Malware CiD
Résolu/Fermé
daniel.folliard
-
3 mars 2008 à 18:02
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 mai 2008 à 21:59
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 mai 2008 à 21:59
A voir également:
- Malware CiD
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Malware tor jack ✓ - Forum antivirus
- Supprimer malware - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Emsisoft anti-malware - Télécharger - Antivirus & Antimalwares
60 réponses
Bonjour Le Sioux,
J'ai un peu pédalé dans la semoule dans la compréhension et l'exécution de "Enregistre la cible (du lien) sous..." et j'ai été plutôt rassuré de trouver sur le bureau le raccourci vers navilog1
Voici le 1er rapport LopXP : "Cid.txt" , puis le finavi.txt.:
____________________________________________________________________________________________
# Rapport Lopxp fait le 15/05/2008 à 15:23:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3840)
"C:\Program Files\Internet Explorer\iexplore.exe" (3872)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2006-06-05 à 12:19:07 - ACD Systems
2008-04-18 à 17:48:56 - Adobe
2006-12-13 à 20:25:37 - Ahead
2006-05-03 à 14:13:52 - AOL
2007-05-20 à 16:30:26 - Apple Computer
2007-05-24 à 10:40:07 - BVRP Software
2006-08-10 à 09:13:12 - CanonBJ
2008-02-21 à 09:53:29 - Citrix
2006-12-13 à 20:11:58 - CyberLink
2008-03-19 à 17:46:15 - Google
2008-05-14 à 18:13:31 - Google Updater
2006-04-28 à 17:28:48 - InstallShield
2008-03-18 à 18:31:16 - Lavasoft
2008-04-29 à 07:50:53 - Long slow road itch
2008-03-02 à 11:46:23 - MapiFileBiasBits
2006-08-12 à 10:20:08 - McAfee.com
2006-08-10 à 08:56:28 - McAfee.com Personal Firewall
2007-03-30 à 16:33:27 - Messenger Plus!
2008-03-19 à 10:08:50 - Microsoft
2006-04-28 à 17:26:20 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2008-01-22 à 22:11:09 - Seagate
2006-04-28 à 17:23:41 - Sonic
2006-05-05 à 13:47:37 - Symantec
2008-05-15 à 13:20:28 - TEMP
2007-08-08 à 17:55:55 - TomTom
2006-04-28 à 17:26:26 - Viewpoint
2006-07-22 à 15:21:02 - Windows Genuine Advantage
2006-11-23 à 11:28:33 - Windows Live Toolbar
2008-03-02 à 14:14:57 - WLInstaller
2008-01-21 à 10:58:21 - ZoomBrowser
+- C:\Documents and Settings\Claudine\Application Data
2008-01-24 à 11:04:46 - ACD Systems
2007-09-01 à 15:47:21 - Adobe
2008-05-14 à 14:17:56 - CameraWindowDC
2008-01-24 à 10:34:59 - CANON INC
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-09-01 à 17:12:32 - Lavasoft
2006-09-06 à 10:28:33 - Macromedia
2006-05-07 à 18:47:00 - McAfee.com Personal Firewall
2006-12-16 à 12:16:44 - Microsoft
2006-09-13 à 10:00:26 - Mozilla
2008-05-14 à 07:44:07 - OpenOffice.org2
2006-10-24 à 13:34:16 - Real
2006-04-28 à 17:19:20 - Sun
2006-09-13 à 09:58:15 - Talkback
2006-09-13 à 10:00:24 - Thunderbird
2006-11-02 à 21:55:42 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
2008-05-14 à 14:13:09 - ZoomBrowser EX
+- C:\Documents and Settings\Claudine\Local Settings\Application Data
2007-09-01 à 15:47:27 - Adobe
2007-07-20 à 06:31:50 - Ahead
2007-07-03 à 15:32:52 - Apple Computer
2007-07-08 à 09:45:19 - ApplicationHistory
2007-12-07 à 17:43:23 - Google
2006-09-07 à 10:28:40 - Identities
2007-09-01 à 17:33:07 - Microsoft
2006-09-13 à 09:58:03 - Mozilla
2007-04-14 à 16:41:57 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Daniel FOLLIARD\Application Data
2006-09-29 à 13:35:43 - ACD Systems
2007-08-03 à 15:36:14 - Adobe
2007-03-09 à 08:36:39 - AdobeUM
2007-02-03 à 22:14:08 - Ahead
2008-04-25 à 19:43:17 - CD-LabelPrint
2007-04-28 à 08:40:28 - CyberLink
2007-06-29 à 15:40:47 - Google
2008-02-08 à 11:24:12 - Help
2004-08-20 à 09:41:54 - Identities
2007-05-24 à 10:37:49 - InstallShield
2006-05-05 à 13:51:06 - IsolatedStorage
2008-03-18 à 18:28:06 - Lavasoft
2006-05-03 à 13:40:20 - Leadertech
2006-05-05 à 22:18:26 - Macromedia
2006-05-03 à 12:51:21 - McAfee.com Personal Firewall
2008-04-29 à 07:56:35 - MfcdFace
2008-04-18 à 09:32:48 - Microsoft
2006-05-06 à 00:32:29 - Mozilla
2008-03-03 à 15:51:07 - PC Tools
2008-04-24 à 21:48:37 - Real
2006-12-17 à 09:01:45 - Registry Cleaner
2007-03-30 à 16:30:06 - Screenshot Sender
2006-05-03 à 13:41:08 - Sonic
2006-04-28 à 17:19:20 - Sun
2006-05-05 à 22:22:58 - Talkback
2006-05-06 à 00:32:27 - Thunderbird
2008-03-19 à 10:08:59 - Uniblue
2006-09-02 à 20:54:12 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
2006-05-27 à 21:15:48 - ?ssembly
+- C:\Documents and Settings\Daniel FOLLIARD\Local Settings\Application Data
2007-08-03 à 15:36:19 - Adobe
2007-02-03 à 21:56:57 - Ahead
2007-09-23 à 20:14:18 - Apple Computer
2007-07-08 à 09:47:39 - ApplicationHistory
2008-02-21 à 09:33:38 - Citrix
2007-09-17 à 07:33:23 - CutePDF Writer
2007-06-30 à 13:19:14 - Google
2008-04-18 à 15:26:34 - Help
2006-05-06 à 00:36:11 - Identities
2006-11-23 à 11:24:47 - Microsoft
2006-05-05 à 22:22:29 - Mozilla
2008-03-02 à 14:19:58 - PCHealth
2008-01-10 à 15:47:54 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Invit‚\Application Data
2007-06-29 à 14:56:51 - Adobe
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-06-10 à 15:56:48 - Microsoft
2007-06-17 à 13:24:23 - Mozilla
2006-08-29 à 08:27:25 - Real
2006-04-28 à 17:19:20 - Sun
2007-06-10 à 15:57:14 - Talkback
2007-06-17 à 13:24:21 - Thunderbird
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-06-29 à 14:56:51 - Adobe
2004-08-20 à 09:44:00 - ApplicationHistory
2007-06-10 à 15:57:15 - Microsoft
2007-06-10 à 15:56:55 - Mozilla
2007-06-17 à 13:24:21 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Ninou\Application Data
2007-04-17 à 15:05:10 - ACD Systems
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-04-14 à 17:01:16 - Macromedia
2007-04-12 à 10:11:04 - Microsoft
2007-04-14 à 17:01:43 - Mozilla
2007-07-13 à 15:19:32 - Real
2006-04-28 à 17:19:20 - Sun
2007-04-12 à 10:11:48 - Talkback
2007-04-14 à 17:01:42 - Thunderbird
2007-04-21 à 10:26:03 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Ninou\Local Settings\Application Data
2004-08-20 à 09:44:00 - ApplicationHistory
2007-04-12 à 10:10:17 - Microsoft
2007-04-12 à 10:11:27 - Mozilla
2007-04-14 à 17:01:49 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\S‚verine\Application Data
2007-06-29 à 14:56:51 - Adobe
2006-07-30 à 15:10:58 - AdobeUM
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2006-05-06 à 20:38:33 - Macromedia
2006-05-06 à 19:27:36 - McAfee.com Personal Firewall
2006-08-05 à 12:29:33 - Microsoft
2006-05-06 à 19:29:48 - Mozilla
2006-05-06 à 23:10:29 - Real
2006-04-28 à 17:19:20 - Sun
2006-05-06 à 19:30:15 - Talkback
2006-08-05 à 12:29:33 - Template
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\S‚verine\Local Settings\Application Data
2007-06-29 à 14:56:51 - Adobe
2004-08-20 à 09:44:00 - ApplicationHistory
2008-04-27 à 13:11:55 - Google
2007-08-23 à 08:28:24 - Microsoft
2006-05-06 à 19:29:48 - Mozilla
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-08-08 à 17:08:44 - 7-Zip
2006-09-29 à 13:37:45 - ACD Systems
2007-09-16 à 21:17:03 - Acro Software
2008-04-18 à 17:48:36 - Adobe
2006-12-13 à 20:47:14 - Ahead
2006-08-17 à 21:03:22 - AIDA32 - Personal System Information
2007-04-19 à 08:11:43 - Alwil Software
2007-05-24 à 10:40:08 - Avanquest update
2008-04-25 à 18:24:08 - Backgrnd
2007-10-30 à 10:54:12 - BeClean
2008-05-01 à 20:28:09 - CamStudio
2008-01-21 à 11:09:13 - Canon
2007-10-30 à 10:28:19 - CCleaner
2008-04-18 à 15:27:18 - CDex
2008-03-02 à 11:40:52 - Circle Developement
2008-02-21 à 09:52:51 - Citrix
2008-04-25 à 18:24:03 - ClipArt
2004-08-20 à 09:35:04 - ComPlus Applications
2006-04-28 à 17:29:51 - Corel
2006-04-28 à 17:29:16 - Corel Corporation
2007-12-17 à 18:42:48 - CrossLoop
2006-12-13 à 20:11:57 - CyberLink
2007-08-05 à 15:52:02 - darweb-dyndnsclient
2006-04-28 à 17:27:02 - Dell
2006-05-09 à 10:52:54 - DirectUpdate v4
2008-04-25 à 18:24:02 - docs
2006-05-27 à 10:06:01 - Epson
2007-04-19 à 07:59:23 - ESET
2008-03-12 à 16:25:54 - Eusing Free Registry Cleaner
2008-04-24 à 21:48:26 - Fichiers communs
2006-05-08 à 15:55:56 - FileZilla
2006-05-06 à 00:06:11 - FileZilla Server
2008-04-03 à 07:08:34 - Google
2007-09-16 à 21:20:55 - GPLGS
2007-02-19 à 18:46:30 - Hewlett-Packard
2007-02-24 à 16:14:44 - hp deskjet 920c series
2008-01-22 à 22:11:39 - InstallShield Installation Information
2006-04-28 à 17:23:48 - Intel
2006-04-28 à 17:23:37 - InterActual
2008-04-25 à 19:51:18 - Internet Explorer
2007-10-30 à 11:34:39 - IP Installer
2006-11-01 à 09:13:31 - IrfanView
2006-05-06 à 10:02:59 - jaPBe
2006-04-28 à 17:19:20 - Java
2008-03-18 à 18:30:36 - Lavasoft
2006-04-28 à 17:26:27 - Learn2.com
2008-05-15 à 13:24:01 - Lopxp
2006-05-09 à 08:09:59 - Messenger
2008-03-02 à 11:40:50 - Messenger Plus! Live
2008-04-29 à 07:38:17 - MfcdFace
2007-05-24 à 20:54:22 - Microsoft CAPICOM 2.1.0.2
2004-08-20 à 09:37:28 - microsoft frontpage
2007-07-05 à 10:12:15 - Microsoft Office
2006-04-28 à 17:25:06 - Microsoft Works
2007-05-24 à 13:55:27 - Mobile Media Studio
2004-08-20 à 09:35:28 - Movie Maker
2008-05-15 à 13:13:05 - Mozilla Firefox
2008-05-15 à 13:20:22 - Mozilla Thunderbird
2008-05-14 à 15:05:45 - Mozilla Thunderbird Beta 2
2007-07-05 à 10:11:58 - MSECache
2004-08-20 à 09:34:08 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2008-03-02 à 14:21:54 - MSN Messenger
2008-01-22 à 22:09:37 - MSXML 6.0
2006-04-28 à 17:27:08 - MyWaySA
2004-08-20 à 09:35:26 - NetMeeting
2006-05-27 à 10:02:29 - NewSoft
2008-04-29 à 14:59:18 - NoAdware4
2004-08-20 à 09:34:26 - Online Services
2006-08-05 à 13:19:47 - OpenOffice.org 2.0
2007-07-30 à 20:51:14 - Outlook Express
2006-05-06 à 10:04:40 - PC Inspector File Recovery
2007-09-16 à 22:06:10 - PDF Editeur 2
2006-08-27 à 14:55:23 - PhotoFiltre
2008-04-27 à 14:34:29 - Picasa2
2006-05-08 à 15:42:46 - PowerQuest
2006-10-22 à 10:44:20 - PureBasic
2007-05-20 à 16:32:15 - QuickTime
2007-06-29 à 16:08:20 - Real
2006-04-28 à 17:30:17 - Roxio
2008-01-22 à 22:28:35 - Seagate
2004-08-20 à 09:35:48 - Services en ligne
2006-04-28 à 17:21:33 - Sigmatel
2006-04-28 à 17:30:48 - Sonic
2008-05-15 à 13:20:37 - Spyware Doctor
2008-04-29 à 15:07:30 - STCD
2006-05-05 à 13:43:51 - Symantec
2008-04-25 à 18:24:01 - symbols
2006-05-27 à 13:12:02 - TextBridge Classic 2.0
2007-09-24 à 06:21:13 - TomTom HOME
2008-05-14 à 13:37:46 - Trend Micro
2006-12-09 à 17:22:31 - UltraVNC
2008-03-19 à 10:08:47 - Uniblue
2004-08-20 à 09:41:52 - Uninstall Information
2006-09-02 à 20:53:05 - VideoLAN
2006-04-28 à 17:26:26 - Viewpoint
2006-04-28 à 17:27:25 - Wanadoo Europe
2008-03-02 à 14:15:24 - Windows Live
2006-11-23 à 11:28:58 - Windows Live Favorites
2006-11-23 à 11:29:02 - Windows Live Toolbar
2007-04-29 à 17:05:19 - Windows Media Connect 2
2007-04-29 à 17:07:51 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2004-08-20 à 09:35:52 - WindowsUpdate
2004-08-20 à 09:37:28 - xerox
2007-08-05 à 15:26:16 - XviD
2006-04-28 à 17:27:11 - Your Company Name
========== Tâches planifiées
A98CE2B791B79857.job: c:\docume~1\daniel~1\applic~1\mfcdface\loudfunkone.exe
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\dead scr.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dupedeaf"="C:\DOCUME~1\DANIEL~1\APPLIC~1\MfcdFace\Parttray.exe"
========== Bloqueur popups Internet Explorer
support.euro.dell.com
host-domain-lookup.com
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\All Users\Application Data\MapiFileBiasBits
C:\Documents and Settings\Daniel FOLLIARD\Application Data\MfcdFace
C:\Program Files\Circle Developement
C:\Program Files\MfcdFace
C:\WINDOWS\tasks\A98CE2B791B79857.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dupedeaf"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
____________________________________________________________________________________________
Search Navipromo version 3.5.7 commencé le 15/05/2008 à 15:56:01,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel FOLLIARD"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Claudine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Ninou\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SVERIN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Claudine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Ninou\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Claudine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Ninou\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SVERIN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Claudine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Ninou\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
iftvwz.dat trouvé !
