PUB INTEMPESTIF....SOS
thekingdu69330
Messages postés
24
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Au secour voila g besoin daide depui kelke ten jai plu de pub cid et plein dotre ki vienne tou le ten meme kan je ne suis pa sur internet mai je clik sur nimporte ba defoi sa arrive je laisse mon ordi comme sa je par et je revien g o minimum 5 pub ki son la et ki me fon beuguer.aider moi je vous en suplli,merci davance
Au secour voila g besoin daide depui kelke ten jai plu de pub cid et plein dotre ki vienne tou le ten meme kan je ne suis pa sur internet mai je clik sur nimporte ba defoi sa arrive je laisse mon ordi comme sa je par et je revien g o minimum 5 pub ki son la et ki me fon beuguer.aider moi je vous en suplli,merci davance
A voir également:
- PUB INTEMPESTIF....SOS
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
17 réponses
Bon ok,
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Pour complèter :
Menu Démarrer => Panneau de config. => Options Internet => Onglet certificats, puis :
Supprime si présents dans Editeurs Approuvés : electronic-group, egroup, Montorgueil, VIP, "Sunny Day Design Ltd"
Poste le rapport lopXP stp.
Ensuite,
supprime ta version actuelle de HiJAckT
Puis :
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Pour complèter :
Menu Démarrer => Panneau de config. => Options Internet => Onglet certificats, puis :
Supprime si présents dans Editeurs Approuvés : electronic-group, egroup, Montorgueil, VIP, "Sunny Day Design Ltd"
Poste le rapport lopXP stp.
Ensuite,
supprime ta version actuelle de HiJAckT
Puis :
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
Clean Navipromo version 3.5.0 commencé le 07/03/2008 à 19:05:15,39
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Mickaël\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Mickaël\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Micka‰l\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
bgqjfepn.dat trouvé !
Copie bgqjfepn.dat réalisée avec succès !
bgqjfepn.dat supprimé !
ofgwsa.dat trouvé !
Copie ofgwsa.dat réalisée avec succès !
ofgwsa.dat supprimé !
ojuxielrdf.dat trouvé !
Copie ojuxielrdf.dat réalisée avec succès !
ojuxielrdf.dat supprimé !
bgqjfepn_nav.dat trouvé !
Copie bgqjfepn_nav.dat réalisée avec succès !
bgqjfepn_nav.dat supprimé !
ofgwsa_nav.dat trouvé !
Copie ofgwsa_nav.dat réalisée avec succès !
ofgwsa_nav.dat supprimé !
ojuxielrdf_nav.dat trouvé !
Copie ojuxielrdf_nav.dat réalisée avec succès !
ojuxielrdf_nav.dat supprimé !
bgqjfepn_navps.dat trouvé !
Copie bgqjfepn_navps.dat réalisée avec succès !
bgqjfepn_navps.dat supprimé !
ofgwsa_navps.dat trouvé !
Copie ofgwsa_navps.dat réalisée avec succès !
ofgwsa_navps.dat supprimé !
ojuxielrdf_navps.dat trouvé !
Copie ojuxielrdf_navps.dat réalisée avec succès !
ojuxielrdf_navps.dat supprimé !
* Dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
*** Nettoyage terminé le 07/03/2008 à 19:11:39,09 ***
VOILA MAI LE TRUK DU PANEAU CONFIGURATION BA JE TROUVE PA LES TRUK KIL FAUT SUPPRIMER
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Mickaël\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Mickaël\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Micka‰l\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
bgqjfepn.dat trouvé !
Copie bgqjfepn.dat réalisée avec succès !
bgqjfepn.dat supprimé !
ofgwsa.dat trouvé !
Copie ofgwsa.dat réalisée avec succès !
ofgwsa.dat supprimé !
ojuxielrdf.dat trouvé !
Copie ojuxielrdf.dat réalisée avec succès !
ojuxielrdf.dat supprimé !
bgqjfepn_nav.dat trouvé !
Copie bgqjfepn_nav.dat réalisée avec succès !
bgqjfepn_nav.dat supprimé !
ofgwsa_nav.dat trouvé !
Copie ofgwsa_nav.dat réalisée avec succès !
ofgwsa_nav.dat supprimé !
ojuxielrdf_nav.dat trouvé !
Copie ojuxielrdf_nav.dat réalisée avec succès !
ojuxielrdf_nav.dat supprimé !
bgqjfepn_navps.dat trouvé !
Copie bgqjfepn_navps.dat réalisée avec succès !
bgqjfepn_navps.dat supprimé !
ofgwsa_navps.dat trouvé !
Copie ofgwsa_navps.dat réalisée avec succès !
ofgwsa_navps.dat supprimé !
ojuxielrdf_navps.dat trouvé !
Copie ojuxielrdf_navps.dat réalisée avec succès !
ojuxielrdf_navps.dat supprimé !
* Dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
*** Nettoyage terminé le 07/03/2008 à 19:11:39,09 ***
VOILA MAI LE TRUK DU PANEAU CONFIGURATION BA JE TROUVE PA LES TRUK KIL FAUT SUPPRIMER
excuse moi de te déranger mai dans tes instructions tu demande dinstaller hijacksthis et ba sa me di kan je veu linstaller sa me di exactemn sa "cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. la réinstallation de cette aplication peu corriger ce problème" c'est marker sa ac une croix rouge sur la gauche
nan c'es une fenètre apart
nan c'es une fenètre apart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je narrive pa aussi a fair la manipulation du panneau de config" je narrive pa a trouver les truk kil fo supprimer"
Re,
c'est mieux ici que dans ma boîte perso...
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent ! => donc pas besoin de les chercher dans panneau de config....
Pour MSVBVM60.DLL manquant :
Télécharge la ici : https://www.clubic.com/telecharger-fiche13454-bibliotheques-msvbvm60-dll.html
après avoir téléchargé le fichier, renomme le en MSVBVM60.DLL.
Ensuite,
installe la dans c:\windows\systeme32\
Puis réessaye pour HiJackT.
Bon courrage.
A+
c'est mieux ici que dans ma boîte perso...
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent ! => donc pas besoin de les chercher dans panneau de config....
Pour MSVBVM60.DLL manquant :
Télécharge la ici : https://www.clubic.com/telecharger-fiche13454-bibliotheques-msvbvm60-dll.html
après avoir téléchargé le fichier, renomme le en MSVBVM60.DLL.
