PLEIN DE PUBS!!! voici mon rapport HijackThis

styldec -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité - 18 mars 2008 à 16:13

Bonjour,

SVP, quelqu'un peut-il m'aider, j'ai des pubs et l'ordi est lent....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:21, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\mysql\bin\mysqld-nt.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Five 01 else bias] C:\Documents and Settings\All Users\Application Data\Web Okay Five 01\Sect film.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [bitsbend] C:\DOCUME~1\UTILIS~1\APPLIC~1\DASHFO~1\Bore ball math.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02f53754a38d4d408e8b02939604ab5b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02f53754a38d4d408e8b02939604ab5b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22118/CD/video.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Afficher la suite

A voir également:

PLEIN DE PUBS!!! voici mon rapport HijackThis
Hijackthis - Télécharger - Antivirus & Antimalwares
Bloquer les pubs youtube - Accueil - Streaming
Plan rapport de stage - Guide
Supprimer les pubs - Guide
Rapport de crash windows - Guide

15 réponses

Réponse 1 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

des pubs pour quoi ?

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

styldec

MERCI pour la réponse et voici le rapport

# Rapport Lopxp fait le 13/03/2008 à 19:42:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2624)
"C:\Program Files\Internet Explorer\iexplore.exe" (2832)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-06-14 à 14:48:23 - Adobe
2005-09-17 à 15:57:08 - Adobe Systems
2005-04-26 à 18:42:21 - Creature House
2007-10-14 à 09:08:29 - DassaultSystemes
2006-09-03 à 18:50:50 - Google
2008-03-12 à 07:56:55 - Google Updater
2006-11-21 à 09:17:35 - HP
2005-02-28 à 09:16:50 - McNeel
2008-03-11 à 16:22:23 - Messenger Plus!
2007-11-22 à 09:28:14 - Microsoft
2005-04-08 à 12:34:40 - OLYMPUS
2005-04-08 à 12:31:29 - QuickTime
2005-04-16 à 18:06:32 - SBT
2007-05-22 à 12:18:37 - SolidDocuments
2007-10-14 à 08:37:28 - SolidWorks
2005-07-25 à 21:24:06 - Sony Corporation
2005-09-12 à 14:15:06 - Spybot - Search & Destroy
2006-01-30 à 11:18:21 - Symantec
2005-10-17 à 18:48:23 - Ulead Systems
2008-03-09 à 19:03:40 - Web Okay Five 01
2008-02-03 à 19:08:43 - Windows Genuine Advantage
2007-04-16 à 07:40:58 - Windows Live Toolbar
2007-10-24 à 17:59:28 - Yahoo! Companion

+- C:\Documents and Settings\utilisateur\Application Data

2007-06-14 à 15:08:20 - Adobe
2008-02-11 à 15:55:49 - AdobeUM
2006-11-06 à 09:22:17 - Artweaver
2005-03-05 à 14:13:05 - Corel
2005-04-26 à 18:42:21 - Creature House
2008-03-09 à 19:03:51 - Dash ford bash
2007-10-14 à 09:08:29 - DassaultSystemes
2007-12-10 à 10:03:38 - dvdcss
2007-10-14 à 09:03:10 - DWGeditor
2006-09-03 à 18:50:06 - Google
2008-01-25 à 16:18:35 - gtk-2.0
2005-11-28 à 17:45:51 - HbTools
2005-02-26 à 10:47:13 - Help
2006-12-08 à 13:42:22 - HP
2007-06-12 à 08:31:28 - Identities
2007-10-15 à 09:33:10 - Image Zone Express
2005-08-27 à 14:04:49 - Inkscape
2008-03-09 à 15:36:42 - InstallShield
2007-07-25 à 17:52:32 - Leadertech
2008-03-09 à 15:43:12 - LG Electronics
2008-01-05 à 21:44:02 - LogoMaker
2005-03-09 à 18:39:28 - Macromedia
2007-04-16 à 07:42:57 - Microsoft
2005-04-16 à 17:57:47 - Microsoft Web Folders
2006-01-24 à 09:38:37 - MSN6
2007-02-09 à 09:28:58 - OLYMPUS
2005-09-27 à 08:11:32 - Opera
2008-01-23 à 12:49:08 - Serif
2007-05-18 à 17:02:10 - Shareaza
2007-05-22 à 12:22:31 - SolidDocuments
2007-12-09 à 14:19:03 - SolidWorks
2005-07-25 à 21:29:44 - Sony Corporation
2007-06-27 à 07:58:38 - SPAMfighter
2005-11-02 à 16:21:51 - Sun
2005-02-26 à 08:48:21 - Symantec
2005-10-09 à 17:56:57 - Ulead Systems
2005-12-11 à 16:46:15 - vlc
2007-10-14 à 08:29:22 - Windows Desktop Search