iftvwz_nav.dat trouvé !
iftvwz_navps.dat trouvé !
rxwotz_navfx.dat trouvé !
* Dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Claudine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Ninou\locals~1\applic~1" :
* Dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/05/2008 à 16:01:00,00 ***
____________________________________________________________________________________________
Merci et bonne fin de journée
Cordialement,
Daniel
J'ai un peu pédalé dans la semoule dans la compréhension et l'exécution de "Enregistre la cible (du lien) sous..." et j'ai été plutôt rassuré de trouver sur le bureau le raccourci vers navilog1
Voici le 1er rapport LopXP : "Cid.txt" , puis le finavi.txt.:
____________________________________________________________________________________________
# Rapport Lopxp fait le 15/05/2008 à 15:23:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3840)
"C:\Program Files\Internet Explorer\iexplore.exe" (3872)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2006-06-05 à 12:19:07 - ACD Systems
2008-04-18 à 17:48:56 - Adobe
2006-12-13 à 20:25:37 - Ahead
2006-05-03 à 14:13:52 - AOL
2007-05-20 à 16:30:26 - Apple Computer
2007-05-24 à 10:40:07 - BVRP Software
2006-08-10 à 09:13:12 - CanonBJ
2008-02-21 à 09:53:29 - Citrix
2006-12-13 à 20:11:58 - CyberLink
2008-03-19 à 17:46:15 - Google
2008-05-14 à 18:13:31 - Google Updater
2006-04-28 à 17:28:48 - InstallShield
2008-03-18 à 18:31:16 - Lavasoft
2008-04-29 à 07:50:53 - Long slow road itch
2008-03-02 à 11:46:23 - MapiFileBiasBits
2006-08-12 à 10:20:08 - McAfee.com
2006-08-10 à 08:56:28 - McAfee.com Personal Firewall
2007-03-30 à 16:33:27 - Messenger Plus!
2008-03-19 à 10:08:50 - Microsoft
2006-04-28 à 17:26:20 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2008-01-22 à 22:11:09 - Seagate
2006-04-28 à 17:23:41 - Sonic
2006-05-05 à 13:47:37 - Symantec
2008-05-15 à 13:20:28 - TEMP
2007-08-08 à 17:55:55 - TomTom
2006-04-28 à 17:26:26 - Viewpoint
2006-07-22 à 15:21:02 - Windows Genuine Advantage
2006-11-23 à 11:28:33 - Windows Live Toolbar
2008-03-02 à 14:14:57 - WLInstaller
2008-01-21 à 10:58:21 - ZoomBrowser
+- C:\Documents and Settings\Claudine\Application Data
2008-01-24 à 11:04:46 - ACD Systems
2007-09-01 à 15:47:21 - Adobe
2008-05-14 à 14:17:56 - CameraWindowDC
2008-01-24 à 10:34:59 - CANON INC
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-09-01 à 17:12:32 - Lavasoft
2006-09-06 à 10:28:33 - Macromedia
2006-05-07 à 18:47:00 - McAfee.com Personal Firewall
2006-12-16 à 12:16:44 - Microsoft
2006-09-13 à 10:00:26 - Mozilla
2008-05-14 à 07:44:07 - OpenOffice.org2
2006-10-24 à 13:34:16 - Real
2006-04-28 à 17:19:20 - Sun
2006-09-13 à 09:58:15 - Talkback
2006-09-13 à 10:00:24 - Thunderbird
2006-11-02 à 21:55:42 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
2008-05-14 à 14:13:09 - ZoomBrowser EX
+- C:\Documents and Settings\Claudine\Local Settings\Application Data
2007-09-01 à 15:47:27 - Adobe
2007-07-20 à 06:31:50 - Ahead
2007-07-03 à 15:32:52 - Apple Computer
2007-07-08 à 09:45:19 - ApplicationHistory
2007-12-07 à 17:43:23 - Google
2006-09-07 à 10:28:40 - Identities
2007-09-01 à 17:33:07 - Microsoft
2006-09-13 à 09:58:03 - Mozilla
2007-04-14 à 16:41:57 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Daniel FOLLIARD\Application Data
2006-09-29 à 13:35:43 - ACD Systems
2007-08-03 à 15:36:14 - Adobe
2007-03-09 à 08:36:39 - AdobeUM
2007-02-03 à 22:14:08 - Ahead
2008-04-25 à 19:43:17 - CD-LabelPrint
2007-04-28 à 08:40:28 - CyberLink
2007-06-29 à 15:40:47 - Google
2008-02-08 à 11:24:12 - Help
2004-08-20 à 09:41:54 - Identities
2007-05-24 à 10:37:49 - InstallShield
2006-05-05 à 13:51:06 - IsolatedStorage
2008-03-18 à 18:28:06 - Lavasoft
2006-05-03 à 13:40:20 - Leadertech
2006-05-05 à 22:18:26 - Macromedia
2006-05-03 à 12:51:21 - McAfee.com Personal Firewall
2008-04-29 à 07:56:35 - MfcdFace
2008-04-18 à 09:32:48 - Microsoft
2006-05-06 à 00:32:29 - Mozilla
2008-03-03 à 15:51:07 - PC Tools
2008-04-24 à 21:48:37 - Real
2006-12-17 à 09:01:45 - Registry Cleaner
2007-03-30 à 16:30:06 - Screenshot Sender
2006-05-03 à 13:41:08 - Sonic
2006-04-28 à 17:19:20 - Sun
2006-05-05 à 22:22:58 - Talkback
2006-05-06 à 00:32:27 - Thunderbird
2008-03-19 à 10:08:59 - Uniblue
2006-09-02 à 20:54:12 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
2006-05-27 à 21:15:48 - ?ssembly
+- C:\Documents and Settings\Daniel FOLLIARD\Local Settings\Application Data
2007-08-03 à 15:36:19 - Adobe
2007-02-03 à 21:56:57 - Ahead
2007-09-23 à 20:14:18 - Apple Computer
2007-07-08 à 09:47:39 - ApplicationHistory
2008-02-21 à 09:33:38 - Citrix
2007-09-17 à 07:33:23 - CutePDF Writer
2007-06-30 à 13:19:14 - Google
2008-04-18 à 15:26:34 - Help
2006-05-06 à 00:36:11 - Identities
2006-11-23 à 11:24:47 - Microsoft
2006-05-05 à 22:22:29 - Mozilla
2008-03-02 à 14:19:58 - PCHealth
2008-01-10 à 15:47:54 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Invit‚\Application Data
2007-06-29 à 14:56:51 - Adobe
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-06-10 à 15:56:48 - Microsoft
2007-06-17 à 13:24:23 - Mozilla
2006-08-29 à 08:27:25 - Real
2006-04-28 à 17:19:20 - Sun
2007-06-10 à 15:57:14 - Talkback
2007-06-17 à 13:24:21 - Thunderbird
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-06-29 à 14:56:51 - Adobe
2004-08-20 à 09:44:00 - ApplicationHistory
2007-06-10 à 15:57:15 - Microsoft
2007-06-10 à 15:56:55 - Mozilla
2007-06-17 à 13:24:21 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Ninou\Application Data
2007-04-17 à 15:05:10 - ACD Systems
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-04-14 à 17:01:16 - Macromedia
2007-04-12 à 10:11:04 - Microsoft
2007-04-14 à 17:01:43 - Mozilla
2007-07-13 à 15:19:32 - Real
2006-04-28 à 17:19:20 - Sun
2007-04-12 à 10:11:48 - Talkback
2007-04-14 à 17:01:42 - Thunderbird
2007-04-21 à 10:26:03 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Ninou\Local Settings\Application Data
2004-08-20 à 09:44:00 - ApplicationHistory
2007-04-12 à 10:10:17 - Microsoft
2007-04-12 à 10:11:27 - Mozilla
2007-04-14 à 17:01:49 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\S‚verine\Application Data
2007-06-29 à 14:56:51 - Adobe
2006-07-30 à 15:10:58 - AdobeUM
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2006-05-06 à 20:38:33 - Macromedia
2006-05-06 à 19:27:36 - McAfee.com Personal Firewall
2006-08-05 à 12:29:33 - Microsoft
2006-05-06 à 19:29:48 - Mozilla
2006-05-06 à 23:10:29 - Real
2006-04-28 à 17:19:20 - Sun
2006-05-06 à 19:30:15 - Talkback
2006-08-05 à 12:29:33 - Template
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\S‚verine\Local Settings\Application Data
2007-06-29 à 14:56:51 - Adobe
2004-08-20 à 09:44:00 - ApplicationHistory
2008-04-27 à 13:11:55 - Google
2007-08-23 à 08:28:24 - Microsoft
2006-05-06 à 19:29:48 - Mozilla
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-08-08 à 17:08:44 - 7-Zip
2006-09-29 à 13:37:45 - ACD Systems
2007-09-16 à 21:17:03 - Acro Software
2008-04-18 à 17:48:36 - Adobe
2006-12-13 à 20:47:14 - Ahead
2006-08-17 à 21:03:22 - AIDA32 - Personal System Information
2007-04-19 à 08:11:43 - Alwil Software
2007-05-24 à 10:40:08 - Avanquest update
2008-04-25 à 18:24:08 - Backgrnd
2007-10-30 à 10:54:12 - BeClean
2008-05-01 à 20:28:09 - CamStudio
2008-01-21 à 11:09:13 - Canon
2007-10-30 à 10:28:19 - CCleaner
2008-04-18 à 15:27:18 - CDex
2008-03-02 à 11:40:52 - Circle Developement
2008-02-21 à 09:52:51 - Citrix
2008-04-25 à 18:24:03 - ClipArt
2004-08-20 à 09:35:04 - ComPlus Applications
2006-04-28 à 17:29:51 - Corel
2006-04-28 à 17:29:16 - Corel Corporation
2007-12-17 à 18:42:48 - CrossLoop
2006-12-13 à 20:11:57 - CyberLink
2007-08-05 à 15:52:02 - darweb-dyndnsclient
2006-04-28 à 17:27:02 - Dell
2006-05-09 à 10:52:54 - DirectUpdate v4
2008-04-25 à 18:24:02 - docs
2006-05-27 à 10:06:01 - Epson
2007-04-19 à 07:59:23 - ESET
2008-03-12 à 16:25:54 - Eusing Free Registry Cleaner
2008-04-24 à 21:48:26 - Fichiers communs
2006-05-08 à 15:55:56 - FileZilla
2006-05-06 à 00:06:11 - FileZilla Server
2008-04-03 à 07:08:34 - Google
2007-09-16 à 21:20:55 - GPLGS
2007-02-19 à 18:46:30 - Hewlett-Packard
2007-02-24 à 16:14:44 - hp deskjet 920c series
2008-01-22 à 22:11:39 - InstallShield Installation Information
2006-04-28 à 17:23:48 - Intel
2006-04-28 à 17:23:37 - InterActual
2008-04-25 à 19:51:18 - Internet Explorer
2007-10-30 à 11:34:39 - IP Installer
2006-11-01 à 09:13:31 - IrfanView
2006-05-06 à 10:02:59 - jaPBe
2006-04-28 à 17:19:20 - Java
2008-03-18 à 18:30:36 - Lavasoft
2006-04-28 à 17:26:27 - Learn2.com
2008-05-15 à 13:24:01 - Lopxp
2006-05-09 à 08:09:59 - Messenger
2008-03-02 à 11:40:50 - Messenger Plus! Live
2008-04-29 à 07:38:17 - MfcdFace
2007-05-24 à 20:54:22 - Microsoft CAPICOM 2.1.0.2
2004-08-20 à 09:37:28 - microsoft frontpage
2007-07-05 à 10:12:15 - Microsoft Office
2006-04-28 à 17:25:06 - Microsoft Works
2007-05-24 à 13:55:27 - Mobile Media Studio
2004-08-20 à 09:35:28 - Movie Maker
2008-05-15 à 13:13:05 - Mozilla Firefox
2008-05-15 à 13:20:22 - Mozilla Thunderbird
2008-05-14 à 15:05:45 - Mozilla Thunderbird Beta 2
2007-07-05 à 10:11:58 - MSECache
2004-08-20 à 09:34:08 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2008-03-02 à 14:21:54 - MSN Messenger
2008-01-22 à 22:09:37 - MSXML 6.0
2006-04-28 à 17:27:08 - MyWaySA
2004-08-20 à 09:35:26 - NetMeeting
2006-05-27 à 10:02:29 - NewSoft
2008-04-29 à 14:59:18 - NoAdware4