Ensuite,
installe la dans c:\windows\systeme32\
Puis réessaye pour HiJackT.
Bon courrage.
A+
voila j'ai réussi a mettre hijackthis et voila le résulta il te fau otre chose,je pense ke nan rep. merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:35, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\MICKAL~1\APPLIC~1\DELETE~1\Jump remote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D1A783-6827-4148-B9A7-BBCFD5DFC217}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:35, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\MICKAL~1\APPLIC~1\DELETE~1\Jump remote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D1A783-6827-4148-B9A7-BBCFD5DFC217}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Salut,
Oui je suis là....
Peux tu poster tes messages tout en bas de la discussion pour conserver la chronologie ?
Oui alors :
> Bon il te faut un pare feu :
Installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Ensuite,
pour tes pub CID :
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
A+
Oui je suis là....
Peux tu poster tes messages tout en bas de la discussion pour conserver la chronologie ?
Oui alors :
> Bon il te faut un pare feu :
Installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Ensuite,
pour tes pub CID :
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
A+
als voila jai installer zone alamre pa de problème rien merci pour sa mai sa va pa mettre en confusion avec tous se ke jai parce que jai avast,avg anti spywar et jai ccleaner
voila le rappor de loxpx
# Rapport Lopxp fait le 09/03/2008 à 11:36:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2916)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4084)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-03-18 à 07:11:44 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2007-03-24 à 10:50:33 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2007-03-24 à 10:50:33 - Microsoft
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\All Users\Application Data
2007-07-28 à 02:14:03 - Adobe
2006-06-11 à 07:23:10 - Ahead
2007-06-30 à 06:46:55 - Apple
2007-03-02 à 21:14:45 - Apple Computer
2006-07-23 à 23:21:12 - DVD Shrink
2007-02-15 à 00:01:51 - Google
2007-08-19 à 11:18:52 - Google Updater
2007-11-18 à 11:56:14 - Grisoft
2007-06-09 à 21:27:42 - JOYCITYINTERNETBAT
2008-02-14 à 17:00:53 - LICENSE ADMIN OPTION BIB
2006-12-30 à 19:49:25 - Logitech
2008-03-09 à 10:23:27 - MailFrontier
2007-12-25 à 12:15:26 - Mediafour
2007-03-09 à 16:48:20 - Messenger Plus!
2007-07-24 à 19:28:41 - Micro Application
2007-11-02 à 19:56:46 - Microsoft
2007-03-25 à 19:39:44 - pixelStorm
2005-03-17 à 07:26:48 - SBSI
2007-09-09 à 06:26:35 - Symantec
2007-11-14 à 12:48:53 - TEMP
2007-01-20 à 20:38:52 - Windows Genuine Advantage
2007-01-20 à 20:54:24 - Windows Live Toolbar
2007-07-27 à 18:17:41 - WindowsLiveInstaller
2008-02-06 à 13:26:59 - WLInstaller
2008-01-19 à 18:53:39 - Yahoo! Companion
+- C:\Documents and Settings\Micka‰l\Application Data
2007-07-29 à 09:24:06 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2006-06-11 à 09:34:54 - Ahead
2007-03-03 à 07:47:09 - Apple Computer
2006-05-12 à 18:25:43 - ArcSoft
2007-03-04 à 17:35:43 - BitDownload
2008-03-07 à 12:43:26 - DeleteLessMail
2007-12-13 à 12:00:12 - dvdcss
2007-02-15 à 00:25:01 - Google
2007-11-18 à 11:56:34 - Grisoft
2006-05-25 à 09:24:46 - Help
2005-03-17 à 08:03:31 - Identities
2005-12-26 à 12:44:33 - InterVideo
2007-03-10 à 00:25:44 - ItsLabel
2007-02-15 à 06:37:02 - Lavasoft
2007-07-23 à 19:40:43 - LimeWire
2007-12-01 à 10:50:05 - Macromedia
2007-07-28 à 10:57:05 - Micro Application
2008-02-03 à 11:04:51 - Microsoft
2007-02-15 à 06:37:18 - Mozilla
2007-01-13 à 12:11:13 - MSNInstaller
2007-03-24 à 10:17:20 - PPMate
2007-07-17 à 17:05:10 - Real
2007-12-31 à 14:58:35 - Samsung
2007-10-08 à 16:44:22 - Shareaza
2005-03-18 à 07:52:52 - Sonic
2006-07-10 à 22:48:59 - Sun
2006-01-05 à 18:56:26 - Symantec
2007-02-15 à 06:40:56 - Talkback
2006-01-19 à 18:46:56 - Template
2005-03-17 à 11:54:51 - toshiba
2007-09-26 à 21:01:28 - uTorrent
2007-06-28 à 21:21:42 - vlc
2006-12-03 à 12:37:20 - WhenU
2008-01-15 à 17:45:47 - WinRAR
+- C:\Documents and Settings\Micka‰l\Local Settings\Application Data
2007-07-29 à 09:24:13 - Adobe
2007-10-20 à 05:23:29 - Apple
2007-03-03 à 07:47:02 - Apple Computer
2008-02-03 à 11:04:47 - ApplicationHistory
2007-10-31 à 16:22:19 - Google
2006-04-29 à 20:48:02 - Help
2005-12-25 à 16:58:46 - Identities
2008-03-06 à 21:15:47 - Microsoft
2007-02-15 à 06:37:18 - Mozilla
2007-04-03 à 08:36:51 - Multi_Media
2007-07-27 à 19:46:09 - PCHealth
2007-06-19 à 06:27:34 - Shareaza
2006-03-13 à 17:26:27 - WMTools Downloaded Files
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2007-07-28 à 02:06:54 - Adobe
2007-06-08 à 18:26:11 - Adverts
2007-02-09 à 22:59:28 - Alwil Software
2005-03-17 à 09:39:45 - Apoint2K
2007-10-20 à 05:22:55 - Apple Software Update
2008-03-06 à 16:52:33 - AviSynth 2.5
2008-01-19 à 17:14:39 - CCleaner
