic~1\filecl~1\Meet Ball Cash.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bat Wave Base Dale"="F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\sixth mess.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PART MIX"="F:\DOCUME~1\HICHEM~1\APPLIC~1\FILECL~1\Meta license.exe"

    ========== Bloqueur popups Internet Explorer

    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com
    *.zylomgames.com
    www.01net.com
    www.zdnet.fr
    www.infos-du-net.com
    www.join4free.com
    www.clubic.com
    *.adultfriendfinder.com
    www.objectiftest.com
    jt.france3.fr
    host-domain-lookup.com
    www.host-domain-lookup.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
    F:\Documents and Settings\hichem-nath\Application Data\File Clock Joy
    F:\Documents and Settings\Océane\Application Data\File Clock Joy
    F:\Program Files\Circle Developement
    F:\Program Files\File Clock Joy
    F:\WINDOWS\tasks\A411287A918AD89A.job
    F:\WINDOWS\tasks\B8FC810A95572C0A.job
    F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bat Wave Base Dale"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PART MIX"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  18. neg51
     
    et voila...........

    # Rapport Lopxp fait le 21/02/2008 à 23:38:32
    # Exécuté dans : F:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    Killing 'iexplore.exe'
    "F:\Program Files\Internet Explorer\IEXPLORE.EXE" (628)
    "F:\Program Files\Internet Explorer\IEXPLORE.EXE" (1668)

    ========== Listing des dossiers Application Data

    +- F:\Documents and Settings\All Users\Application Data

    2008-01-26 à 07:08:51 - Adobe
    2008-01-26 à 07:10:32 - Adobe Systems
    2008-01-23 à 19:39:13 - Aliasworlds
    2007-01-27 à 14:13:30 - BOONTY
    2008-01-03 à 11:18:11 - Christmasville
    2007-05-27 à 09:05:20 - Downloaded Installations
    2007-08-22 à 10:57:14 - Escape From Paradise
    2007-05-14 à 11:05:39 - FloodLightGames
    2007-11-18 à 00:14:04 - Fugazo
    2008-02-08 à 10:04:55 - Go Go Gourmet
    2006-11-23 à 15:52:45 - Google
    2007-12-24 à 12:04:35 - Google Updater
    2007-10-09 à 07:35:07 - HipSoft
    2007-05-26 à 21:27:37 - Installations
    2007-08-17 à 10:04:08 - JollyBear
    2006-11-17 à 19:35:47 - Kaspersky Lab
    2007-08-04 à 19:10:16 - Legacy Interactive
    2008-02-20 à 21:43:47 - Link Axis Bat Wave
    2007-10-09 à 19:43:46 - Messenger Plus!
    2007-11-13 à 11:50:56 - Microsoft
    2008-02-13 à 20:22:49 - Microsoft Help
    2007-10-06 à 08:28:35 - NannyMania
    2007-02-25 à 08:01:20 - NCH Swift Sound
    2007-11-25 à 18:36:57 - NeptunesAdve
    2007-02-15 à 20:30:37 - Nero
    2007-12-12 à 19:05:05 - Oberon Games
    2007-10-24 à 14:42:40 - Oberon Media
    2007-05-27 à 09:09:41 - PC Suite
    2008-01-26 à 07:23:36 - PlayFirst
    2007-11-07 à 15:03:31 - PrettyGoodGames
    2008-02-12 à 09:51:22 - QuickTime
    2007-12-22 à 08:08:38 - Sandlot Games
    2007-04-02 à 10:00:21 - ScreenSeven
    2007-08-01 à 08:57:47 - SecretsOfOlympus
    2008-01-26 à 22:02:21 - SpinTop Games
    2007-09-21 à 06:06:25 - SugarGames
    2008-02-11 à 19:23:19 - Teleca
    2008-02-20 à 11:51:25 - TEMP
    2007-04-02 à 18:46:08 - TERMINAL Studio
    2008-01-04 à 19:34:15 - The Game Equation
    2007-02-12 à 13:01:31 - Trymedia
    2008-02-21 à 14:26:56 - Valusoft
    2006-12-18 à 22:12:53 - Windows Genuine Advantage
    2007-06-26 à 12:19:23 - WindowsLiveInstaller
    2006-11-23 à 13:17:04 - WinZip
    2008-01-31 à 12:41:56 - WLInstaller
    2007-03-02 à 07:56:14 - Zylom