2004-08-20 à 09:34:26 - Online Services
2006-08-05 à 13:19:47 - OpenOffice.org 2.0
2007-07-30 à 20:51:14 - Outlook Express
2006-05-06 à 10:04:40 - PC Inspector File Recovery
2007-09-16 à 22:06:10 - PDF Editeur 2
2006-08-27 à 14:55:23 - PhotoFiltre
2008-04-27 à 14:34:29 - Picasa2
2006-05-08 à 15:42:46 - PowerQuest
2006-10-22 à 10:44:20 - PureBasic
2007-05-20 à 16:32:15 - QuickTime
2007-06-29 à 16:08:20 - Real
2006-04-28 à 17:30:17 - Roxio
2008-01-22 à 22:28:35 - Seagate
2004-08-20 à 09:35:48 - Services en ligne
2006-04-28 à 17:21:33 - Sigmatel
2006-04-28 à 17:30:48 - Sonic
2008-05-15 à 13:20:37 - Spyware Doctor
2008-04-29 à 15:07:30 - STCD
2006-05-05 à 13:43:51 - Symantec
2008-04-25 à 18:24:01 - symbols
2006-05-27 à 13:12:02 - TextBridge Classic 2.0
2007-09-24 à 06:21:13 - TomTom HOME
2008-05-14 à 13:37:46 - Trend Micro
2006-12-09 à 17:22:31 - UltraVNC
2008-03-19 à 10:08:47 - Uniblue
2004-08-20 à 09:41:52 - Uninstall Information
2006-09-02 à 20:53:05 - VideoLAN
2006-04-28 à 17:26:26 - Viewpoint
2006-04-28 à 17:27:25 - Wanadoo Europe
2008-03-02 à 14:15:24 - Windows Live
2006-11-23 à 11:28:58 - Windows Live Favorites
2006-11-23 à 11:29:02 - Windows Live Toolbar
2007-04-29 à 17:05:19 - Windows Media Connect 2
2007-04-29 à 17:07:51 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2004-08-20 à 09:35:52 - WindowsUpdate
2004-08-20 à 09:37:28 - xerox
2007-08-05 à 15:26:16 - XviD
2006-04-28 à 17:27:11 - Your Company Name
========== Tâches planifiées
A98CE2B791B79857.job: c:\docume~1\daniel~1\applic~1\mfcdface\loudfunkone.exe
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\dead scr.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dupedeaf"="C:\DOCUME~1\DANIEL~1\APPLIC~1\MfcdFace\Parttray.exe"
========== Bloqueur popups Internet Explorer
support.euro.dell.com
host-domain-lookup.com
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\All Users\Application Data\MapiFileBiasBits
C:\Documents and Settings\Daniel FOLLIARD\Application Data\MfcdFace
C:\Program Files\Circle Developement
C:\Program Files\MfcdFace
C:\WINDOWS\tasks\A98CE2B791B79857.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dupedeaf"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
____________________________________________________________________________________________
Search Navipromo version 3.5.7 commencé le 15/05/2008 à 15:56:01,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel FOLLIARD"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Claudine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Ninou\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SVERIN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Claudine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Ninou\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Claudine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Ninou\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SVERIN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Claudine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Ninou\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
iftvwz.dat trouvé !
iftvwz_nav.dat trouvé !
iftvwz_navps.dat trouvé !
rxwotz_navfx.dat trouvé !
* Dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Claudine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Ninou\locals~1\applic~1" :
* Dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/05/2008 à 16:01:00,00 ***
____________________________________________________________________________________________
Merci et bonne fin de journée
Cordialement,
Daniel
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
16 mai 2008 à 04:35
16 mai 2008 à 04:35
Bonsoir Dany
1) Nettoyage de LOP
Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme
Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.
En fin de suppression, lopxpset up générera un autre rapport, sauvegarde le sur ton Bureau de manière à le retrouver.
2) Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Double clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
3) Rapports :
Poste en réponse :
* Un nouveau rapport Hijackthis
* Le rapport de LopXPMH
* Le rapport de Navilog1
@ suivre.
1) Nettoyage de LOP
Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme
Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.
En fin de suppression, lopxpset up générera un autre rapport, sauvegarde le sur ton Bureau de manière à le retrouver.
2) Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Double clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
3) Rapports :
Poste en réponse :
* Un nouveau rapport Hijackthis
* Le rapport de LopXPMH
* Le rapport de Navilog1
@ suivre.
Bonjour Le Sioux,
Tout s'est remarquablement bien passé. Le PC a redémarré seul et le bureau s'est aussi affiché seul.
Je colle ci-dessous les 3 rapports dans l'ordre chronologique de leur création.
Bien cordialement,
Daniel
___________________________________Cid.txt______________________________________________________
# Rapport Lopxp fait le 16/05/2008 à 13:04:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Long slow road itch
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\MapiFileBiasBits
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Daniel FOLLIARD\Application Data\MfcdFace
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\MfcdFace
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A98CE2B791B79857.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2006-06-05 à 12:19:07 - ACD Systems
2008-04-18 à 17:48:56 - Adobe
2006-12-13 à 20:25:37 - Ahead
2006-05-03 à 14:13:52 - AOL
2007-05-20 à 16:30:26 - Apple Computer
2007-05-24 à 10:40:07 - BVRP Software
2006-08-10 à 09:13:12 - CanonBJ
2008-02-21 à 09:53:29 - Citrix
2006-12-13 à 20:11:58 - CyberLink
2008-03-19 à 17:46:15 - Google
2008-05-16 à 07:25:40 - Google Updater
2006-04-28 à 17:28:48 - InstallShield
2008-03-18 à 18:31:16 - Lavasoft
2006-08-12 à 10:20:08 - McAfee.com
2006-08-10 à 08:56:28 - McAfee.com Personal Firewall
2007-03-30 à 16:33:27 - Messenger Plus!
2008-03-19 à 10:08:50 - Microsoft
2006-04-28 à 17:26:20 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2008-01-22 à 22:11:09 - Seagate
2006-04-28 à 17:23:41 - Sonic
2006-05-05 à 13:47:37 - Symantec
2008-05-15 à 13:48:33 - TEMP
2007-08-08 à 17:55:55 - TomTom
2006-04-28 à 17:26:26 - Viewpoint
2006-07-22 à 15:21:02 - Windows Genuine Advantage
2006-11-23 à 11:28:33 - Windows Live Toolbar
2008-03-02 à 14:14:57 - WLInstaller
2008-01-21 à 10:58:21 - ZoomBrowser
+- C:\Documents and Settings\Claudine\Application Data
2008-01-24 à 11:04:46 - ACD Systems
2007-09-01 à 15:47:21 - Adobe
2008-05-14 à 14:18:03 - CameraWindowDC
2008-01-24 à 10:34:59 - CANON INC
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-09-01 à 17:12:32 - Lavasoft
2006-09-06 à 10:28:33 - Macromedia
2006-05-07 à 18:47:00 - McAfee.com Personal Firewall
2006-12-16 à 12:16:44 - Microsoft
2006-09-13 à 10:00:26 - Mozilla
2008-05-16 à 07:18:27 - OpenOffice.org2
2006-10-24 à 13:34:16 - Real
2006-04-28 à 17:19:20 - Sun
2006-09-13 à 09:58:15 - Talkback
2006-09-13 à 10:00:24 - Thunderbird
2006-11-02 à 21:55:42 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
2008-05-14 à 14:13:09 - ZoomBrowser EX
+- C:\Documents and Settings\Claudine\Local Settings\Application Data
2007-09-01 à 15:47:27 - Adobe
2007-07-20 à 06:31:50 - Ahead
2007-07-03 à 15:32:52 - Apple Computer
2007-07-08 à 09:45:19 - ApplicationHistory
2007-12-07 à 17:43:23 - Google
2006-09-07 à 10:28:40 - Identities
2007-09-01 à 17:33:07 - Microsoft
2006-09-13 à 09:58:03 - Mozilla
2007-04-14 à 16:41:57 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Daniel FOLLIARD\Application Data
2006-09-29 à 13:35:43 - ACD Systems
2007-08-03 à 15:36:14 - Adobe
2007-03-09 à 08:36:39 - AdobeUM
2007-02-03 à 22:14:08 - Ahead
2008-04-25 à 19:43:17 - CD-LabelPrint
2007-04-28 à 08:40:28 - CyberLink
2007-06-29 à 15:40:47 - Google
2008-02-08 à 11:24:12 - Help
2004-08-20 à 09:41:54 - Identities
2007-05-24 à 10:37:49 - InstallShield
2006-05-05 à 13:51:06 - IsolatedStorage
2008-03-18 à 18:28:06 - Lavasoft
2006-05-03 à 13:40:20 - Leadertech
2006-05-05 à 22:18:26 - Macromedia
2006-05-03 à 12:51:21 - McAfee.com Personal Firewall
2008-04-18 à 09:32:48 - Microsoft
2006-05-06 à 00:32:29 - Mozilla
2008-03-03 à 15:51:07 - PC Tools
2008-04-24 à 21:48:37 - Real
2006-12-17 à 09:01:45 - Registry Cleaner
2007-03-30 à 16:30:06 - Screenshot Sender
2006-05-03 à 13:41:08 - Sonic
2006-04-28 à 17:19:20 - Sun
2006-05-05 à 22:22:58 - Talkback
2006-05-06 à 00:32:27 - Thunderbird
2008-03-19 à 10:08:59 - Uniblue
2006-09-02 à 20:54:12 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
2006-05-27 à 21:15:48 - ?ssembly
+- C:\Documents and Settings\Daniel FOLLIARD\Local Settings\Application Data
2007-08-03 à 15:36:19 - Adobe
2007-02-03 à 21:56:57 - Ahead
2007-09-23 à 20:14:18 - Apple Computer
2007-07-08 à 09:47:39 - ApplicationHistory
2008-02-21 à 09:33:38 - Citrix
2007-09-17 à 07:33:23 - CutePDF Writer
2007-06-30 à 13:19:14 - Google
2008-04-18 à 15:26:34 - Help
2006-05-06 à 00:36:11 - Identities
2006-11-23 à 11:24:47 - Microsoft
2006-05-05 à 22:22:29 - Mozilla
2008-03-02 à 14:19:58 - PCHealth
2008-01-10 à 15:47:54 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Invit‚\Application Data
2007-06-29 à 14:56:51 - Adobe
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-06-10 à 15:56:48 - Microsoft