2007-04-17 à 13:36:56 - directx
2007-09-27 à 20:41:56 - DivX
2006-06-11 à 07:34:38 - DVD Shrink
2006-01-02 à 12:36:55 - DVD-RAM
2008-03-08 à 14:08:23 - eMule
2008-01-27 à 18:43:55 - Fichiers communs
2007-06-11 à 18:44:29 - Google
2007-11-18 à 11:56:03 - Grisoft
2007-12-31 à 14:05:52 - InstallShield Installation Information
2006-07-16 à 16:13:56 - Intel
2006-01-11 à 16:51:53 - InterActual
2008-02-25 à 10:18:17 - Internet Explorer
2006-12-24 à 19:49:46 - InterVideo
2007-12-29 à 20:34:30 - iPod
2007-12-29 à 20:35:02 - iTunes
2007-10-12 à 18:06:34 - Java
2006-05-12 à 23:02:50 - K-Lite Codec Pack
2007-02-15 à 00:23:06 - Lavasoft
2006-12-30 à 19:49:25 - Logitech
2008-03-09 à 10:36:52 - Lopxp
2005-03-17 à 09:56:44 - ltmoh
2007-12-25 à 12:14:09 - Mediafour
2007-01-20 à 10:34:26 - Messenger
2007-12-21 à 16:50:32 - Messenger Plus! Live
2006-07-08 à 14:44:21 - Microsoft AutoRoute
2007-06-12 à 08:21:24 - Microsoft CAPICOM 2.1.0.2
2005-03-17 à 07:21:32 - microsoft frontpage
2006-12-26 à 14:19:34 - Microsoft Games
2006-07-10 à 22:48:12 - Microsoft Office
2006-07-08 à 11:48:38 - Microsoft Picture It! 2002
2008-02-03 à 11:00:48 - Microsoft SQL Server Compact Edition
2006-07-08 à 11:38:16 - Microsoft Works
2006-07-08 à 11:31:58 - Microsoft Works Suite 2002
2005-03-18 à 08:58:32 - Microsoft.NET
2005-03-17 à 07:19:04 - Movie Maker
2008-03-08 à 15:03:42 - Mozilla Firefox
2007-01-13 à 12:11:15 - MSN
2005-03-17 à 07:17:52 - MSN Gaming Zone
2007-12-21 à 16:50:34 - MSN Messenger
2006-12-22 à 23:20:21 - MSXML 4.0
2007-04-03 à 08:23:16 - Multi_Media
2008-03-07 à 18:11:39 - Navilog1
2005-03-17 à 07:19:10 - NetMeeting
2007-09-09 à 06:54:54 - Norton AntiVirus
2006-06-11 à 07:30:38 - Néro
2005-03-17 à 07:18:00 - Online Services
2007-07-04 à 10:41:51 - Outlook Express
2008-01-15 à 17:43:00 - pspvideo9
2007-12-29 à 20:25:36 - QuickTime
2007-08-12 à 00:38:14 - RawFlow
2007-07-11 à 09:38:49 - Real
2007-02-04 à 18:15:40 - SAGEM
2007-02-09 à 22:32:18 - SAGEM WiFi manager
2007-12-31 à 14:04:10 - Samsung
2005-03-17 à 07:19:29 - Services en ligne
2007-10-08 à 16:49:10 - Shareaza
2006-05-12 à 23:04:41 - SLD CODEC PACK 1.5.3
2005-03-17 à 11:52:00 - Sonic
2007-09-09 à 08:02:36 - Symantec
2007-11-03 à 13:31:59 - TomTom DesktopSuite
2005-03-30 à 04:31:35 - TOSHIBA
2008-03-08 à 13:51:50 - Trend Micro
2006-07-16 à 20:41:28 - Uninstall Information
2007-06-28 à 21:17:57 - VideoLAN
2007-07-11 à 22:11:05 - VirtualDJ
2006-06-12 à 11:01:04 - Wanadoo Edition
2007-10-25 à 14:46:22 - WhenUSearch
2006-06-23 à 05:03:16 - WinAce
2008-02-27 à 23:45:41 - Windows Live
2007-11-01 à 22:04:54 - Windows Live Toolbar
2007-02-10 à 13:42:17 - Windows Media Connect 2
2007-03-10 à 10:06:35 - Windows Media Player
2005-03-17 à 07:17:50 - Windows NT
2005-03-17 à 07:19:33 - WindowsUpdate
2008-01-15 à 16:23:08 - WinRAR
2005-03-17 à 07:21:32 - xerox
2008-01-19 à 17:14:21 - Yahoo!
2008-03-09 à 10:21:37 - Zone Labs
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
BD26946A978D055E.job: c:\docume~1\mickal~1\applic~1\delete~1\okay idle amen.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\binownsbits]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\MICKAL~1\APPLIC~1\DELETE~1\Jump remote.exe -uninstall
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"="C:\DOCUME~1\MICKAL~1\APPLIC~1\DELETE~1\Jump remote.exe"
========== Bloqueur popups Internet Explorer
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
www.ebuddy.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\JOYCITYINTERNETBAT
C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\Mickaël\Application Data\DeleteLessMail
C:\Program Files\Adverts
C:\WINDOWS\tasks\BD26946A978D055E.job
C:\Documents and Settings\Mickaël\Application Data\BitDownload
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Multi_Media
C:\Program Files\Multi_Media
+- Registre:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\binownsbits]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
a+
voila le rappor de loxpx
# Rapport Lopxp fait le 09/03/2008 à 11:36:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2916)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4084)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-03-18 à 07:11:44 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2007-03-24 à 10:50:33 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2007-03-24 à 10:50:33 - Microsoft
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\All Users\Application Data
2007-07-28 à 02:14:03 - Adobe
2006-06-11 à 07:23:10 - Ahead
2007-06-30 à 06:46:55 - Apple
2007-03-02 à 21:14:45 - Apple Computer
2006-07-23 à 23:21:12 - DVD Shrink
2007-02-15 à 00:01:51 - Google
2007-08-19 à 11:18:52 - Google Updater
2007-11-18 à 11:56:14 - Grisoft
2007-06-09 à 21:27:42 - JOYCITYINTERNETBAT
2008-02-14 à 17:00:53 - LICENSE ADMIN OPTION BIB
2006-12-30 à 19:49:25 - Logitech
2008-03-09 à 10:23:27 - MailFrontier
2007-12-25 à 12:15:26 - Mediafour
2007-03-09 à 16:48:20 - Messenger Plus!