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2007-08-08 à 14:49:20 - Adobe
2006-07-17 à 18:04:06 - ApplicationHistory
2007-10-14 à 09:08:29 - DassaultSystemes
2007-10-12 à 08:41:33 - Google
2005-02-26 à 10:47:12 - Help
2007-06-12 à 09:40:49 - Identities
2005-11-30 à 09:17:09 - IM
2007-11-18 à 19:33:51 - Microsoft
2005-08-21 à 09:40:44 - Shareaza
2007-11-02 à 21:44:08 - Steam
2005-12-22 à 15:00:38 - Wanadoo Photo
2005-07-01 à 09:05:41 - WMTools Downloaded Files
2005-07-30 à 18:22:03 - Xara

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-14 à 14:53:54 - Adobe
2005-02-26 à 11:32:05 - Alcatel
2006-08-25 à 18:05:51 - AlgolabPtVector
2006-01-30 à 11:25:02 - Alwil Software
2007-05-23 à 08:15:24 - Artweaver 0.4
2005-07-28 à 17:17:39 - AvantGo Connect
2006-12-26 à 13:40:47 - Blender Foundation
2007-05-08 à 15:50:00 - CCleaner
2008-03-09 à 19:02:48 - Circle Developement
2006-08-01 à 19:24:39 - ColiPoste
2007-05-23 à 08:07:44 - Common Files
2005-02-26 à 07:36:06 - ComPlus Applications
2005-05-21 à 19:24:32 - Consistent Software
2008-03-09 à 19:03:14 - Dash ford bash
2005-07-25 à 21:22:50 - directx
2007-10-14 à 09:02:21 - DWGeditor
2005-11-22 à 14:50:25 - eDoc Studio
2007-05-03 à 17:59:35 - eMule
2005-04-26 à 18:42:36 - Expression 3
2008-02-03 à 19:02:03 - Fichiers communs
2006-06-01 à 08:39:03 - Framework DotNet
2005-12-21 à 15:34:07 - Free parental control
2005-03-04 à 13:20:34 - Fujifilm
2007-10-12 à 08:41:10 - Google
2007-07-26 à 08:42:51 - Hewlett-Packard
2007-05-08 à 19:34:48 - Hijackthis Version Française
2007-07-26 à 08:42:47 - HP
2005-12-06 à 19:46:31 - ICRAplus
2006-07-17 à 20:22:37 - images
2005-11-30 à 09:18:41 - IncrediMail
2007-12-11 à 08:51:31 - install-procad
2008-03-09 à 15:40:06 - InstallShield Installation Information
2007-05-03 à 18:12:33 - InterActual
2008-02-14 à 08:54:51 - Internet Explorer
2005-09-16 à 16:11:56 - ITEKSOFT
2007-02-14 à 09:11:21 - Java
2006-10-08 à 17:22:40 - Karasoft
2008-03-09 à 15:40:06 - LG Electronics
2008-03-09 à 15:39:18 - LG PC Suite 2
2008-03-13 à 18:42:33 - Lopxp
2005-11-29 à 16:38:46 - Macrogaming
2005-03-11 à 13:11:50 - Messager Wanadoo
2005-03-11 à 13:11:50 - Messenger
2008-03-09 à 19:02:43 - Messenger Plus! Live
2007-06-14 à 10:13:38 - micro application
2005-07-28 à 17:17:43 - Microsoft ActiveSync
2007-05-11 à 07:20:45 - Microsoft CAPICOM 2.1.0.2
2005-04-16 à 18:04:36 - microsoft frontpage
2005-04-16 à 18:06:57 - Microsoft Office
2005-02-26 à 14:55:08 - Microsoft Visual Studio
2005-12-21 à 15:34:13 - Movie Maker
2005-02-26 à 07:35:46 - MSN
2005-02-26 à 07:35:26 - MSN Gaming Zone
2008-03-09 à 19:02:42 - MSN Messenger
2006-11-15 à 09:54:30 - MSXML 4.0
2007-11-05 à 17:08:25 - nat2i
2005-06-24 à 14:55:37 - Neoact
2005-12-21 à 15:34:09 - NetMeeting
2008-01-03 à 10:25:26 - Nouveau dossier
2005-07-26 à 13:26:09 - OfficeUpdate11
2007-05-03 à 18:03:59 - OLYMPUS
2005-11-22 à 15:11:37 - Open Clip Art Library
2007-06-14 à 06:50:18 - Outlook Express
2006-11-11 à 23:19:10 - PartyGaming
2006-12-03 à 08:24:51 - PartyGaming.Net