    +- F:\Documents and Settings\hichem-nath\Application Data

    2008-01-26 à 07:22:28 - Adobe
    2007-01-18 à 13:20:17 - AdobeUM
    2007-02-17 à 15:38:33 - Ahead
    2008-02-11 à 09:20:23 - AlwaysNeat
    2007-01-31 à 06:23:22 - Angkor
    2007-06-14 à 14:07:46 - Beep Industries
    2007-07-28 à 08:04:40 - Big Fish Games
    2007-03-04 à 16:57:32 - Boomzap
    2008-01-29 à 16:48:12 - CaribbeanHideaway
    2007-09-11 à 21:13:45 - cerasus.media
    2007-04-18 à 18:50:50 - DiVision Studios - Escaping Atlantis
    2007-04-27 à 07:40:37 - EA
    2008-02-20 à 21:44:28 - File Clock Joy
    2007-05-14 à 11:05:39 - FloodLightGames
    2008-02-16 à 10:47:00 - Fuzzy Games
    2007-10-30 à 09:38:51 - Gaijin Ent
    2007-04-30 à 07:09:43 - Genimo
    2007-02-04 à 14:23:43 - Google
    2007-04-09 à 11:10:38 - Help
    2008-02-16 à 10:46:54 - Identities
    2007-09-27 à 06:34:24 - InstallShield
    2007-11-26 à 07:22:37 - iWin
    2007-08-10 à 14:02:19 - Leadertech
    2007-07-17 à 20:58:03 - ma-config.com
    2007-08-19 à 17:18:16 - Macromedia
    2007-08-31 à 11:35:38 - Magic Academy
    2006-11-23 à 13:20:29 - Media Player Classic
    2008-02-21 à 19:17:59 - Microsoft
    2006-11-18 à 14:08:35 - Microsoft Web Folders
    2007-06-28 à 17:49:32 - Mozilla
    2007-04-21 à 07:04:53 - MSN Pictures Displayer
    2006-11-17 à 15:04:39 - MSNInstaller
    2006-11-17 à 19:15:18 - Musicmatch
    2007-07-27 à 14:09:14 - My Games
    2007-05-27 à 15:09:08 - MysteryStudio
    2007-02-25 à 08:02:40 - NCH Swift Sound
    2007-05-27 à 09:09:42 - Nokia
    2007-08-20 à 14:08:50 - Nokia Multimedia Player
    2007-10-24 à 14:42:40 - Oberon Media
    2007-05-26 à 21:29:20 - PC Suite
    2008-01-26 à 07:23:36 - PlayFirst
    2007-03-27 à 12:50:20 - Real
    2007-08-09 à 08:06:43 - Sandlot Games
    2007-08-17 à 19:25:12 - ScreenSeven
    2007-12-09 à 08:25:45 - Screenshot Sender
    2007-12-09 à 04:53:19 - SopCast
    2006-11-17 à 15:20:59 - Sun
    2008-02-11 à 19:27:23 - Teleca
    2007-06-28 à 17:49:29 - Thunderbird
    2007-11-20 à 19:39:05 - U3
    2007-04-16 à 10:11:08 - URSE Games
    2008-02-21 à 14:26:56 - Valusoft
    2007-12-13 à 03:47:56 - VeniceMysteryData
    2007-05-17 à 17:05:55 - vlc
    2007-07-08 à 10:52:22 - Wildfire
    2008-02-16 à 10:46:54 - Zylom

    +- F:\Documents and Settings\hichem-nath\Local Settings\Application Data

    2008-01-26 à 07:22:31 - Adobe
    2007-08-26 à 17:41:45 - Ahead
    2008-02-01 à 08:24:11 - FamilyRestaurant
    2007-02-04 à 14:23:44 - Google
    2006-12-16 à 07:18:41 - Grubby Games
    2007-01-02 à 01:21:59 - Help
    2007-05-06 à 10:45:19 - Identities
    2008-02-18 à 17:46:31 - Microsoft
    2007-02-23 à 17:55:59 - Microsoft Help
    2007-04-12 à 18:28:38 - Multi_Media_France
    2006-11-20 à 19:27:05 - Musicmatch
    2006-12-21 à 06:50:25 - Oberon Media
    2007-06-27 à 17:59:51 - PCHealth
    2007-11-07 à 15:03:31 - PrettyGoodGames
    2007-11-29 à 19:02:46 - SpookyManor
    2007-06-28 à 17:49:45 - Thunderbird
    2007-03-03 à 10:58:48 - WMTools Downloaded Files

    +- F:\Documents and Settings\Oc‚ane\Application Data

    2008-01-24 à 14:10:55 - Adobe
    2008-01-22 à 16:47:26 - File Clock Joy
    2007-10-09 à 17:17:41 - Google
    2007-10-07 à 16:20:35 - Identities
    2007-10-09 à 17:14:57 - Macromedia
    2008-01-02 à 18:07:05 - Microsoft
    2007-10-07 à 16:20:25 - PC Suite
    2007-10-09 à 17:22:55 - Real
    2008-02-18 à 13:23:11 - Teleca