2007-07-24 à 19:28:41 - Micro Application
2007-11-02 à 19:56:46 - Microsoft
2007-03-25 à 19:39:44 - pixelStorm
2005-03-17 à 07:26:48 - SBSI
2007-09-09 à 06:26:35 - Symantec
2007-11-14 à 12:48:53 - TEMP
2007-01-20 à 20:38:52 - Windows Genuine Advantage
2007-01-20 à 20:54:24 - Windows Live Toolbar
2007-07-27 à 18:17:41 - WindowsLiveInstaller
2008-02-06 à 13:26:59 - WLInstaller
2008-01-19 à 18:53:39 - Yahoo! Companion
+- C:\Documents and Settings\Micka‰l\Application Data
2007-07-29 à 09:24:06 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2006-06-11 à 09:34:54 - Ahead
2007-03-03 à 07:47:09 - Apple Computer
2006-05-12 à 18:25:43 - ArcSoft
2007-03-04 à 17:35:43 - BitDownload
2008-03-07 à 12:43:26 - DeleteLessMail
2007-12-13 à 12:00:12 - dvdcss
2007-02-15 à 00:25:01 - Google
2007-11-18 à 11:56:34 - Grisoft
2006-05-25 à 09:24:46 - Help
2005-03-17 à 08:03:31 - Identities
2005-12-26 à 12:44:33 - InterVideo
2007-03-10 à 00:25:44 - ItsLabel
2007-02-15 à 06:37:02 - Lavasoft
2007-07-23 à 19:40:43 - LimeWire
2007-12-01 à 10:50:05 - Macromedia
2007-07-28 à 10:57:05 - Micro Application
2008-02-03 à 11:04:51 - Microsoft
2007-02-15 à 06:37:18 - Mozilla
2007-01-13 à 12:11:13 - MSNInstaller
2007-03-24 à 10:17:20 - PPMate
2007-07-17 à 17:05:10 - Real
2007-12-31 à 14:58:35 - Samsung
2007-10-08 à 16:44:22 - Shareaza
2005-03-18 à 07:52:52 - Sonic
2006-07-10 à 22:48:59 - Sun
2006-01-05 à 18:56:26 - Symantec
2007-02-15 à 06:40:56 - Talkback
2006-01-19 à 18:46:56 - Template
2005-03-17 à 11:54:51 - toshiba
2007-09-26 à 21:01:28 - uTorrent
2007-06-28 à 21:21:42 - vlc
2006-12-03 à 12:37:20 - WhenU
2008-01-15 à 17:45:47 - WinRAR
+- C:\Documents and Settings\Micka‰l\Local Settings\Application Data
2007-07-29 à 09:24:13 - Adobe
2007-10-20 à 05:23:29 - Apple
2007-03-03 à 07:47:02 - Apple Computer
2008-02-03 à 11:04:47 - ApplicationHistory
2007-10-31 à 16:22:19 - Google
2006-04-29 à 20:48:02 - Help
2005-12-25 à 16:58:46 - Identities
2008-03-06 à 21:15:47 - Microsoft
2007-02-15 à 06:37:18 - Mozilla
2007-04-03 à 08:36:51 - Multi_Media
2007-07-27 à 19:46:09 - PCHealth
2007-06-19 à 06:27:34 - Shareaza
2006-03-13 à 17:26:27 - WMTools Downloaded Files
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2007-07-28 à 02:06:54 - Adobe
2007-06-08 à 18:26:11 - Adverts
2007-02-09 à 22:59:28 - Alwil Software
2005-03-17 à 09:39:45 - Apoint2K
2007-10-20 à 05:22:55 - Apple Software Update
2008-03-06 à 16:52:33 - AviSynth 2.5
2008-01-19 à 17:14:39 - CCleaner
2007-04-17 à 13:36:56 - directx
2007-09-27 à 20:41:56 - DivX
2006-06-11 à 07:34:38 - DVD Shrink
2006-01-02 à 12:36:55 - DVD-RAM
2008-03-08 à 14:08:23 - eMule
2008-01-27 à 18:43:55 - Fichiers communs
2007-06-11 à 18:44:29 - Google
2007-11-18 à 11:56:03 - Grisoft
2007-12-31 à 14:05:52 - InstallShield Installation Information
2006-07-16 à 16:13:56 - Intel
2006-01-11 à 16:51:53 - InterActual
2008-02-25 à 10:18:17 - Internet Explorer
2006-12-24 à 19:49:46 - InterVideo
2007-12-29 à 20:34:30 - iPod
2007-12-29 à 20:35:02 - iTunes
2007-10-12 à 18:06:34 - Java
2006-05-12 à 23:02:50 - K-Lite Codec Pack
2007-02-15 à 00:23:06 - Lavasoft
2006-12-30 à 19:49:25 - Logitech
2008-03-09 à 10:36:52 - Lopxp
2005-03-17 à 09:56:44 - ltmoh
2007-12-25 à 12:14:09 - Mediafour
2007-01-20 à 10:34:26 - Messenger
2007-12-21 à 16:50:32 - Messenger Plus! Live
2006-07-08 à 14:44:21 - Microsoft AutoRoute
2007-06-12 à 08:21:24 - Microsoft CAPICOM 2.1.0.2
2005-03-17 à 07:21:32 - microsoft frontpage
2006-12-26 à 14:19:34 - Microsoft Games
2006-07-10 à 22:48:12 - Microsoft Office
2006-07-08 à 11:48:38 - Microsoft Picture It! 2002
2008-02-03 à 11:00:48 - Microsoft SQL Server Compact Edition
2006-07-08 à 11:38:16 - Microsoft Works
2006-07-08 à 11:31:58 - Microsoft Works Suite 2002
2005-03-18 à 08:58:32 - Microsoft.NET
2005-03-17 à 07:19:04 - Movie Maker
2008-03-08 à 15:03:42 - Mozilla Firefox
2007-01-13 à 12:11:15 - MSN
2005-03-17 à 07:17:52 - MSN Gaming Zone
2007-12-21 à 16:50:34 - MSN Messenger
2006-12-22 à 23:20:21 - MSXML 4.0
2007-04-03 à 08:23:16 - Multi_Media
2008-03-07 à 18:11:39 - Navilog1
2005-03-17 à 07:19:10 - NetMeeting
2007-09-09 à 06:54:54 - Norton AntiVirus
2006-06-11 à 07:30:38 - Néro
2005-03-17 à 07:18:00 - Online Services
2007-07-04 à 10:41:51 - Outlook Express
2008-01-15 à 17:43:00 - pspvideo9
2007-12-29 à 20:25:36 - QuickTime
2007-08-12 à 00:38:14 - RawFlow
2007-07-11 à 09:38:49 - Real
2007-02-04 à 18:15:40 - SAGEM
2007-02-09 à 22:32:18 - SAGEM WiFi manager
2007-12-31 à 14:04:10 - Samsung
2005-03-17 à 07:19:29 - Services en ligne
2007-10-08 à 16:49:10 - Shareaza
2006-05-12 à 23:04:41 - SLD CODEC PACK 1.5.3
2005-03-17 à 11:52:00 - Sonic
2007-09-09 à 08:02:36 - Symantec
2007-11-03 à 13:31:59 - TomTom DesktopSuite
2005-03-30 à 04:31:35 - TOSHIBA
2008-03-08 à 13:51:50 - Trend Micro
2006-07-16 à 20:41:28 - Uninstall Information
2007-06-28 à 21:17:57 - VideoLAN
2007-07-11 à 22:11:05 - VirtualDJ
2006-06-12 à 11:01:04 - Wanadoo Edition
2007-10-25 à 14:46:22 - WhenUSearch
2006-06-23 à 05:03:16 - WinAce
2008-02-27 à 23:45:41 - Windows Live
2007-11-01 à 22:04:54 - Windows Live Toolbar
2007-02-10 à 13:42:17 - Windows Media Connect 2
2007-03-10 à 10:06:35 - Windows Media Player
2005-03-17 à 07:17:50 - Windows NT
2005-03-17 à 07:19:33 - WindowsUpdate
2008-01-15 à 16:23:08 - WinRAR
2005-03-17 à 07:21:32 - xerox
2008-01-19 à 17:14:21 - Yahoo!