2008-02-03 à 18:29:48 - PC-Linq
2007-06-14 à 09:52:08 - PDF 2 DXF 1
2007-06-01 à 08:17:48 - PDFCreator
2007-06-01 à 08:16:13 - PDFCreator Toolbar
2006-07-18 à 15:12:40 - PhotoFiltre
2006-01-26 à 10:08:56 - Picasa
2007-10-19 à 07:24:40 - Picasa2
2007-12-11 à 08:54:37 - PROCAD
2007-12-11 à 09:06:08 - ProCAD3D
2006-11-01 à 15:09:10 - PS to USB convert cable
2008-02-03 à 18:31:50 - QCad
2005-08-22 à 07:42:16 - QuickTime
2005-05-10 à 13:58:46 - QuickZip4
2007-10-24 à 14:55:01 - Registry Mechanic
2006-11-18 à 16:02:33 - Rhinoceros 3.0
2008-02-01 à 15:14:21 - Rhinoceros 4.0
2006-01-05 à 17:39:46 - SAGEM
2008-02-03 à 18:34:17 - Samsung
2005-02-26 à 07:35:46 - Services en ligne
2007-05-18 à 17:02:12 - Shareaza
2005-04-16 à 18:06:29 - Snapshot Viewer
2007-10-14 à 08:44:32 - SolidWorks
2005-07-25 à 21:26:20 - Sony
2008-03-13 à 18:35:30 - SPAMfighter
2005-10-29 à 16:46:54 - Sports Interactive
2005-09-12 à 14:20:21 - Spybot - Search & Destroy
2008-02-03 à 18:22:34 - Steam
2005-03-15 à 13:40:41 - Tablet
2005-03-15 à 17:18:22 - Tacmi
2008-03-12 à 19:47:47 - Trend Micro
2006-01-26 à 10:15:22 - Ulead Systems
2005-02-26 à 07:46:59 - Uninstall Information
2007-06-02 à 16:27:15 - USBToolbox
2007-09-10 à 07:40:13 - VCW VicMan's Photo Editor
2006-08-30 à 09:13:34 - Vextractor Demo
2005-10-08 à 14:39:53 - VGA USB Camera
2005-12-11 à 16:33:02 - VideoLAN
2006-08-28 à 09:57:55 - vrmax+
2008-03-13 à 18:39:01 - Wanadoo
2005-11-27 à 18:54:42 - Wanadoo Jeux
2006-01-05 à 17:15:02 - Wanadoo Messager
2005-09-12 à 14:05:49 - Warblade
2008-01-25 à 15:10:50 - Web Photo Album
2007-10-14 à 08:29:12 - Windows Desktop Search
2008-03-09 à 19:02:42 - Windows Live
2007-12-01 à 09:48:10 - Windows Live Favorites
2007-12-01 à 09:49:31 - Windows Live Toolbar
2006-12-08 à 15:00:53 - Windows Media Connect 2
2006-12-08 à 15:00:51 - Windows Media Player
2005-02-26 à 08:18:13 - Windows NT
2005-02-28 à 09:19:23 - WindowsUpdate
2006-01-07 à 20:44:21 - WinRAR
2005-02-28 à 19:41:30 - xerox
2005-12-07 à 18:58:16 - Xing
2007-10-24 à 15:05:40 - Yahoo!

========== Tâches planifiées

EB073B1DAF1CA745.job: c:\docume~1\utilis~1\applic~1\dashfo~1\itchrefsafe.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"="C:\Documents and Settings\All Users\Application Data\Web Okay Five 01\Sect film.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bitsbend"="C:\DOCUME~1\UTILIS~1\APPLIC~1\DASHFO~1\Bore ball math.exe"

========== Bloqueur popups Internet Explorer

www.caducee.net
www.stickair.com
www.01net.com
*.cache.yacast.fr/
*.webmessenger.msn.com/
*.live.com/
*.gallery.microsoft.com/
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Web Okay Five 01
C:\Documents and Settings\utilisateur\Application Data\Dash ford bash
C:\Program Files\Circle Developement
C:\Program Files\Dash ford bash
C:\WINDOWS\tasks\EB073B1DAF1CA745.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bitsbend"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -

Réponse 2 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

des pubs pour quoi ?