    +- F:\Documents and Settings\Oc‚ane\Local Settings\Application Data

    2007-10-07 à 16:21:14 - Ahead
    2007-10-09 à 17:14:46 - Google
    2007-10-07 à 16:21:21 - Identities
    2008-02-20 à 15:22:51 - Microsoft
    2007-11-10 à 21:43:11 - Musicmatch

    ========== Listing du dossier Program Files

    +- F:\Program Files

    2006-11-17 à 20:35:14 - ABBYY FineReader 5.0 Sprint
    2006-11-17 à 20:34:55 - ABBYY FineReader 6.0
    2008-01-26 à 07:20:14 - Adobe
    2007-07-24 à 18:36:57 - adslTV
    2007-04-21 à 11:16:50 - Agendis
    2007-09-03 à 18:43:49 - Akimania
    2007-02-08 à 18:03:03 - Arturia
    2008-01-22 à 16:46:04 - Circle Developement
    2007-06-18 à 16:20:29 - Coktel
    2006-11-17 à 00:02:34 - ComPlus Applications
    2008-01-31 à 13:26:10 - DAP
    2007-04-16 à 14:07:21 - denouvel
    2007-05-26 à 21:30:11 - DIFX
    2007-11-22 à 16:02:04 - Diner Dash - Flo On The Go
    2008-02-11 à 07:51:48 - DivX
    2007-04-16 à 14:12:52 - EBP
    2008-02-21 à 19:18:45 - eMule
    2008-02-20 à 10:43:44 - Fichiers communs
    2008-02-20 à 21:43:17 - File Clock Joy
    2007-03-11 à 12:01:54 - FileZilla
    2007-01-26 à 22:21:45 - Firebird
    2007-02-23 à 14:56:07 - Free
    2006-11-17 à 00:33:30 - Free.fr
    2007-04-16 à 18:58:18 - Ghostgum
    2007-03-22 à 15:27:19 - Google
    2007-01-03 à 00:14:56 - illiminable
    2007-02-25 à 07:47:44 - Illustrate
    2008-01-28 à 11:23:06 - InstallShield Installation Information
    2008-02-13 à 20:22:22 - Internet Explorer
    2008-01-28 à 16:27:14 - Java
    2007-09-25 à 14:50:13 - Jewel Quest
    2006-11-23 à 13:07:40 - K-Lite Codec Pack
    2006-11-17 à 19:35:47 - Kaspersky Lab
    2007-03-02 à 18:06:15 - Lannuaire
    2008-02-18 à 18:30:22 - Lexmark X1100 Series
    2006-11-17 à 20:22:48 - Logitech
    2008-02-21 à 22:38:37 - Lopxp
    2007-07-17 à 20:49:47 - ma-config.com
    2006-11-23 à 23:28:27 - Macrogaming
    2007-09-24 à 00:32:04 - MemoriesOnTV3
    2007-03-07 à 18:44:23 - Messenger
    2008-01-28 à 07:41:08 - Messenger Plus! Live
    2007-05-09 à 01:02:18 - Microsoft CAPICOM 2.1.0.2
    2007-01-16 à 17:52:11 - Microsoft Digital Image 10
    2007-02-25 à 11:36:45 - microsoft frontpage
    2008-01-25 à 22:00:34 - Microsoft Office
    2007-02-25 à 11:39:19 - Microsoft Visual Studio
    2008-01-25 à 22:01:48 - Microsoft Works
    2006-11-17 à 00:03:08 - Movie Maker
    2007-07-11 à 17:45:49 - Mozilla Thunderbird
    2008-01-25 à 22:01:16 - MSBuild
    2008-02-21 à 18:20:11 - MSN Games
    2006-11-17 à 00:01:48 - MSN Gaming Zone
    2007-04-29 à 19:58:23 - MSN Pictures Displayer
    2007-08-10 à 01:03:22 - MSXML 4.0
    2006-11-20 à 19:14:43 - Musicmatch
    2007-10-15 à 06:51:57 - Nanny Mania
    2008-02-21 à 18:41:15 - Navilog1
    2007-02-25 à 08:14:24 - NCH Swift Sound
    2006-11-21 à 10:17:44 - Nero
    2006-11-17 à 00:03:20 - NetMeeting
    2007-05-27 à 09:03:42 - Nokia
    2007-02-20 à 19:45:42 - Odebit Multimédia
    2006-11-17 à 00:01:56 - Online Services
    2007-07-11 à 17:45:49 - Orange
    2007-06-13 à 07:30:49 - Outlook Express
    2007-05-26 à 21:29:14 - PC Connectivity Solution
    2007-08-19 à 17:15:23 - PlayFirst
    2007-02-06 à 07:52:34 - PopCap Games
    2007-06-18 à 16:20:26 - QuickTime
    2007-01-22 à 06:43:10 - Real
    2007-02-17 à 09:46:41 - ReflexiveArcade
    2007-02-17 à 00:48:24 - SC UniPad
    2006-11-17 à 00:03:58 - Services en ligne
    2007-11-04 à 20:31:37 - SopCast
    2007-01-26 à 22:22:02 - SpacialAudio
    2008-01-29 à 06:41:57 - speed-bit
    2007-01-16 à 17:53:02 - Systerac XP Tools 4
    2007-07-07 à 19:16:58 - TVAnts
    2006-11-17 à 00:22:57 - Uninstall Information
    2007-03-02 à 16:28:43 - VirtualDJ
    2007-01-04 à 01:18:12 - Winamp
    2007-11-13 à 11:50:16 - Windows Live
    2008-01-07 à 20:03:30 - Windows Live Safety Center
    2008-01-28 à 11:25:20 - Windows Live Toolbar
    2007-01-26 à 22:37:20 - Windows Media Connect 2
    2007-10-29 à 15:12:38 - Windows Media Player
    2006-11-17 à 00:01:41 - Windows NT
    2006-11-17 à 00:04:01 - WindowsUpdate
    2007-04-16 à 19:16:56 - WinEdt Team
    2007-02-26 à 11:21:04 - winOKE Ltd
    2006-12-29 à 22:46:33 - WinRAR
    2006-11-23 à 13:17:03 - WinZip
    2006-11-17 à 00:05:33 - xerox
    2007-12-12 à 19:53:02 - Yahoo! Games
    2008-02-16 à 14:15:16 - Zylom Games