2008-03-09 à 10:21:37 - Zone Labs
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
BD26946A978D055E.job: c:\docume~1\mickal~1\applic~1\delete~1\okay idle amen.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\binownsbits]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\MICKAL~1\APPLIC~1\DELETE~1\Jump remote.exe -uninstall
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"="C:\DOCUME~1\MICKAL~1\APPLIC~1\DELETE~1\Jump remote.exe"
========== Bloqueur popups Internet Explorer
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
www.ebuddy.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\JOYCITYINTERNETBAT
C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\Mickaël\Application Data\DeleteLessMail
C:\Program Files\Adverts
C:\WINDOWS\tasks\BD26946A978D055E.job
C:\Documents and Settings\Mickaël\Application Data\BitDownload
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Multi_Media
C:\Program Files\Multi_Media
+- Registre:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\binownsbits]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
a+
Salut,
On y va :
Désinstalle BitDownload stp et vite !
> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes:
C:\WINDOWS\tasks\BD26946A978D055E.job
C:\Documents and Settings\Mickaël\Application Data\BitDownload
- Enfin, poste le rapport stp.
> refais un Navilog option 1 stp
> Poste un nouveau rapport HiJackT pour finir stp.
A+
On y va :
Désinstalle BitDownload stp et vite !
> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes:
C:\WINDOWS\tasks\BD26946A978D055E.job
C:\Documents and Settings\Mickaël\Application Data\BitDownload
- Enfin, poste le rapport stp.
> refais un Navilog option 1 stp
> Poste un nouveau rapport HiJackT pour finir stp.
A+
A l'huile ?!!
Bin as tu fais cela : http://www.commentcamarche.net/forum/affich 5352283 pub intempestif sos#16
Parce que normalement tu aurais du poster 3 rapports : lopXP, puis navilog, et enfin HiJackT
A+
Bin as tu fais cela : http://www.commentcamarche.net/forum/affich 5352283 pub intempestif sos#16
Parce que normalement tu aurais du poster 3 rapports : lopXP, puis navilog, et enfin HiJackT
A+
voila le rapport du truk par contre j'ai tout le temps mi Y
# Rapport Lopxp fait le 12/03/2008 à 14:09:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\JOYCITYINTERNETBAT
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Mickaël\Application Data\DeleteLessMail
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\BD26946A978D055E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Documents and Settings\Mickaël\Application Data\BitDownload
Supprimé: C:\Documents and Settings\Mickaël\Local Settings\Application Data\Multi_Media
/!\ C:\Program Files\Multi_Media
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-03-18 à 07:11:44 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2007-03-24 à 10:50:33 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2007-03-24 à 10:50:33 - Microsoft
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\All Users\Application Data
2007-07-28 à 02:14:03 - Adobe
2006-06-11 à 07:23:10 - Ahead
2007-06-30 à 06:46:55 - Apple
2007-03-02 à 21:14:45 - Apple Computer
2006-07-23 à 23:21:12 - DVD Shrink
2007-02-15 à 00:01:51 - Google
2007-08-19 à 11:18:52 - Google Updater
2007-11-18 à 11:56:14 - Grisoft
2006-12-30 à 19:49:25 - Logitech
2008-03-09 à 10:23:27 - MailFrontier
2007-12-25 à 12:15:26 - Mediafour
2007-03-09 à 16:48:20 - Messenger Plus!