2007-06-17 à 13:24:23 - Mozilla
2006-08-29 à 08:27:25 - Real
2006-04-28 à 17:19:20 - Sun
2007-06-10 à 15:57:14 - Talkback
2007-06-17 à 13:24:21 - Thunderbird
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-06-29 à 14:56:51 - Adobe
2004-08-20 à 09:44:00 - ApplicationHistory
2007-06-10 à 15:57:15 - Microsoft
2007-06-10 à 15:56:55 - Mozilla
2007-06-17 à 13:24:21 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Ninou\Application Data
2007-04-17 à 15:05:10 - ACD Systems
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-04-14 à 17:01:16 - Macromedia
2007-04-12 à 10:11:04 - Microsoft
2007-04-14 à 17:01:43 - Mozilla
2007-07-13 à 15:19:32 - Real
2006-04-28 à 17:19:20 - Sun
2007-04-12 à 10:11:48 - Talkback
2007-04-14 à 17:01:42 - Thunderbird
2007-04-21 à 10:26:03 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Ninou\Local Settings\Application Data
2004-08-20 à 09:44:00 - ApplicationHistory
2007-04-12 à 10:10:17 - Microsoft
2007-04-12 à 10:11:27 - Mozilla
2007-04-14 à 17:01:49 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\S‚verine\Application Data
2007-06-29 à 14:56:51 - Adobe
2006-07-30 à 15:10:58 - AdobeUM
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2006-05-06 à 20:38:33 - Macromedia
2006-05-06 à 19:27:36 - McAfee.com Personal Firewall
2006-08-05 à 12:29:33 - Microsoft
2006-05-06 à 19:29:48 - Mozilla
2006-05-06 à 23:10:29 - Real
2006-04-28 à 17:19:20 - Sun
2006-05-06 à 19:30:15 - Talkback
2006-08-05 à 12:29:33 - Template
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\S‚verine\Local Settings\Application Data
2007-06-29 à 14:56:51 - Adobe
2004-08-20 à 09:44:00 - ApplicationHistory
2008-04-27 à 13:11:55 - Google
2007-08-23 à 08:28:24 - Microsoft
2006-05-06 à 19:29:48 - Mozilla
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-08-08 à 17:08:44 - 7-Zip
2006-09-29 à 13:37:45 - ACD Systems
2007-09-16 à 21:17:03 - Acro Software
2008-04-18 à 17:48:36 - Adobe
2006-12-13 à 20:47:14 - Ahead
2006-08-17 à 21:03:22 - AIDA32 - Personal System Information
2007-04-19 à 08:11:43 - Alwil Software
2007-05-24 à 10:40:08 - Avanquest update
2008-04-25 à 18:24:08 - Backgrnd
2007-10-30 à 10:54:12 - BeClean
2008-05-01 à 20:28:09 - CamStudio
2008-01-21 à 11:09:13 - Canon
2007-10-30 à 10:28:19 - CCleaner
2008-04-18 à 15:27:18 - CDex
2008-02-21 à 09:52:51 - Citrix
2008-04-25 à 18:24:03 - ClipArt
2004-08-20 à 09:35:04 - ComPlus Applications
2006-04-28 à 17:29:51 - Corel
2006-04-28 à 17:29:16 - Corel Corporation
2007-12-17 à 18:42:48 - CrossLoop
2006-12-13 à 20:11:57 - CyberLink
2007-08-05 à 15:52:02 - darweb-dyndnsclient
2006-04-28 à 17:27:02 - Dell
2006-05-09 à 10:52:54 - DirectUpdate v4
2008-04-25 à 18:24:02 - docs
2006-05-27 à 10:06:01 - Epson
2007-04-19 à 07:59:23 - ESET
2008-03-12 à 16:25:54 - Eusing Free Registry Cleaner
2008-04-24 à 21:48:26 - Fichiers communs
2006-05-08 à 15:55:56 - FileZilla
2006-05-06 à 00:06:11 - FileZilla Server
2008-04-03 à 07:08:34 - Google
2007-09-16 à 21:20:55 - GPLGS
2007-02-19 à 18:46:30 - Hewlett-Packard
2007-02-24 à 16:14:44 - hp deskjet 920c series
2008-01-22 à 22:11:39 - InstallShield Installation Information
2006-04-28 à 17:23:48 - Intel
2006-04-28 à 17:23:37 - InterActual
2008-04-25 à 19:51:18 - Internet Explorer
2007-10-30 à 11:34:39 - IP Installer
2006-11-01 à 09:13:31 - IrfanView
2006-05-06 à 10:02:59 - jaPBe
2006-04-28 à 17:19:20 - Java
2008-03-18 à 18:30:36 - Lavasoft
2006-04-28 à 17:26:27 - Learn2.com
2008-05-16 à 11:06:29 - Lopxp
2006-05-09 à 08:09:59 - Messenger
2008-03-02 à 11:40:50 - Messenger Plus! Live
2007-05-24 à 20:54:22 - Microsoft CAPICOM 2.1.0.2
2004-08-20 à 09:37:28 - microsoft frontpage
2007-07-05 à 10:12:15 - Microsoft Office
2006-04-28 à 17:25:06 - Microsoft Works
2007-05-24 à 13:55:27 - Mobile Media Studio
2004-08-20 à 09:35:28 - Movie Maker
2008-05-15 à 15:24:11 - Mozilla Firefox
2008-05-16 à 08:31:58 - Mozilla Thunderbird
2008-05-16 à 07:17:55 - Mozilla Thunderbird Beta 2
2007-07-05 à 10:11:58 - MSECache
2004-08-20 à 09:34:08 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2008-03-02 à 14:21:54 - MSN Messenger
2008-01-22 à 22:09:37 - MSXML 6.0
2006-04-28 à 17:27:08 - MyWaySA
2008-05-15 à 14:05:41 - Navilog1
2004-08-20 à 09:35:26 - NetMeeting
2006-05-27 à 10:02:29 - NewSoft
2008-05-16 à 08:30:17 - NoAdware4
2004-08-20 à 09:34:26 - Online Services
2006-08-05 à 13:19:47 - OpenOffice.org 2.0
2007-07-30 à 20:51:14 - Outlook Express
2006-05-06 à 10:04:40 - PC Inspector File Recovery
2007-09-16 à 22:06:10 - PDF Editeur 2
2006-08-27 à 14:55:23 - PhotoFiltre
2008-04-27 à 14:34:29 - Picasa2
2006-05-08 à 15:42:46 - PowerQuest
2006-10-22 à 10:44:20 - PureBasic
2007-05-20 à 16:32:15 - QuickTime
2007-06-29 à 16:08:20 - Real
2006-04-28 à 17:30:17 - Roxio
2008-01-22 à 22:28:35 - Seagate
2004-08-20 à 09:35:48 - Services en ligne
2006-04-28 à 17:21:33 - Sigmatel
2006-04-28 à 17:30:48 - Sonic
2008-05-15 à 13:20:37 - Spyware Doctor
2008-04-29 à 15:07:30 - STCD
2006-05-05 à 13:43:51 - Symantec
2008-04-25 à 18:24:01 - symbols
2006-05-27 à 13:12:02 - TextBridge Classic 2.0
2007-09-24 à 06:21:13 - TomTom HOME
2008-05-14 à 13:37:46 - Trend Micro
2006-12-09 à 17:22:31 - UltraVNC
2008-03-19 à 10:08:47 - Uniblue
2004-08-20 à 09:41:52 - Uninstall Information
2006-09-02 à 20:53:05 - VideoLAN
2006-04-28 à 17:26:26 - Viewpoint
2006-04-28 à 17:27:25 - Wanadoo Europe
2008-03-02 à 14:15:24 - Windows Live
2006-11-23 à 11:28:58 - Windows Live Favorites
2006-11-23 à 11:29:02 - Windows Live Toolbar
2007-04-29 à 17:05:19 - Windows Media Connect 2
2007-04-29 à 17:07:51 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2004-08-20 à 09:35:52 - WindowsUpdate
2004-08-20 à 09:37:28 - xerox
2007-08-05 à 15:26:16 - XviD
2006-04-28 à 17:27:11 - Your Company Name
========== Tâches planifiées
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
support.euro.dell.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
___________________________________Cleannavi.txt_________________________________________________
Clean Navipromo version 3.5.7 commencé le 16/05/2008 à 13:18:34,09
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel FOLLIARD"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Claudine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Ninou\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Claudine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Ninou\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\SVERIN~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Claudine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Ninou\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Claudine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Ninou\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\SVERIN~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Daniel FOLLIARD\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
iftvwz.dat trouvé !
Copie iftvwz.dat réalisée avec succès !
iftvwz.dat supprimé !
iftvwz_nav.dat trouvé !
Copie iftvwz_nav.dat réalisée avec succès !
iftvwz_nav.dat supprimé !
iftvwz_navps.dat trouvé !
Copie iftvwz_navps.dat réalisée avec succès !
iftvwz_navps.dat supprimé !
rxwotz_navfx.dat trouvé !
Copie rxwotz_navfx.dat réalisée avec succès !
rxwotz_navfx.dat supprimé !
* Dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Claudine\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Ninou\locals~1\applic~1" *
* Dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/05/2008 à 13:23:02,20 ***
___________________________________hijachthis.log_________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:53, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\DirectUpdate v4\DUEngine.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate v4\DUControl.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://192.168.0.20/push04.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DirectUpdate - Moteur (DirectUpdate) - http://www.directupdate.net/ - C:\Program Files\DirectUpdate v4\DUEngine.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe
Tout s'est remarquablement bien passé. Le PC a redémarré seul et le bureau s'est aussi affiché seul.
Je colle ci-dessous les 3 rapports dans l'ordre chronologique de leur création.
Bien cordialement,
Daniel
___________________________________Cid.txt______________________________________________________
# Rapport Lopxp fait le 16/05/2008 à 13:04:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Long slow road itch
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\MapiFileBiasBits
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Daniel FOLLIARD\Application Data\MfcdFace
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\MfcdFace
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A98CE2B791B79857.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2006-06-05 à 12:19:07 - ACD Systems
2008-04-18 à 17:48:56 - Adobe
2006-12-13 à 20:25:37 - Ahead
2006-05-03 à 14:13:52 - AOL
2007-05-20 à 16:30:26 - Apple Computer
2007-05-24 à 10:40:07 - BVRP Software
2006-08-10 à 09:13:12 - CanonBJ
2008-02-21 à 09:53:29 - Citrix
2006-12-13 à 20:11:58 - CyberLink
2008-03-19 à 17:46:15 - Google
2008-05-16 à 07:25:40 - Google Updater
2006-04-28 à 17:28:48 - InstallShield
2008-03-18 à 18:31:16 - Lavasoft
2006-08-12 à 10:20:08 - McAfee.com
2006-08-10 à 08:56:28 - McAfee.com Personal Firewall
2007-03-30 à 16:33:27 - Messenger Plus!