    ========== Tâches planifiées

    A411287A918AD89A.job: f:\docume~1\hichem~1\applic~1\filecl~1\Meet Ball Cash.exe
    B8FC810A95572C0A.job: f:\docume~1\ocane~1\applic~1\filecl~1\Meet Ball Cash.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bat Wave Base Dale"="F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\sixth mess.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PART MIX"="F:\DOCUME~1\HICHEM~1\APPLIC~1\FILECL~1\Meta license.exe"

    ========== Bloqueur popups Internet Explorer

    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com
    *.zylomgames.com
    www.01net.com
    www.zdnet.fr
    www.infos-du-net.com
    www.join4free.com
    www.clubic.com
    *.adultfriendfinder.com
    www.objectiftest.com
    jt.france3.fr
    host-domain-lookup.com
    www.host-domain-lookup.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    F:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
    F:\Documents and Settings\hichem-nath\Application Data\File Clock Joy
    F:\Documents and Settings\Océane\Application Data\File Clock Joy
    F:\Program Files\Circle Developement
    F:\Program Files\File Clock Joy
    F:\WINDOWS\tasks\A411287A918AD89A.job
    F:\WINDOWS\tasks\B8FC810A95572C0A.job
    F:\Documents and Settings\hichem-nath\Local Settings\Application Data\Multi_Media_France

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bat Wave Base Dale"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PART MIX"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  19. Utilisateur anonyme
     
    Pour corriger les erreurs de CID

    va dans : Démarrer > Exécuter puis copier/coller :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
    puis valide, et poste le rapport stp

    ensuite le rapport lopxp montre une infection mysearweb il me semble que lopxp la corrige mais pour en etre sur execute btfix

    pour la corriger

    1-Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/

    *Dézippe l'archive sur ton Bureau.
    *Ouvre le dossier BTFix.
    *Double clique sur BTFix.exe.
    *Clique sur Rechercher.
    *Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    ensuite

    * Démarre l'ordinateuren mode sans echecs.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    je vais dormir passe une bonne soirée , demain il devrait nous rester un petit contrôle a faire puis un petit nettoyage histoire que tu gagner un peu de place sur ton pc . bonne nuit .

    Martin .
    0
  20. neg51
     
    bonjour

    lorsque que je fais le coller copier
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <=
    rien ne se passe une autre fenetre s'ouvre une demi seconde et plus rien....
    0
  21. neg51
     
    re
    je suis passée a l'etape suivante (BTfix) et voici le resultat (BTfix)

    BTFix 1.080 (par bibi26) - 22/02/2008 11:56:04 - Analyse
    Lancé depuis F:\Documents and Settings\hichem-nath\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée
    est ce que je dois continuer a savoir demarer en mode sans echec????????
    0
  • 1
  • 2
  • 3