2007-07-24 à 19:28:41 - Micro Application
2007-11-02 à 19:56:46 - Microsoft
2007-03-25 à 19:39:44 - pixelStorm
2005-03-17 à 07:26:48 - SBSI
2007-09-09 à 06:26:35 - Symantec
2007-11-14 à 12:48:53 - TEMP
2007-01-20 à 20:38:52 - Windows Genuine Advantage
2007-01-20 à 20:54:24 - Windows Live Toolbar
2007-07-27 à 18:17:41 - WindowsLiveInstaller
2008-02-06 à 13:26:59 - WLInstaller
2008-01-19 à 18:53:39 - Yahoo! Companion
+- C:\Documents and Settings\Micka‰l\Application Data
2007-07-29 à 09:24:06 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2006-06-11 à 09:34:54 - Ahead
2007-03-03 à 07:47:09 - Apple Computer
2006-05-12 à 18:25:43 - ArcSoft
2007-03-04 à 17:35:43 - BitDownload
2008-03-07 à 12:43:26 - DeleteLessMail
2007-12-13 à 12:00:12 - dvdcss
2007-02-15 à 00:25:01 - Google
2007-11-18 à 11:56:34 - Grisoft
2006-05-25 à 09:24:46 - Help
2005-03-17 à 08:03:31 - Identities
2005-12-26 à 12:44:33 - InterVideo
2007-03-10 à 00:25:44 - ItsLabel
2007-02-15 à 06:37:02 - Lavasoft
2007-07-23 à 19:40:43 - LimeWire
2007-12-01 à 10:50:05 - Macromedia
2007-07-28 à 10:57:05 - Micro Application
2008-02-03 à 11:04:51 - Microsoft
2007-02-15 à 06:37:18 - Mozilla
2007-01-13 à 12:11:13 - MSNInstaller
2007-03-24 à 10:17:20 - PPMate
2007-07-17 à 17:05:10 - Real
2007-12-31 à 14:58:35 - Samsung
2007-10-08 à 16:44:22 - Shareaza
2005-03-18 à 07:52:52 - Sonic
2006-07-10 à 22:48:59 - Sun
2006-01-05 à 18:56:26 - Symantec
2007-02-15 à 06:40:56 - Talkback
2006-01-19 à 18:46:56 - Template
2005-03-17 à 11:54:51 - toshiba
2007-09-26 à 21:01:28 - uTorrent
2007-06-28 à 21:21:42 - vlc
2006-12-03 à 12:37:20 - WhenU
2008-01-15 à 17:45:47 - WinRAR
+- C:\Documents and Settings\Micka‰l\Local Settings\Application Data
2007-07-29 à 09:24:13 - Adobe
2007-10-20 à 05:23:29 - Apple
2007-03-03 à 07:47:02 - Apple Computer
2008-02-03 à 11:04:47 - ApplicationHistory
2007-10-31 à 16:22:19 - Google
2006-04-29 à 20:48:02 - Help
2005-12-25 à 16:58:46 - Identities
2008-03-06 à 21:15:47 - Microsoft
2007-02-15 à 06:37:18 - Mozilla
2007-04-03 à 08:36:51 - Multi_Media
2007-07-27 à 19:46:09 - PCHealth
2007-06-19 à 06:27:34 - Shareaza
2006-03-13 à 17:26:27 - WMTools Downloaded Files
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2007-07-28 à 02:06:54 - Adobe
2007-02-09 à 22:59:28 - Alwil Software
2005-03-17 à 09:39:45 - Apoint2K
2007-10-20 à 05:22:55 - Apple Software Update
2008-03-06 à 16:52:33 - AviSynth 2.5
2008-01-19 à 17:14:39 - CCleaner
2007-04-17 à 13:36:56 - directx
2007-09-27 à 20:41:56 - DivX
2006-06-11 à 07:34:38 - DVD Shrink
2006-01-02 à 12:36:55 - DVD-RAM
2008-03-10 à 05:33:20 - eMule
2008-01-27 à 18:43:55 - Fichiers communs
2007-06-11 à 18:44:29 - Google
2007-11-18 à 11:56:03 - Grisoft
2007-12-31 à 14:05:52 - InstallShield Installation Information
2006-07-16 à 16:13:56 - Intel
2006-01-11 à 16:51:53 - InterActual
2008-02-25 à 10:18:17 - Internet Explorer
2006-12-24 à 19:49:46 - InterVideo
2007-12-29 à 20:34:30 - iPod
2007-12-29 à 20:35:02 - iTunes
2007-10-12 à 18:06:34 - Java
2006-05-12 à 23:02:50 - K-Lite Codec Pack
2007-02-15 à 00:23:06 - Lavasoft
2006-12-30 à 19:49:25 - Logitech
2008-03-12 à 13:10:20 - Lopxp
2005-03-17 à 09:56:44 - ltmoh
2007-12-25 à 12:14:09 - Mediafour
2007-01-20 à 10:34:26 - Messenger
2007-12-21 à 16:50:32 - Messenger Plus! Live
2006-07-08 à 14:44:21 - Microsoft AutoRoute
2007-06-12 à 08:21:24 - Microsoft CAPICOM 2.1.0.2
2005-03-17 à 07:21:32 - microsoft frontpage
2006-12-26 à 14:19:34 - Microsoft Games
2006-07-10 à 22:48:12 - Microsoft Office
2006-07-08 à 11:48:38 - Microsoft Picture It! 2002
2008-02-03 à 11:00:48 - Microsoft SQL Server Compact Edition
2006-07-08 à 11:38:16 - Microsoft Works
2006-07-08 à 11:31:58 - Microsoft Works Suite 2002
2005-03-18 à 08:58:32 - Microsoft.NET
2005-03-17 à 07:19:04 - Movie Maker
2008-03-08 à 15:03:42 - Mozilla Firefox
2007-01-13 à 12:11:15 - MSN
2005-03-17 à 07:17:52 - MSN Gaming Zone
2007-12-21 à 16:50:34 - MSN Messenger
2006-12-22 à 23:20:21 - MSXML 4.0
2008-03-12 à 13:10:15 - Multi_Media
2008-03-07 à 18:11:39 - Navilog1
2005-03-17 à 07:19:10 - NetMeeting
2007-09-09 à 06:54:54 - Norton AntiVirus
2006-06-11 à 07:30:38 - Néro
2005-03-17 à 07:18:00 - Online Services
2007-07-04 à 10:41:51 - Outlook Express
2008-01-15 à 17:43:00 - pspvideo9
2007-12-29 à 20:25:36 - QuickTime
2007-08-12 à 00:38:14 - RawFlow
2007-07-11 à 09:38:49 - Real
2007-02-04 à 18:15:40 - SAGEM
2007-02-09 à 22:32:18 - SAGEM WiFi manager
2007-12-31 à 14:04:10 - Samsung
2005-03-17 à 07:19:29 - Services en ligne
2007-10-08 à 16:49:10 - Shareaza
2006-05-12 à 23:04:41 - SLD CODEC PACK 1.5.3
2005-03-17 à 11:52:00 - Sonic
2007-09-09 à 08:02:36 - Symantec
2007-11-03 à 13:31:59 - TomTom DesktopSuite
2005-03-30 à 04:31:35 - TOSHIBA
2008-03-08 à 13:51:50 - Trend Micro
2006-07-16 à 20:41:28 - Uninstall Information
2007-06-28 à 21:17:57 - VideoLAN
2007-07-11 à 22:11:05 - VirtualDJ
2006-06-12 à 11:01:04 - Wanadoo Edition
2007-10-25 à 14:46:22 - WhenUSearch
2006-06-23 à 05:03:16 - WinAce
2008-02-27 à 23:45:41 - Windows Live
2007-11-01 à 22:04:54 - Windows Live Toolbar
2007-02-10 à 13:42:17 - Windows Media Connect 2
2007-03-10 à 10:06:35 - Windows Media Player
2005-03-17 à 07:17:50 - Windows NT
2005-03-17 à 07:19:33 - WindowsUpdate
2008-01-15 à 16:23:08 - WinRAR
2005-03-17 à 07:21:32 - xerox
2008-01-19 à 17:14:21 - Yahoo!