2008-03-19 à 10:08:50 - Microsoft
2006-04-28 à 17:26:20 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2008-01-22 à 22:11:09 - Seagate
2006-04-28 à 17:23:41 - Sonic
2006-05-05 à 13:47:37 - Symantec
2008-05-15 à 13:48:33 - TEMP
2007-08-08 à 17:55:55 - TomTom
2006-04-28 à 17:26:26 - Viewpoint
2006-07-22 à 15:21:02 - Windows Genuine Advantage
2006-11-23 à 11:28:33 - Windows Live Toolbar
2008-03-02 à 14:14:57 - WLInstaller
2008-01-21 à 10:58:21 - ZoomBrowser
+- C:\Documents and Settings\Claudine\Application Data
2008-01-24 à 11:04:46 - ACD Systems
2007-09-01 à 15:47:21 - Adobe
2008-05-14 à 14:18:03 - CameraWindowDC
2008-01-24 à 10:34:59 - CANON INC
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-09-01 à 17:12:32 - Lavasoft
2006-09-06 à 10:28:33 - Macromedia
2006-05-07 à 18:47:00 - McAfee.com Personal Firewall
2006-12-16 à 12:16:44 - Microsoft
2006-09-13 à 10:00:26 - Mozilla
2008-05-16 à 07:18:27 - OpenOffice.org2
2006-10-24 à 13:34:16 - Real
2006-04-28 à 17:19:20 - Sun
2006-09-13 à 09:58:15 - Talkback
2006-09-13 à 10:00:24 - Thunderbird
2006-11-02 à 21:55:42 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
2008-05-14 à 14:13:09 - ZoomBrowser EX
+- C:\Documents and Settings\Claudine\Local Settings\Application Data
2007-09-01 à 15:47:27 - Adobe
2007-07-20 à 06:31:50 - Ahead
2007-07-03 à 15:32:52 - Apple Computer
2007-07-08 à 09:45:19 - ApplicationHistory
2007-12-07 à 17:43:23 - Google
2006-09-07 à 10:28:40 - Identities
2007-09-01 à 17:33:07 - Microsoft
2006-09-13 à 09:58:03 - Mozilla
2007-04-14 à 16:41:57 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Daniel FOLLIARD\Application Data
2006-09-29 à 13:35:43 - ACD Systems
2007-08-03 à 15:36:14 - Adobe
2007-03-09 à 08:36:39 - AdobeUM
2007-02-03 à 22:14:08 - Ahead
2008-04-25 à 19:43:17 - CD-LabelPrint
2007-04-28 à 08:40:28 - CyberLink
2007-06-29 à 15:40:47 - Google
2008-02-08 à 11:24:12 - Help
2004-08-20 à 09:41:54 - Identities
2007-05-24 à 10:37:49 - InstallShield
2006-05-05 à 13:51:06 - IsolatedStorage
2008-03-18 à 18:28:06 - Lavasoft
2006-05-03 à 13:40:20 - Leadertech
2006-05-05 à 22:18:26 - Macromedia
2006-05-03 à 12:51:21 - McAfee.com Personal Firewall
2008-04-18 à 09:32:48 - Microsoft
2006-05-06 à 00:32:29 - Mozilla
2008-03-03 à 15:51:07 - PC Tools
2008-04-24 à 21:48:37 - Real
2006-12-17 à 09:01:45 - Registry Cleaner
2007-03-30 à 16:30:06 - Screenshot Sender
2006-05-03 à 13:41:08 - Sonic
2006-04-28 à 17:19:20 - Sun
2006-05-05 à 22:22:58 - Talkback
2006-05-06 à 00:32:27 - Thunderbird
2008-03-19 à 10:08:59 - Uniblue
2006-09-02 à 20:54:12 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
2006-05-27 à 21:15:48 - ?ssembly
+- C:\Documents and Settings\Daniel FOLLIARD\Local Settings\Application Data
2007-08-03 à 15:36:19 - Adobe
2007-02-03 à 21:56:57 - Ahead
2007-09-23 à 20:14:18 - Apple Computer
2007-07-08 à 09:47:39 - ApplicationHistory
2008-02-21 à 09:33:38 - Citrix
2007-09-17 à 07:33:23 - CutePDF Writer
2007-06-30 à 13:19:14 - Google
2008-04-18 à 15:26:34 - Help
2006-05-06 à 00:36:11 - Identities
2006-11-23 à 11:24:47 - Microsoft
2006-05-05 à 22:22:29 - Mozilla
2008-03-02 à 14:19:58 - PCHealth
2008-01-10 à 15:47:54 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Invit‚\Application Data
2007-06-29 à 14:56:51 - Adobe
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-06-10 à 15:56:48 - Microsoft
2007-06-17 à 13:24:23 - Mozilla
2006-08-29 à 08:27:25 - Real
2006-04-28 à 17:19:20 - Sun
2007-06-10 à 15:57:14 - Talkback
2007-06-17 à 13:24:21 - Thunderbird
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-06-29 à 14:56:51 - Adobe
2004-08-20 à 09:44:00 - ApplicationHistory
2007-06-10 à 15:57:15 - Microsoft
2007-06-10 à 15:56:55 - Mozilla
2007-06-17 à 13:24:21 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Ninou\Application Data
2007-04-17 à 15:05:10 - ACD Systems
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2007-04-14 à 17:01:16 - Macromedia
2007-04-12 à 10:11:04 - Microsoft
2007-04-14 à 17:01:43 - Mozilla
2007-07-13 à 15:19:32 - Real
2006-04-28 à 17:19:20 - Sun
2007-04-12 à 10:11:48 - Talkback
2007-04-14 à 17:01:42 - Thunderbird
2007-04-21 à 10:26:03 - vlc
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Ninou\Local Settings\Application Data
2004-08-20 à 09:44:00 - ApplicationHistory
2007-04-12 à 10:10:17 - Microsoft
2007-04-12 à 10:11:27 - Mozilla
2007-04-14 à 17:01:49 - Thunderbird
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\S‚verine\Application Data
2007-06-29 à 14:56:51 - Adobe
2006-07-30 à 15:10:58 - AdobeUM
2006-04-28 à 17:30:09 - Corel
2004-08-20 à 09:41:54 - Identities
2006-05-06 à 20:38:33 - Macromedia
2006-05-06 à 19:27:36 - McAfee.com Personal Firewall
2006-08-05 à 12:29:33 - Microsoft
2006-05-06 à 19:29:48 - Mozilla
2006-05-06 à 23:10:29 - Real
2006-04-28 à 17:19:20 - Sun
2006-05-06 à 19:30:15 - Talkback
2006-08-05 à 12:29:33 - Template
2006-04-28 à 17:26:27 - You've Got Pictures Screensaver
+- C:\Documents and Settings\S‚verine\Local Settings\Application Data
2007-06-29 à 14:56:51 - Adobe
2004-08-20 à 09:44:00 - ApplicationHistory
2008-04-27 à 13:11:55 - Google
2007-08-23 à 08:28:24 - Microsoft
2006-05-06 à 19:29:48 - Mozilla
2006-04-28 à 17:19:08 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-08-08 à 17:08:44 - 7-Zip
2006-09-29 à 13:37:45 - ACD Systems
2007-09-16 à 21:17:03 - Acro Software
2008-04-18 à 17:48:36 - Adobe
2006-12-13 à 20:47:14 - Ahead
2006-08-17 à 21:03:22 - AIDA32 - Personal System Information
2007-04-19 à 08:11:43 - Alwil Software
2007-05-24 à 10:40:08 - Avanquest update
2008-04-25 à 18:24:08 - Backgrnd
2007-10-30 à 10:54:12 - BeClean
2008-05-01 à 20:28:09 - CamStudio
2008-01-21 à 11:09:13 - Canon
2007-10-30 à 10:28:19 - CCleaner
2008-04-18 à 15:27:18 - CDex
2008-02-21 à 09:52:51 - Citrix
2008-04-25 à 18:24:03 - ClipArt
2004-08-20 à 09:35:04 - ComPlus Applications
2006-04-28 à 17:29:51 - Corel
2006-04-28 à 17:29:16 - Corel Corporation
2007-12-17 à 18:42:48 - CrossLoop
2006-12-13 à 20:11:57 - CyberLink
2007-08-05 à 15:52:02 - darweb-dyndnsclient
2006-04-28 à 17:27:02 - Dell
2006-05-09 à 10:52:54 - DirectUpdate v4
2008-04-25 à 18:24:02 - docs
2006-05-27 à 10:06:01 - Epson
2007-04-19 à 07:59:23 - ESET
2008-03-12 à 16:25:54 - Eusing Free Registry Cleaner
2008-04-24 à 21:48:26 - Fichiers communs
2006-05-08 à 15:55:56 - FileZilla
2006-05-06 à 00:06:11 - FileZilla Server
2008-04-03 à 07:08:34 - Google
2007-09-16 à 21:20:55 - GPLGS
2007-02-19 à 18:46:30 - Hewlett-Packard
2007-02-24 à 16:14:44 - hp deskjet 920c series
2008-01-22 à 22:11:39 - InstallShield Installation Information
2006-04-28 à 17:23:48 - Intel
2006-04-28 à 17:23:37 - InterActual
2008-04-25 à 19:51:18 - Internet Explorer
2007-10-30 à 11:34:39 - IP Installer
2006-11-01 à 09:13:31 - IrfanView
2006-05-06 à 10:02:59 - jaPBe
2006-04-28 à 17:19:20 - Java
2008-03-18 à 18:30:36 - Lavasoft
2006-04-28 à 17:26:27 - Learn2.com
2008-05-16 à 11:06:29 - Lopxp
2006-05-09 à 08:09:59 - Messenger
2008-03-02 à 11:40:50 - Messenger Plus! Live
2007-05-24 à 20:54:22 - Microsoft CAPICOM 2.1.0.2
2004-08-20 à 09:37:28 - microsoft frontpage
2007-07-05 à 10:12:15 - Microsoft Office
2006-04-28 à 17:25:06 - Microsoft Works
2007-05-24 à 13:55:27 - Mobile Media Studio
2004-08-20 à 09:35:28 - Movie Maker
2008-05-15 à 15:24:11 - Mozilla Firefox
2008-05-16 à 08:31:58 - Mozilla Thunderbird
2008-05-16 à 07:17:55 - Mozilla Thunderbird Beta 2
2007-07-05 à 10:11:58 - MSECache
2004-08-20 à 09:34:08 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2008-03-02 à 14:21:54 - MSN Messenger
2008-01-22 à 22:09:37 - MSXML 6.0
2006-04-28 à 17:27:08 - MyWaySA
2008-05-15 à 14:05:41 - Navilog1
2004-08-20 à 09:35:26 - NetMeeting
2006-05-27 à 10:02:29 - NewSoft
2008-05-16 à 08:30:17 - NoAdware4
2004-08-20 à 09:34:26 - Online Services
2006-08-05 à 13:19:47 - OpenOffice.org 2.0
2007-07-30 à 20:51:14 - Outlook Express
2006-05-06 à 10:04:40 - PC Inspector File Recovery
2007-09-16 à 22:06:10 - PDF Editeur 2
2006-08-27 à 14:55:23 - PhotoFiltre
2008-04-27 à 14:34:29 - Picasa2
2006-05-08 à 15:42:46 - PowerQuest
2006-10-22 à 10:44:20 - PureBasic
2007-05-20 à 16:32:15 - QuickTime
2007-06-29 à 16:08:20 - Real
2006-04-28 à 17:30:17 - Roxio
2008-01-22 à 22:28:35 - Seagate
2004-08-20 à 09:35:48 - Services en ligne
2006-04-28 à 17:21:33 - Sigmatel
2006-04-28 à 17:30:48 - Sonic
2008-05-15 à 13:20:37 - Spyware Doctor
2008-04-29 à 15:07:30 - STCD
2006-05-05 à 13:43:51 - Symantec
2008-04-25 à 18:24:01 - symbols
2006-05-27 à 13:12:02 - TextBridge Classic 2.0
2007-09-24 à 06:21:13 - TomTom HOME
2008-05-14 à 13:37:46 - Trend Micro
2006-12-09 à 17:22:31 - UltraVNC
2008-03-19 à 10:08:47 - Uniblue
2004-08-20 à 09:41:52 - Uninstall Information
2006-09-02 à 20:53:05 - VideoLAN
2006-04-28 à 17:26:26 - Viewpoint
2006-04-28 à 17:27:25 - Wanadoo Europe
2008-03-02 à 14:15:24 - Windows Live
2006-11-23 à 11:28:58 - Windows Live Favorites
2006-11-23 à 11:29:02 - Windows Live Toolbar
2007-04-29 à 17:05:19 - Windows Media Connect 2
2007-04-29 à 17:07:51 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2004-08-20 à 09:35:52 - WindowsUpdate
2004-08-20 à 09:37:28 - xerox
2007-08-05 à 15:26:16 - XviD
2006-04-28 à 17:27:11 - Your Company Name
========== Tâches planifiées
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
support.euro.dell.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
___________________________________Cleannavi.txt_________________________________________________
Clean Navipromo version 3.5.7 commencé le 16/05/2008 à 13:18:34,09
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel FOLLIARD"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Claudine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Ninou\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Claudine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Ninou\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\SVERIN~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Claudine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Ninou\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Daniel FOLLIARD\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Claudine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Ninou\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\SVERIN~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Daniel FOLLIARD\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
iftvwz.dat trouvé !
Copie iftvwz.dat réalisée avec succès !
iftvwz.dat supprimé !
iftvwz_nav.dat trouvé !
Copie iftvwz_nav.dat réalisée avec succès !
iftvwz_nav.dat supprimé !
iftvwz_navps.dat trouvé !
Copie iftvwz_navps.dat réalisée avec succès !
iftvwz_navps.dat supprimé !
rxwotz_navfx.dat trouvé !
Copie rxwotz_navfx.dat réalisée avec succès !
rxwotz_navfx.dat supprimé !