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

Remets aussi un rapport Hijackthis.

styldec

Merci d'analyser les rapports demandés

# Rapport Lopxp fait le 14/03/2008 à 10:25:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3080)
"C:\Program Files\Internet Explorer\iexplore.exe" (3232)
"C:\Program Files\Internet Explorer\iexplore.exe" (1384)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-06-14 à 14:48:23 - Adobe
2005-09-17 à 15:57:08 - Adobe Systems
2005-04-26 à 18:42:21 - Creature House
2007-10-14 à 09:08:29 - DassaultSystemes
2006-09-03 à 18:50:50 - Google
2008-03-12 à 07:56:55 - Google Updater
2006-11-21 à 09:17:35 - HP
2005-02-28 à 09:16:50 - McNeel
2008-03-11 à 16:22:23 - Messenger Plus!
2007-11-22 à 09:28:14 - Microsoft
2005-04-08 à 12:34:40 - OLYMPUS
2005-04-08 à 12:31:29 - QuickTime
2005-04-16 à 18:06:32 - SBT
2007-05-22 à 12:18:37 - SolidDocuments
2007-10-14 à 08:37:28 - SolidWorks
2005-07-25 à 21:24:06 - Sony Corporation
2005-09-12 à 14:15:06 - Spybot - Search & Destroy
2006-01-30 à 11:18:21 - Symantec
2005-10-17 à 18:48:23 - Ulead Systems
2008-03-09 à 19:03:40 - Web Okay Five 01
2008-02-03 à 19:08:43 - Windows Genuine Advantage
2007-04-16 à 07:40:58 - Windows Live Toolbar
2007-10-24 à 17:59:28 - Yahoo! Companion

+- C:\Documents and Settings\utilisateur\Application Data

2007-06-14 à 15:08:20 - Adobe
2008-02-11 à 15:55:49 - AdobeUM
2006-11-06 à 09:22:17 - Artweaver
2005-03-05 à 14:13:05 - Corel
2005-04-26 à 18:42:21 - Creature House
2008-03-09 à 19:03:51 - Dash ford bash
2007-10-14 à 09:08:29 - DassaultSystemes
2007-12-10 à 10:03:38 - dvdcss
2007-10-14 à 09:03:10 - DWGeditor
2006-09-03 à 18:50:06 - Google
2008-01-25 à 16:18:35 - gtk-2.0
2005-11-28 à 17:45:51 - HbTools
2005-02-26 à 10:47:13 - Help
2006-12-08 à 13:42:22 - HP
2007-06-12 à 08:31:28 - Identities
2007-10-15 à 09:33:10 - Image Zone Express
2005-08-27 à 14:04:49 - Inkscape
2008-03-09 à 15:36:42 - InstallShield
2007-07-25 à 17:52:32 - Leadertech
2008-03-09 à 15:43:12 - LG Electronics
2008-01-05 à 21:44:02 - LogoMaker
2005-03-09 à 18:39:28 - Macromedia
2007-04-16 à 07:42:57 - Microsoft
2005-04-16 à 17:57:47 - Microsoft Web Folders
2006-01-24 à 09:38:37 - MSN6
2007-02-09 à 09:28:58 - OLYMPUS
2005-09-27 à 08:11:32 - Opera
2008-01-23 à 12:49:08 - Serif
2007-05-18 à 17:02:10 - Shareaza
2007-05-22 à 12:22:31 - SolidDocuments
2007-12-09 à 14:19:03 - SolidWorks
2005-07-25 à 21:29:44 - Sony Corporation
2007-06-27 à 07:58:38 - SPAMfighter
2005-11-02 à 16:21:51 - Sun
2005-02-26 à 08:48:21 - Symantec
2005-10-09 à 17:56:57 - Ulead Systems
2005-12-11 à 16:46:15 - vlc
2007-10-14 à 08:29:22 - Windows Desktop Search

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2007-08-08 à 14:49:20 - Adobe
2006-07-17 à 18:04:06 - ApplicationHistory
2007-10-14 à 09:08:29 - DassaultSystemes
2007-10-12 à 08:41:33 - Google
2005-02-26 à 10:47:12 - Help
2007-06-12 à 09:40:49 - Identities
2005-11-30 à 09:17:09 - IM
2007-11-18 à 19:33:51 - Microsoft
2005-08-21 à 09:40:44 - Shareaza
2007-11-02 à 21:44:08 - Steam
2005-12-22 à 15:00:38 - Wanadoo Photo
2005-07-01 à 09:05:41 - WMTools Downloaded Files
2005-07-30 à 18:22:03 - Xara