2008-03-09 à 10:21:37 - Zone Labs
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
zonenxt.msn-ppe.com
zone.msn.com
www.ebuddy.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Mickaël\Application Data\DeleteLessMail
C:\Documents and Settings\Mickaël\Application Data\BitDownload
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Multi_Media
C:\Program Files\Multi_Media
+- Registre : Aucune suggestion.
- Fin du rapport -
voila
# Rapport Lopxp fait le 12/03/2008 à 14:09:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\JOYCITYINTERNETBAT
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Mickaël\Application Data\DeleteLessMail
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\BD26946A978D055E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Documents and Settings\Mickaël\Application Data\BitDownload
Supprimé: C:\Documents and Settings\Mickaël\Local Settings\Application Data\Multi_Media
/!\ C:\Program Files\Multi_Media
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-03-18 à 07:11:44 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2007-03-24 à 10:50:33 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2007-03-24 à 10:50:33 - Microsoft
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\All Users\Application Data
2007-07-28 à 02:14:03 - Adobe
2006-06-11 à 07:23:10 - Ahead
2007-06-30 à 06:46:55 - Apple
2007-03-02 à 21:14:45 - Apple Computer
2006-07-23 à 23:21:12 - DVD Shrink
2007-02-15 à 00:01:51 - Google
2007-08-19 à 11:18:52 - Google Updater
2007-11-18 à 11:56:14 - Grisoft
2006-12-30 à 19:49:25 - Logitech
2008-03-09 à 10:23:27 - MailFrontier
2007-12-25 à 12:15:26 - Mediafour
2007-03-09 à 16:48:20 - Messenger Plus!
2007-07-24 à 19:28:41 - Micro Application
2007-11-02 à 19:56:46 - Microsoft
2007-03-25 à 19:39:44 - pixelStorm
2005-03-17 à 07:26:48 - SBSI
2007-09-09 à 06:26:35 - Symantec
2007-11-14 à 12:48:53 - TEMP
2007-01-20 à 20:38:52 - Windows Genuine Advantage
2007-01-20 à 20:54:24 - Windows Live Toolbar
2007-07-27 à 18:17:41 - WindowsLiveInstaller
2008-02-06 à 13:26:59 - WLInstaller
2008-01-19 à 18:53:39 - Yahoo! Companion
+- C:\Documents and Settings\Micka‰l\Application Data
2007-07-29 à 09:24:06 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2006-06-11 à 09:34:54 - Ahead
2007-03-03 à 07:47:09 - Apple Computer
2006-05-12 à 18:25:43 - ArcSoft
2007-03-04 à 17:35:43 - BitDownload
2008-03-07 à 12:43:26 - DeleteLessMail
2007-12-13 à 12:00:12 - dvdcss
2007-02-15 à 00:25:01 - Google
2007-11-18 à 11:56:34 - Grisoft
2006-05-25 à 09:24:46 - Help
2005-03-17 à 08:03:31 - Identities
2005-12-26 à 12:44:33 - InterVideo
2007-03-10 à 00:25:44 - ItsLabel
2007-02-15 à 06:37:02 - Lavasoft
2007-07-23 à 19:40:43 - LimeWire
2007-12-01 à 10:50:05 - Macromedia
2007-07-28 à 10:57:05 - Micro Application
2008-02-03 à 11:04:51 - Microsoft
2007-02-15 à 06:37:18 - Mozilla
2007-01-13 à 12:11:13 - MSNInstaller
2007-03-24 à 10:17:20 - PPMate
2007-07-17 à 17:05:10 - Real
2007-12-31 à 14:58:35 - Samsung
2007-10-08 à 16:44:22 - Shareaza
2005-03-18 à 07:52:52 - Sonic
2006-07-10 à 22:48:59 - Sun
2006-01-05 à 18:56:26 - Symantec
2007-02-15 à 06:40:56 - Talkback
2006-01-19 à 18:46:56 - Template
2005-03-17 à 11:54:51 - toshiba
2007-09-26 à 21:01:28 - uTorrent
2007-06-28 à 21:21:42 - vlc
2006-12-03 à 12:37:20 - WhenU
2008-01-15 à 17:45:47 - WinRAR
+- C:\Documents and Settings\Micka‰l\Local Settings\Application Data
2007-07-29 à 09:24:13 - Adobe
2007-10-20 à 05:23:29 - Apple
2007-03-03 à 07:47:02 - Apple Computer
2008-02-03 à 11:04:47 - ApplicationHistory
2007-10-31 à 16:22:19 - Google
2006-04-29 à 20:48:02 - Help
2005-12-25 à 16:58:46 - Identities
2008-03-06 à 21:15:47 - Microsoft
2007-02-15 à 06:37:18 - Mozilla
2007-04-03 à 08:36:51 - Multi_Media
2007-07-27 à 19:46:09 - PCHealth
2007-06-19 à 06:27:34 - Shareaza
2006-03-13 à 17:26:27 - WMTools Downloaded Files
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2007-07-28 à 02:06:54 - Adobe
2007-02-09 à 22:59:28 - Alwil Software
2005-03-17 à 09:39:45 - Apoint2K
2007-10-20 à 05:22:55 - Apple Software Update
2008-03-06 à 16:52:33 - AviSynth 2.5
2008-01-19 à 17:14:39 - CCleaner
2007-04-17 à 13:36:56 - directx
2007-09-27 à 20:41:56 - DivX
2006-06-11 à 07:34:38 - DVD Shrink
2006-01-02 à 12:36:55 - DVD-RAM
2008-03-10 à 05:33:20 - eMule
2008-01-27 à 18:43:55 - Fichiers communs
2007-06-11 à 18:44:29 - Google
2007-11-18 à 11:56:03 - Grisoft
2007-12-31 à 14:05:52 - InstallShield Installation Information
2006-07-16 à 16:13:56 - Intel
2006-01-11 à 16:51:53 - InterActual
2008-02-25 à 10:18:17 - Internet Explorer
2006-12-24 à 19:49:46 - InterVideo
2007-12-29 à 20:34:30 - iPod
2007-12-29 à 20:35:02 - iTunes
2007-10-12 à 18:06:34 - Java
2006-05-12 à 23:02:50 - K-Lite Codec Pack
2007-02-15 à 00:23:06 - Lavasoft
2006-12-30 à 19:49:25 - Logitech
2008-03-12 à 13:10:20 - Lopxp