* Dans "C:\Documents and Settings\Daniel FOLLIARD\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Claudine\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Ninou\locals~1\applic~1" *
* Dans "C:\DOCUME~1\SVERIN~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/05/2008 à 13:23:02,20 ***
___________________________________hijachthis.log_________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:53, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\DirectUpdate v4\DUEngine.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate v4\DUControl.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://192.168.0.20/push04.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DirectUpdate - Moteur (DirectUpdate) - http://www.directupdate.net/ - C:\Program Files\DirectUpdate v4\DUEngine.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
16 mai 2008 à 14:06
16 mai 2008 à 14:06
Bonjour Dany
Tu pourras désinstaller ad awar et Spyware Doctor, on va les remplacer par plus efficace avec Malwarebyte's Anti-Malware.
Regarde ce test de Malekal_Morte https://forum.malekal.com/viewtopic.php?f=45&t=8765
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
-- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Tu pourras désinstaller ad awar et Spyware Doctor, on va les remplacer par plus efficace avec Malwarebyte's Anti-Malware.
Regarde ce test de Malekal_Morte https://forum.malekal.com/viewtopic.php?f=45&t=8765
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
-- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est de mon portable que je vous fait cette réponse.
Le PC invité ne démarre plus.
Je résume : J'ai désinstallé Ad-Aware 2007, désinstallé aussi BeClean, vu dans la liste (qui n'a jamais servi) et enfin Spyware Doctor. La désinstallation de Spyware Doctor se termine en re bootant !
Au boot, sitôt après la présentation des différentes sessions-utilisateur apparait un écran tout bleu avec en carcatères blancs :
(je me suis fait dicter le texte et j'ai respecté les retours-ligne)
___________________________________________________________________
un problème a été détecté et windows a été arrété pour prévenir tout dommage
sur votre ordinateur.
FILE SYSTEM.
Si vous voyez cet écran d'erreur d'arrêt pour la première fois,
redémarrer votre ordinateur. Si cet écran apparait encore, suivez
ces étapes :
Assurez vous que tout matériel ou logiciel est installé correctement.
S'il s'agit d'une nouvelle installation, consultez votre fabriquent de ce matériel
ou logiciel
afin d'obtenir les mises à jour Windows dons vous avez besoin.
Si les problèmes persistent, désactivez ou supprimez tout matériel ou tout logi
ciel nouvellement installé. Désactivez les options de mémoire du BIOS telle que la
mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver
des composants
redémarrer votre ordinateur, appuyez sur F8 pour sélectionner les options de dém
arrage avancé, puis
sélectionnez le mode sans échec.
Informations techniques :
*** STOP: 0x00000002 (àX000202EF, etc....
Vidage de la mémoire physique terminée.
Contactez votre administrateur ou votre groupe de support technique pour
plus
______________________________________________________________________
Donc, je fais ce que je peux et vous demande encore un peu de votre patience.
Bien cordialement,
Daniel.
Le PC invité ne démarre plus.
Je résume : J'ai désinstallé Ad-Aware 2007, désinstallé aussi BeClean, vu dans la liste (qui n'a jamais servi) et enfin Spyware Doctor. La désinstallation de Spyware Doctor se termine en re bootant !
Au boot, sitôt après la présentation des différentes sessions-utilisateur apparait un écran tout bleu avec en carcatères blancs :
(je me suis fait dicter le texte et j'ai respecté les retours-ligne)
___________________________________________________________________
un problème a été détecté et windows a été arrété pour prévenir tout dommage
sur votre ordinateur.
FILE SYSTEM.
Si vous voyez cet écran d'erreur d'arrêt pour la première fois,
redémarrer votre ordinateur. Si cet écran apparait encore, suivez
ces étapes :
Assurez vous que tout matériel ou logiciel est installé correctement.
S'il s'agit d'une nouvelle installation, consultez votre fabriquent de ce matériel
ou logiciel
afin d'obtenir les mises à jour Windows dons vous avez besoin.
Si les problèmes persistent, désactivez ou supprimez tout matériel ou tout logi
ciel nouvellement installé. Désactivez les options de mémoire du BIOS telle que la
mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver
des composants
redémarrer votre ordinateur, appuyez sur F8 pour sélectionner les options de dém
arrage avancé, puis
sélectionnez le mode sans échec.
Informations techniques :
*** STOP: 0x00000002 (àX000202EF, etc....
Vidage de la mémoire physique terminée.
Contactez votre administrateur ou votre groupe de support technique pour
plus
______________________________________________________________________
Donc, je fais ce que je peux et vous demande encore un peu de votre patience.
Bien cordialement,
Daniel.
Bonsoir Le Sioux,
J'ai vécu un après-midi d'enfer !
L'une des suppressions conseillées (Spyware doctor) nécessitait un redémarrage. Impossible de redémarrer : écrans bleu et texte blanc prétextant un erreur de périphérique fraichement installé.
J'ai tenté de vous répondre à partir du portable que vous m'avez dépollué mais l'écran de confirmation d'envois s'est bloqué après que la jauge d'envoi ait été remplie.
J'ai cherché et tenté des trucs inutiles et fini par obtenir l'écran Windows me permettant d'ouvrir une session :
"Windows vient de récupérer une erreur sérieuse.." dans une fenêtre permettant un envoi à Microsoft. Je l'ai eue 3 fois de suite, autant de fois que de suppressions de programmes...
Voici le rapport de Malwarebyte's Anti-Malware, suivi d'un nouveau rapport HijackThis
Merci et bonne soirée.
Cordialement,
Daniel
__________________________________________________________________________________________
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 225937
Temps écoulé: 54 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
__________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:21, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\DirectUpdate v4\DUEngine.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows
Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers
communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server
Interface.exe"
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate v4\DUControl.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster
2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft
Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google
Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live
Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) -
http://192.168.0.20/push04.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) -
http://88.164.67.122:9000/motion01.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware
2007\aawservice.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program
Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program
Files\Canon\CAL\CALMAIN.exe
O23 - Service: DirectUpdate - Moteur (DirectUpdate) - http://www.directupdate.net/ - C:\Program
Files\DirectUpdate v4\DUEngine.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program
Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program
Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program
Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton
Ghost\Agent\PQV2iSvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe
J'ai vécu un après-midi d'enfer !
L'une des suppressions conseillées (Spyware doctor) nécessitait un redémarrage. Impossible de redémarrer : écrans bleu et texte blanc prétextant un erreur de périphérique fraichement installé.
J'ai tenté de vous répondre à partir du portable que vous m'avez dépollué mais l'écran de confirmation d'envois s'est bloqué après que la jauge d'envoi ait été remplie.
J'ai cherché et tenté des trucs inutiles et fini par obtenir l'écran Windows me permettant d'ouvrir une session :
"Windows vient de récupérer une erreur sérieuse.." dans une fenêtre permettant un envoi à Microsoft. Je l'ai eue 3 fois de suite, autant de fois que de suppressions de programmes...
Voici le rapport de Malwarebyte's Anti-Malware, suivi d'un nouveau rapport HijackThis
Merci et bonne soirée.
Cordialement,
Daniel
__________________________________________________________________________________________
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 225937
Temps écoulé: 54 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
__________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:21, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\DirectUpdate v4\DUEngine.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows
Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers
communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server
Interface.exe"
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate v4\DUControl.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster
2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft
Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google
Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live
Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) -
http://192.168.0.20/push04.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) -
http://88.164.67.122:9000/motion01.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware
2007\aawservice.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program
Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program
Files\Canon\CAL\CALMAIN.exe
O23 - Service: DirectUpdate - Moteur (DirectUpdate) - http://www.directupdate.net/ - C:\Program
Files\DirectUpdate v4\DUEngine.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program
Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program
Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program
Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton
Ghost\Agent\PQV2iSvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
17 mai 2008 à 00:53
17 mai 2008 à 00:53
Bonjour Dany
J'ai vécu un après-midi d'enfer !
J'en suis désolé, les mystères de Windows ...
Démarrer / exécuter tapes services.msc
Navigue jusqu au Service: Ad-Aware 2007 Service
Clique droit sur la ligne du service en question Ad-Aware 2007 Service
puis propriétés , puis clique sur arrêteret à type de Démarrage mettre sur désactivé puis valider par appliquer et ok
Puis :
On profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordials
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://192.168.0.20/push04.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
2) Rapport
Fais redémarrer ton PC et poste un nouveau rapport HijackThis
@ suivre
J'ai vécu un après-midi d'enfer !
J'en suis désolé, les mystères de Windows ...
Démarrer / exécuter tapes services.msc
Navigue jusqu au Service: Ad-Aware 2007 Service
Clique droit sur la ligne du service en question Ad-Aware 2007 Service
puis propriétés , puis clique sur arrêteret à type de Démarrage mettre sur désactivé puis valider par appliquer et ok
Puis :
On profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordials
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://192.168.0.20/push04.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
2) Rapport
Fais redémarrer ton PC et poste un nouveau rapport HijackThis
@ suivre
Bonjour Le Sioux,
Est-ce bien raisonnable de travailler à des heures pareilles ? C'est souvent la question qu'on me pose !..
Le PC m'a présenté le même écran au démarrage de 8 heures. L'essai de 10h a été réussi.
C'est un peu angoissant !
Le redémarrage précédent le rapport hijackthis ci-dessous s'est bien passé.
Merci et bonne journée
Daniel
______________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:23, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\DirectUpdate v4\DUEngine.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate v4\DUControl.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DirectUpdate - Moteur (DirectUpdate) - http://www.directupdate.net/ - C:\Program Files\DirectUpdate v4\DUEngine.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe
Est-ce bien raisonnable de travailler à des heures pareilles ? C'est souvent la question qu'on me pose !..
Le PC m'a présenté le même écran au démarrage de 8 heures. L'essai de 10h a été réussi.
C'est un peu angoissant !
Le redémarrage précédent le rapport hijackthis ci-dessous s'est bien passé.
Merci et bonne journée
Daniel
______________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:23, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\DirectUpdate v4\DUEngine.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate v4\DUControl.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DirectUpdate - Moteur (DirectUpdate) - http://www.directupdate.net/ - C:\Program Files\DirectUpdate v4\DUEngine.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
17 mai 2008 à 17:41
17 mai 2008 à 17:41
Hello Dany
Pénibles ces problèmes depuis la désinstallation de Spyware Doctor ..! Damned !
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre car il restera des conseils de sécurité à appliquer.
Pénibles ces problèmes depuis la désinstallation de Spyware Doctor ..! Damned !
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre car il restera des conseils de sécurité à appliquer.
Bonsoir Le Sioux,
Pendant les périodes d'attentes parfois longues sur le poste "invité", je mets à profit les conseils prodigués en fin de décontamination de mon portable...
C'est vrai que ces aléas de redémarrage sont pénibles et stressants ; mais je n'ai pas le sentiment qu'ils soient consécutifs à la suppression de Spyware Doctor (un soft de Google, je crois, non ?)
J'ai exécuté le ToolsCleaner et attendu longtemps après le double-clic surToolsCleaner2.exe (et non pas .bat -jamais déjà noté ce détail la fois précédente et je vous le signale maintenant que je sais que c'est dans un § collé).
Une attente pour "le laisser travailler",mais avec le sentiment qu'il était aussi en attente. Ce temps de travail qu'il demande doit être trop court pour que je m'en aperçoive ; et pourtant, je m'y "attendais" (l'ayant déjà vécu récemment).
Le scan de bitdefender a été très long (plusieurs heures) et s'est terminé avec le message "Votre ordinateur est toujours infecté" ; ce qui n'est pas rassurant, malgré tout ce qui a été éradiqué !
Voici les 2 rapports.
Je n'ai pas d'editeur HTML sur ce poste pour en faire une mise en forme, mais si vous me la demandez, je pourrais la faire demain soir.
Il est trop tard ce soir.
Bon dimanche, Le Sioux !
__________________________________TCleaner.txt________________________________________________
Désolé : Pas de TCleaner.txt, et une recherche sur tout le C:\ ne le trouve pas. Seul un cleanavi.txt (datant d'hier midi) est sous la racine de C:
C'est qd ^m con : c'est une des rares fois ou je ne fais pas une copie du rapport dans un groupe "CmtCaMarche" posé sur le bureau !!