2005-03-17 à 09:56:44 - ltmoh
2007-12-25 à 12:14:09 - Mediafour
2007-01-20 à 10:34:26 - Messenger
2007-12-21 à 16:50:32 - Messenger Plus! Live
2006-07-08 à 14:44:21 - Microsoft AutoRoute
2007-06-12 à 08:21:24 - Microsoft CAPICOM 2.1.0.2
2005-03-17 à 07:21:32 - microsoft frontpage
2006-12-26 à 14:19:34 - Microsoft Games
2006-07-10 à 22:48:12 - Microsoft Office
2006-07-08 à 11:48:38 - Microsoft Picture It! 2002
2008-02-03 à 11:00:48 - Microsoft SQL Server Compact Edition
2006-07-08 à 11:38:16 - Microsoft Works
2006-07-08 à 11:31:58 - Microsoft Works Suite 2002
2005-03-18 à 08:58:32 - Microsoft.NET
2005-03-17 à 07:19:04 - Movie Maker
2008-03-08 à 15:03:42 - Mozilla Firefox
2007-01-13 à 12:11:15 - MSN
2005-03-17 à 07:17:52 - MSN Gaming Zone
2007-12-21 à 16:50:34 - MSN Messenger
2006-12-22 à 23:20:21 - MSXML 4.0
2008-03-12 à 13:10:15 - Multi_Media
2008-03-07 à 18:11:39 - Navilog1
2005-03-17 à 07:19:10 - NetMeeting
2007-09-09 à 06:54:54 - Norton AntiVirus
2006-06-11 à 07:30:38 - Néro
2005-03-17 à 07:18:00 - Online Services
2007-07-04 à 10:41:51 - Outlook Express
2008-01-15 à 17:43:00 - pspvideo9
2007-12-29 à 20:25:36 - QuickTime
2007-08-12 à 00:38:14 - RawFlow
2007-07-11 à 09:38:49 - Real
2007-02-04 à 18:15:40 - SAGEM
2007-02-09 à 22:32:18 - SAGEM WiFi manager
2007-12-31 à 14:04:10 - Samsung
2005-03-17 à 07:19:29 - Services en ligne
2007-10-08 à 16:49:10 - Shareaza
2006-05-12 à 23:04:41 - SLD CODEC PACK 1.5.3
2005-03-17 à 11:52:00 - Sonic
2007-09-09 à 08:02:36 - Symantec
2007-11-03 à 13:31:59 - TomTom DesktopSuite
2005-03-30 à 04:31:35 - TOSHIBA
2008-03-08 à 13:51:50 - Trend Micro
2006-07-16 à 20:41:28 - Uninstall Information
2007-06-28 à 21:17:57 - VideoLAN
2007-07-11 à 22:11:05 - VirtualDJ
2006-06-12 à 11:01:04 - Wanadoo Edition
2007-10-25 à 14:46:22 - WhenUSearch
2006-06-23 à 05:03:16 - WinAce
2008-02-27 à 23:45:41 - Windows Live
2007-11-01 à 22:04:54 - Windows Live Toolbar
2007-02-10 à 13:42:17 - Windows Media Connect 2
2007-03-10 à 10:06:35 - Windows Media Player
2005-03-17 à 07:17:50 - Windows NT
2005-03-17 à 07:19:33 - WindowsUpdate
2008-01-15 à 16:23:08 - WinRAR
2005-03-17 à 07:21:32 - xerox
2008-01-19 à 17:14:21 - Yahoo!
2008-03-09 à 10:21:37 - Zone Labs
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
zonenxt.msn-ppe.com
zone.msn.com
www.ebuddy.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Mickaël\Application Data\DeleteLessMail
C:\Documents and Settings\Mickaël\Application Data\BitDownload
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Multi_Media
C:\Program Files\Multi_Media
+- Registre : Aucune suggestion.
- Fin du rapport -
voila
sa c navilogue
Search Navipromo version 3.5.0 commencé le 12/03/2008 à 14:15:45,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 12/03/2008 à 14:20:32,25 ***
et sa c hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:10, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D1A783-6827-4148-B9A7-BBCFD5DFC217}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Search Navipromo version 3.5.0 commencé le 12/03/2008 à 14:15:45,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 12/03/2008 à 14:20:32,25 ***
et sa c hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:10, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D1A783-6827-4148-B9A7-BBCFD5DFC217}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut thekingdu69330,
Oui c'est bien ça pour les rapports !
Par contre tu n'aurais pas du cocher partout "Y" avec lopXP. Si par la suite tu as des problèmes, dis le moi....
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes : (et uniquement celles-ci sinon tu risque d'avoir de très gros problèmes !)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
Voilà, si tu veux on peut continuer à nettoyer ton PC...Je te le conseille.
As tu encore des problèmes ?
A+
:)
Oui c'est bien ça pour les rapports !
Par contre tu n'aurais pas du cocher partout "Y" avec lopXP. Si par la suite tu as des problèmes, dis le moi....
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes : (et uniquement celles-ci sinon tu risque d'avoir de très gros problèmes !)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
Voilà, si tu veux on peut continuer à nettoyer ton PC...Je te le conseille.
As tu encore des problèmes ?
A+
:)
Search Navipromo version 3.5.0 commencé le 07/03/2008 à 18:08:45,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mickaël\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
bgqjfepn.dat trouvé !
ofgwsa.dat trouvé !
ojuxielrdf.dat trouvé !
bgqjfepn_nav.dat trouvé !
ofgwsa_nav.dat trouvé !
ojuxielrdf_nav.dat trouvé !
bgqjfepn_navps.dat trouvé !
ofgwsa_navps.dat trouvé !
ojuxielrdf_navps.dat trouvé !
* Dans "C:\Documents and Settings\Mickaël\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/03/2008 à 18:12:12,78 ***