__________________________________Bitdefender.htmr____________________________________________
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 17, 2008 - 22:41:58
Voie d'analyse: A:\;C:\;D:\;F:\;R:\;V:\;
Statistiques
Temps
03:37:56
Fichiers
135747
Directoires
9391
Secteurs de boot
8
Archives
1738
Paquets programmes
8064
Résultats
Virus identifiés
12
Fichiers infectés
26
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
26
Info sur les moteurs
Définition virus
1194985
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Message
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Claudine\Bureau\Mailskinner_setup.exe
Détecté avec: Adware.Navipromo.BYJ
C:\Documents and Settings\Claudine\Bureau\Mailskinner_setup.exe
Echec de la désinfection
C:\Documents and Settings\Claudine\Bureau\Mailskinner_setup.exe
Supprimé
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\Q3PBMA69\functions.js[1].php
Détecté avec: Application.JS.ForcePopup.I
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\Q3PBMA69\functions.js[1].php
Echec de la désinfection
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\Q3PBMA69\functions.js[1].php
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Navipromo.BYH
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0008
Détecté avec: Application.Mailskinner.H
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0008
Echec de la désinfection
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Application.Mailskinner.H
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)=>lzma_solid_nsis0001
Détecté avec: Adware.Navipromo.BYH
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)=>lzma_solid_nsis0001
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)
Echec de la mise à jour
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\chfmwdxl.exe
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\chfmwdxl.exe
Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\chfmwdxl.exe
Supprimé
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\duxgmijp.exe
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\duxgmijp.exe
Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\duxgmijp.exe
Supprimé
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\tgtrwebz.exe
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\tgtrwebz.exe
Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\tgtrwebz.exe
Supprimé
C:\RECYCLER\S-1-5-21-1365828588-1784087930-1460849061-1007\Dc7.exe
Détecté avec: Adware.Generic.16362
C:\RECYCLER\S-1-5-21-1365828588-1784087930-1460849061-1007\Dc7.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084380.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084380.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084380.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084381.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084381.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084381.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084382.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084382.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084382.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084383.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084383.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084383.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107728.exe
Détecté avec: Adware.Navipromo.BYJ
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107728.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107728.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107729.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107729.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107729.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107730.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107730.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107730.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107731.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107731.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107731.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107732.exe
Détecté avec: Adware.Generic.16362
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107732.exe
Supprimé
D:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Détecté avec: Application.Registrycleaner.B
D:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Echec de la désinfection
D:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Supprimé
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0005
Détecté avec: Adware.Navipromo.BYN
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0005
Supprimé
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)
Echec de la mise à jour
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Détecté avec: Adware.SpywareSecure.D
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Supprimé
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)
Echec de la mise à jour
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.BYN
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
Supprimé
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)
Echec de la mise à jour
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Détecté avec: Application.Registrycleaner.B
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Echec de la désinfection
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Supprimé
F:\Téléchargements\stressreducers.exe
Détecté avec: Application.Joke.Stressrelief.B
F:\Téléchargements\stressreducers.exe
Echec de la désinfection
F:\Téléchargements\stressreducers.exe
Supprimé
F:\Téléchargements\Utilitaires système\keyfinder.exe
Détecté avec: Application.Findkeyxp.H
F:\Téléchargements\Utilitaires système\keyfinder.exe
Echec de la désinfection
F:\Téléchargements\Utilitaires système\keyfinder.exe
Supprimé
____________________________________________________________________________________________
____________________________________________________________________________________________
Pendant les périodes d'attentes parfois longues sur le poste "invité", je mets à profit les conseils prodigués en fin de décontamination de mon portable...
C'est vrai que ces aléas de redémarrage sont pénibles et stressants ; mais je n'ai pas le sentiment qu'ils soient consécutifs à la suppression de Spyware Doctor (un soft de Google, je crois, non ?)
J'ai exécuté le ToolsCleaner et attendu longtemps après le double-clic surToolsCleaner2.exe (et non pas .bat -jamais déjà noté ce détail la fois précédente et je vous le signale maintenant que je sais que c'est dans un § collé).
Une attente pour "le laisser travailler",mais avec le sentiment qu'il était aussi en attente. Ce temps de travail qu'il demande doit être trop court pour que je m'en aperçoive ; et pourtant, je m'y "attendais" (l'ayant déjà vécu récemment).
Le scan de bitdefender a été très long (plusieurs heures) et s'est terminé avec le message "Votre ordinateur est toujours infecté" ; ce qui n'est pas rassurant, malgré tout ce qui a été éradiqué !
Voici les 2 rapports.
Je n'ai pas d'editeur HTML sur ce poste pour en faire une mise en forme, mais si vous me la demandez, je pourrais la faire demain soir.
Il est trop tard ce soir.
Bon dimanche, Le Sioux !
__________________________________TCleaner.txt________________________________________________
Désolé : Pas de TCleaner.txt, et une recherche sur tout le C:\ ne le trouve pas. Seul un cleanavi.txt (datant d'hier midi) est sous la racine de C:
C'est qd ^m con : c'est une des rares fois ou je ne fais pas une copie du rapport dans un groupe "CmtCaMarche" posé sur le bureau !!
__________________________________Bitdefender.htmr____________________________________________
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 17, 2008 - 22:41:58
Voie d'analyse: A:\;C:\;D:\;F:\;R:\;V:\;
Statistiques
Temps
03:37:56
Fichiers
135747
Directoires
9391
Secteurs de boot
8
Archives
1738
Paquets programmes
8064
Résultats
Virus identifiés
12
Fichiers infectés
26
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
26
Info sur les moteurs
Définition virus
1194985
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Message
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Claudine\Bureau\Mailskinner_setup.exe
Détecté avec: Adware.Navipromo.BYJ
C:\Documents and Settings\Claudine\Bureau\Mailskinner_setup.exe
Echec de la désinfection
C:\Documents and Settings\Claudine\Bureau\Mailskinner_setup.exe
Supprimé
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\Q3PBMA69\functions.js[1].php
Détecté avec: Application.JS.ForcePopup.I
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\Q3PBMA69\functions.js[1].php
Echec de la désinfection
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\Q3PBMA69\functions.js[1].php
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Navipromo.BYH
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0008
Détecté avec: Application.Mailskinner.H
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0008
Echec de la désinfection
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Application.Mailskinner.H
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Echec de la désinfection
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)=>lzma_solid_nsis0001
Détecté avec: Adware.Navipromo.BYH
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)=>lzma_solid_nsis0001
Supprimé
C:\DustBin\C_WINDOWS_Temp\NSIS_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)
Echec de la mise à jour
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\chfmwdxl.exe
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\chfmwdxl.exe
Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\chfmwdxl.exe
Supprimé
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\duxgmijp.exe
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\duxgmijp.exe
Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\duxgmijp.exe
Supprimé
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\tgtrwebz.exe
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\tgtrwebz.exe
Echec de la désinfection
C:\Program Files\Lopxp\Sauvegardes\MfcdFace\tgtrwebz.exe
Supprimé
C:\RECYCLER\S-1-5-21-1365828588-1784087930-1460849061-1007\Dc7.exe
Détecté avec: Adware.Generic.16362
C:\RECYCLER\S-1-5-21-1365828588-1784087930-1460849061-1007\Dc7.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084380.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084380.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084380.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084381.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084381.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084381.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084382.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084382.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084382.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084383.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084383.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP448\A0084383.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107728.exe
Détecté avec: Adware.Navipromo.BYJ
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107728.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107728.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107729.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107729.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107729.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107730.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107730.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107730.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107731.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107731.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107731.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107732.exe
Détecté avec: Adware.Generic.16362
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP521\A0107732.exe
Supprimé
D:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Détecté avec: Application.Registrycleaner.B
D:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Echec de la désinfection
D:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Supprimé
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0005
Détecté avec: Adware.Navipromo.BYN
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0005
Supprimé
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)
Echec de la mise à jour
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Détecté avec: Adware.SpywareSecure.D
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Supprimé
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)
Echec de la mise à jour
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.BYN
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
Supprimé
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP450\A0084485.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)
Echec de la mise à jour
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Détecté avec: Application.Registrycleaner.B
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Echec de la désinfection
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\REGCLEAN.DLL
Supprimé
F:\Téléchargements\stressreducers.exe
Détecté avec: Application.Joke.Stressrelief.B
F:\Téléchargements\stressreducers.exe
Echec de la désinfection
F:\Téléchargements\stressreducers.exe
Supprimé
F:\Téléchargements\Utilitaires système\keyfinder.exe
Détecté avec: Application.Findkeyxp.H
F:\Téléchargements\Utilitaires système\keyfinder.exe
Echec de la désinfection
F:\Téléchargements\Utilitaires système\keyfinder.exe
Supprimé
____________________________________________________________________________________________
____________________________________________________________________________________________
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
18 mai 2008 à 00:24
18 mai 2008 à 00:24
Bonsoir Dany
Il t'a supprimé quelques set up pourris dont messeneger skinner qui t'a refilé navipromo et Registry cleaner une mer ...
A noter que l adware Navipromo/ magic control s installe avec
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
Puis dans C:\Program Files\Lopxp des restes de notre outils que tu peux supprimer manuellement.
Et des cochonneries dans la restauration, on s'en occupera plus tard.
Verifie aussi que Navilog1 soit désinstallé :
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
@ bientôt.
Il t'a supprimé quelques set up pourris dont messeneger skinner qui t'a refilé navipromo et Registry cleaner une mer ...
A noter que l adware Navipromo/ magic control s installe avec
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
Puis dans C:\Program Files\Lopxp des restes de notre outils que tu peux supprimer manuellement.
Et des cochonneries dans la restauration, on s'en occupera plus tard.
Verifie aussi que Navilog1 soit désinstallé :
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
@ bientôt.
Bonsoir Le Sioux,
J'évite tout ce qui est jeux sur PC (même lors des install Windows) et d'une façon générale tous les sites racoleurs. Je sais d'où provient le MailSkinner_setup.exe et en ai tout de suite averti l'émettrice.
Je n'ai pas bien compris :
et suppose que l'adresse ne comporte pas "qui"
J'ai supprimé le répertoire LopXP de Program Files,
vérifié que Navilog1 n'était plus dans la liste des programmes installés,
et constaté que le répertoire Navilog1 de Program Files n'existait plus.
Je vous souhaite une excellente soirée.
Daniel
PS : j'ai vu que parfois je peux directement poster (pas d'antispam proposé) ; je pense être reconnu comme "membre".
Généralement, je poste anonymement en rentrant le code antispam.
Je crois que le bouton radio "Poster comme membre" m'a toujours été inutile.
J'évite tout ce qui est jeux sur PC (même lors des install Windows) et d'une façon générale tous les sites racoleurs. Je sais d'où provient le MailSkinner_setup.exe et en ai tout de suite averti l'émettrice.
Je n'ai pas bien compris :
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
et suppose que l'adresse ne comporte pas "qui"
J'ai supprimé le répertoire LopXP de Program Files,
vérifié que Navilog1 n'était plus dans la liste des programmes installés,
et constaté que le répertoire Navilog1 de Program Files n'existait plus.
Je vous souhaite une excellente soirée.
Daniel
PS : j'ai vu que parfois je peux directement poster (pas d'antispam proposé) ; je pense être reconnu comme "membre".
Généralement, je poste anonymement en rentrant le code antispam.
Je crois que le bouton radio "Poster comme membre" m'a toujours été inutile.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
19 mai 2008 à 21:13
19 mai 2008 à 21:13
Bonsoir Dany
Je n'ai pas bien compris :
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
et suppose que l'adresse ne comporte pas "qui"
Le "qui" est de trop ;) et ce site est clean contrairement aux autres qui proposent WebMediaplayer
Si ce PC fonctionne a nouveau bien, on devrait pouvoir conclure ;)
@ suivre ...
Je n'ai pas bien compris :
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
et suppose que l'adresse ne comporte pas "qui"
Le "qui" est de trop ;) et ce site est clean contrairement aux autres qui proposent WebMediaplayer
Si ce PC fonctionne a nouveau bien, on devrait pouvoir conclure ;)
@ suivre ...
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
19 mai 2008 à 23:50
19 mai 2008 à 23:50
Bonsoir dany
Message en double par erreur ....
@ suivre
Message en double par erreur ....
@ suivre
Bonjour Le Sioux,
Oui, c'en est terminé des écrans parasites et des temps d'attente interminables...
Il me reste à résoudre le pb des écrans bleus (encore 3 boots nécessaires ce matin) et surtout celui pour lequel je ne sais vraiment plus quoi faire et pour lequel je n'ai trouvé aucune aide, après avoir épuisé Free et F.Telecom. Pour l'un comme l'autre "tout est normal", mais pourtant mon ADSL n'atteint pas les 200Kbits en download, sur aucun des postes en réseau. Il était à près d'1GBit/s avant les fêtes de fin d'année et j'ai dépensé pas mal de ronds en hot-line à mon retour...
Pour les écrans de démarrage, si vraiment il s'agit d'un problème de pilote de périph. défectueux, je devrais pouvoir m'en sortir par des mises à jour logicielles ou des dés-installations matérielles (le PC a 15 mois et n'est plus sous garantie).
Je vais utiliser vos conseils, dans la mesure du possible, pour déverminer le PC de développement(sous Win2000 PRO complètement à jour), pas atteint par les écrans parasites mais sans doute par des virus (que ne trouve pas Avast).
IE6 ne fonctionne plus : l'appeler conduit à un message d'erreur, qu'on doit fermer et qui ferme IE6, qui se relance tout seul et conduit à un message d'erreur, qu'on doit fermer et qui f.....etc.... Faut rebooter ! Pareil pour Firefox..
Alors, si dans vos conseils je pouvais trouver une solution pour ce poste... il retrouverai une nouvelle jeunesse !...
Merci, Le Sioux, pour tout : votre disponibilité, votre patience, votre compétence et votre cordialité.
Bien cordialement,
Daniel
Oui, c'en est terminé des écrans parasites et des temps d'attente interminables...
Il me reste à résoudre le pb des écrans bleus (encore 3 boots nécessaires ce matin) et surtout celui pour lequel je ne sais vraiment plus quoi faire et pour lequel je n'ai trouvé aucune aide, après avoir épuisé Free et F.Telecom. Pour l'un comme l'autre "tout est normal", mais pourtant mon ADSL n'atteint pas les 200Kbits en download, sur aucun des postes en réseau. Il était à près d'1GBit/s avant les fêtes de fin d'année et j'ai dépensé pas mal de ronds en hot-line à mon retour...
Pour les écrans de démarrage, si vraiment il s'agit d'un problème de pilote de périph. défectueux, je devrais pouvoir m'en sortir par des mises à jour logicielles ou des dés-installations matérielles (le PC a 15 mois et n'est plus sous garantie).
Je vais utiliser vos conseils, dans la mesure du possible, pour déverminer le PC de développement(sous Win2000 PRO complètement à jour), pas atteint par les écrans parasites mais sans doute par des virus (que ne trouve pas Avast).
IE6 ne fonctionne plus : l'appeler conduit à un message d'erreur, qu'on doit fermer et qui ferme IE6, qui se relance tout seul et conduit à un message d'erreur, qu'on doit fermer et qui f.....etc.... Faut rebooter ! Pareil pour Firefox..
Alors, si dans vos conseils je pouvais trouver une solution pour ce poste... il retrouverai une nouvelle jeunesse !...
Merci, Le Sioux, pour tout : votre disponibilité, votre patience, votre compétence et votre cordialité.
Bien cordialement,
Daniel
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
20 mai 2008 à 13:24
20 mai 2008 à 13:24
Bonjour Dany
Alors, si dans vos conseils je pouvais trouver une solution pour ce poste... il retrouverai une nouvelle jeunesse !...
Pour commencer Antivvir à la place d'Avast :
Comparatif Avast VS Antivir : http://forum.malekal.com/ftopic3528.php
Pour le 2nd PC que l'on traitait, tu peux utiliser le mêmes conseils que pour le 1er ;)
http://www.commentcamarche.net/forum/affich 5292579 malware cid?page=2#36
Voila, on a bien bossé !
Ce fut avec plaisir Dany.
Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !
Salut et bonne continuation.
Prudence sur Internet ;)
Alors, si dans vos conseils je pouvais trouver une solution pour ce poste... il retrouverai une nouvelle jeunesse !...
Pour commencer Antivvir à la place d'Avast :
Comparatif Avast VS Antivir : http://forum.malekal.com/ftopic3528.php
Pour le 2nd PC que l'on traitait, tu peux utiliser le mêmes conseils que pour le 1er ;)
http://www.commentcamarche.net/forum/affich 5292579 malware cid?page=2#36
Voila, on a bien bossé !
Ce fut avec plaisir Dany.
Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !
Salut et bonne continuation.
Prudence sur Internet ;)
(re-) Bonjour Le Sioux,
Je faisais partie de ceux, confiants, pensant Avast dans le groupe des plus fiables. Dimanche, sur mon nouveau portable(celui sur lequel j'envisage maintenant de faire un transfert de données par "Transfert My PC") un doute m'a fait installer AVG.
Je connais Antivir Personal Edition et l'ai conseillé de très nombreuses fois.. et puis il n'a plus été maintenu sous 98 et le parapluie rouge a disparu au profit d'un bleu.. payant ! J'ai encore des clients dont les postes de vente sont sous 98.
Je vous réponds après avoir désinstallé Avast et pendant le download d'Antivir.
Au sujet des conseils, j'en ai distribué dimanche des copies... et il n'est pas impossible qu'elles soient elles-mêmes dupliquées.
Mes connaissances informatiques ne sont pointues que dans un domaine très limité. Pourtant j'aimerais avoir celles qui me permettraient d'apporter de l'aide, même si elle serait loin d'être comparable à celle que vous m'avez apportée, à ceux qui en sont demandeurs et qui, comme moi, peuvent se trouver dans l'impasse.
Evidemment, j'ai loupé mon inscription comme "membre" et ne suis reconnu comme tel que sporadiquement, ce qui peut laisser à douter de mes capacités ! mais tout de même... Cette fois-ci, par exemple, je n'ai pas le choix "poster comme..." ni de code antispam à recopier ! Je clos cette discussion en tant que membre !
Je vous renouvèle tous mes remerciements. Pour moi aussi, ce fut un plaisir.
PS : Pourquoi "Le Sioux" ? parce qu'on dit "Rusé comme... " ?
Je faisais partie de ceux, confiants, pensant Avast dans le groupe des plus fiables. Dimanche, sur mon nouveau portable(celui sur lequel j'envisage maintenant de faire un transfert de données par "Transfert My PC") un doute m'a fait installer AVG.
Je connais Antivir Personal Edition et l'ai conseillé de très nombreuses fois.. et puis il n'a plus été maintenu sous 98 et le parapluie rouge a disparu au profit d'un bleu.. payant ! J'ai encore des clients dont les postes de vente sont sous 98.
Je vous réponds après avoir désinstallé Avast et pendant le download d'Antivir.
Au sujet des conseils, j'en ai distribué dimanche des copies... et il n'est pas impossible qu'elles soient elles-mêmes dupliquées.
Mes connaissances informatiques ne sont pointues que dans un domaine très limité. Pourtant j'aimerais avoir celles qui me permettraient d'apporter de l'aide, même si elle serait loin d'être comparable à celle que vous m'avez apportée, à ceux qui en sont demandeurs et qui, comme moi, peuvent se trouver dans l'impasse.
Evidemment, j'ai loupé mon inscription comme "membre" et ne suis reconnu comme tel que sporadiquement, ce qui peut laisser à douter de mes capacités ! mais tout de même... Cette fois-ci, par exemple, je n'ai pas le choix "poster comme..." ni de code antispam à recopier ! Je clos cette discussion en tant que membre !
Je vous renouvèle tous mes remerciements. Pour moi aussi, ce fut un plaisir.
PS : Pourquoi "Le Sioux" ? parce qu'on dit "Rusé comme... " ?
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
21 mai 2008 à 01:10
21 mai 2008 à 01:10
Re hello Dany
C'est tout en ton honneur de vouloir aider a ton tour, tu peux le faire dans le domaine ou tu te sens le plus a l'aise.
Pourquoi "Le Sioux" ? parce qu'on dit "Rusé comme... " ?
D'une part oui, depuis tout petit, j'ai toujours préféré les indiens lol
Bonne continuation, cordialement, Le sioux.
C'est tout en ton honneur de vouloir aider a ton tour, tu peux le faire dans le domaine ou tu te sens le plus a l'aise.
Pourquoi "Le Sioux" ? parce qu'on dit "Rusé comme... " ?
D'une part oui, depuis tout petit, j'ai toujours préféré les indiens lol
Bonne continuation, cordialement, Le sioux.
Bonjour Le Sioux,
Avant d'entreprendre d'assister d'autres personnes en déshérence, il va falloir que je me perfectionne !
Je n'ai pas encore fini de suivre vos conseils sur le poste "invité" mais j'ai voulu recommencer à l'utiliser comme du temps où il fonctionnait. Je n'y parviens pas :
Non seulement je ne peux toujours pas parvenir au bout de l'install de IE7 (message: installation non terminée, rebootez), mais je ne peux plus faire de mise à jour de Windows. Que ce soit par le lien "conseillé" ou directement par par l'icône Windows Update du bouton démarrer, je tombe sur ce compte-rendu d'erreur :
Les fichiers nécessaires à l'utilisation de Microsoft Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer :
- Inscrire ou réinstaller les fichiers (recommandé)
- Informations sur les opérations éventuellement nécessaires pour résoudre le problème
La première option affiche : "téléchargement ... 100%" ; l'efface puis affiche "inscription... 100%" et l'efface.
Ensuite, je me retrouve avec le même message d'erreur, et ça boucle.
De plus, je viens d'être interrompu dans la rédaction de ce texte par une fenêtre plein écran avec en barre de titre:
"CID: PartyPoker.com - Microsoft Internet Explorer".
C'est désolant...
La seconde option conduit à chercher à se démerder dans des listes interminables de situations différentes, où à poser une question à Microsoft pour 75€ !
Windows Live Messenger , très utilisé sur ce poste du temps de son fonctionnement, est toujours inutilisable avec les mêmes symptômes :
Ecrire une adresse se fait en aveugle et en différé. Le disque s'agite mais les caractères frappés ne s'affichent pas ou avec un retard de 20 ou 30s, par groupes. Quand on arrive à tenter une connexion, on a un message d'erreur du type "Pas disponible pour l'instant, essayer plus tard".
D'autres fenêtres parasites maintenant "Cid:SeaFight..." . et "CID:Movitisto..." avec une chanson qui démarre, et "CID:Eurogrant..". ça recommence.
ça se précipite. Bientôt je n'aurais plus le temps d'écrire.
Je vais essayer de reprendre tout seul le déroulement de vos instructions...
Au secours, Le Sioux !
Avant d'entreprendre d'assister d'autres personnes en déshérence, il va falloir que je me perfectionne !
Je n'ai pas encore fini de suivre vos conseils sur le poste "invité" mais j'ai voulu recommencer à l'utiliser comme du temps où il fonctionnait. Je n'y parviens pas :
Non seulement je ne peux toujours pas parvenir au bout de l'install de IE7 (message: installation non terminée, rebootez), mais je ne peux plus faire de mise à jour de Windows. Que ce soit par le lien "conseillé" ou directement par par l'icône Windows Update du bouton démarrer, je tombe sur ce compte-rendu d'erreur :
Les fichiers nécessaires à l'utilisation de Microsoft Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer :
- Inscrire ou réinstaller les fichiers (recommandé)
- Informations sur les opérations éventuellement nécessaires pour résoudre le problème
La première option affiche : "téléchargement ... 100%" ; l'efface puis affiche "inscription... 100%" et l'efface.
Ensuite, je me retrouve avec le même message d'erreur, et ça boucle.
De plus, je viens d'être interrompu dans la rédaction de ce texte par une fenêtre plein écran avec en barre de titre:
"CID: PartyPoker.com - Microsoft Internet Explorer".
C'est désolant...
La seconde option conduit à chercher à se démerder dans des listes interminables de situations différentes, où à poser une question à Microsoft pour 75€ !
Windows Live Messenger , très utilisé sur ce poste du temps de son fonctionnement, est toujours inutilisable avec les mêmes symptômes :
Ecrire une adresse se fait en aveugle et en différé. Le disque s'agite mais les caractères frappés ne s'affichent pas ou avec un retard de 20 ou 30s, par groupes. Quand on arrive à tenter une connexion, on a un message d'erreur du type "Pas disponible pour l'instant, essayer plus tard".
D'autres fenêtres parasites maintenant "Cid:SeaFight..." . et "CID:Movitisto..." avec une chanson qui démarre, et "CID:Eurogrant..". ça recommence.
ça se précipite. Bientôt je n'aurais plus le temps d'écrire.
Je vais essayer de reprendre tout seul le déroulement de vos instructions...
Au secours, Le Sioux !
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
21 mai 2008 à 21:59
21 mai 2008 à 21:59
Hello Dany
* Pour les mises à jours :
Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip
Enregistre le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".
( Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" )
Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.
Clique ensuite sur "GO" et laisse le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Clique enfin sur le bouton "Flush SoftwareDistribution"
.
Une fois la réparation terminée, ferme la fenêtre et fais redémarrer l'ordinateur.
Relance enfin Windows Update. Les mises à jours devront s'installer.
* Pour Msn , essaye de désinstaller et réinstaller.
* Pour le soucis CID --> rebelotte ;)
Télécharge Lopxpsetup de Moe :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche
--> Un rapport sera crée, copie/colle en réponse
* Pour les mises à jours :
Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip
Enregistre le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".
( Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" )
Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.
Clique ensuite sur "GO" et laisse le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Clique enfin sur le bouton "Flush SoftwareDistribution"
.
Une fois la réparation terminée, ferme la fenêtre et fais redémarrer l'ordinateur.
Relance enfin Windows Update. Les mises à jours devront s'installer.
* Pour Msn , essaye de désinstaller et réinstaller.
* Pour le soucis CID --> rebelotte ;)
Télécharge Lopxpsetup de Moe :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche
--> Un rapport sera crée, copie/colle en réponse