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-14 à 14:53:54 - Adobe
2005-02-26 à 11:32:05 - Alcatel
2006-08-25 à 18:05:51 - AlgolabPtVector
2006-01-30 à 11:25:02 - Alwil Software
2007-05-23 à 08:15:24 - Artweaver 0.4
2005-07-28 à 17:17:39 - AvantGo Connect
2006-12-26 à 13:40:47 - Blender Foundation
2007-05-08 à 15:50:00 - CCleaner
2008-03-09 à 19:02:48 - Circle Developement
2006-08-01 à 19:24:39 - ColiPoste
2007-05-23 à 08:07:44 - Common Files
2005-02-26 à 07:36:06 - ComPlus Applications
2005-05-21 à 19:24:32 - Consistent Software
2008-03-09 à 19:03:14 - Dash ford bash
2005-07-25 à 21:22:50 - directx
2007-10-14 à 09:02:21 - DWGeditor
2005-11-22 à 14:50:25 - eDoc Studio
2007-05-03 à 17:59:35 - eMule
2005-04-26 à 18:42:36 - Expression 3
2008-02-03 à 19:02:03 - Fichiers communs
2006-06-01 à 08:39:03 - Framework DotNet
2005-12-21 à 15:34:07 - Free parental control
2005-03-04 à 13:20:34 - Fujifilm
2007-10-12 à 08:41:10 - Google
2007-07-26 à 08:42:51 - Hewlett-Packard
2007-05-08 à 19:34:48 - Hijackthis Version Française
2007-07-26 à 08:42:47 - HP
2005-12-06 à 19:46:31 - ICRAplus
2006-07-17 à 20:22:37 - images
2005-11-30 à 09:18:41 - IncrediMail
2007-12-11 à 08:51:31 - install-procad
2008-03-09 à 15:40:06 - InstallShield Installation Information
2007-05-03 à 18:12:33 - InterActual
2008-02-14 à 08:54:51 - Internet Explorer
2005-09-16 à 16:11:56 - ITEKSOFT
2007-02-14 à 09:11:21 - Java
2006-10-08 à 17:22:40 - Karasoft
2008-03-09 à 15:40:06 - LG Electronics
2008-03-09 à 15:39:18 - LG PC Suite 2
2008-03-14 à 09:25:36 - Lopxp
2005-11-29 à 16:38:46 - Macrogaming
2005-03-11 à 13:11:50 - Messager Wanadoo
2005-03-11 à 13:11:50 - Messenger
2008-03-09 à 19:02:43 - Messenger Plus! Live
2007-06-14 à 10:13:38 - micro application
2005-07-28 à 17:17:43 - Microsoft ActiveSync
2007-05-11 à 07:20:45 - Microsoft CAPICOM 2.1.0.2
2005-04-16 à 18:04:36 - microsoft frontpage
2005-04-16 à 18:06:57 - Microsoft Office
2005-02-26 à 14:55:08 - Microsoft Visual Studio
2005-12-21 à 15:34:13 - Movie Maker
2005-02-26 à 07:35:46 - MSN
2005-02-26 à 07:35:26 - MSN Gaming Zone
2008-03-09 à 19:02:42 - MSN Messenger
2006-11-15 à 09:54:30 - MSXML 4.0
2007-11-05 à 17:08:25 - nat2i
2005-06-24 à 14:55:37 - Neoact
2005-12-21 à 15:34:09 - NetMeeting
2008-01-03 à 10:25:26 - Nouveau dossier
2005-07-26 à 13:26:09 - OfficeUpdate11
2007-05-03 à 18:03:59 - OLYMPUS
2005-11-22 à 15:11:37 - Open Clip Art Library
2007-06-14 à 06:50:18 - Outlook Express
2006-11-11 à 23:19:10 - PartyGaming
2006-12-03 à 08:24:51 - PartyGaming.Net
2008-02-03 à 18:29:48 - PC-Linq
2007-06-14 à 09:52:08 - PDF 2 DXF 1
2007-06-01 à 08:17:48 - PDFCreator
2007-06-01 à 08:16:13 - PDFCreator Toolbar
2006-07-18 à 15:12:40 - PhotoFiltre
2006-01-26 à 10:08:56 - Picasa
2007-10-19 à 07:24:40 - Picasa2
2007-12-11 à 08:54:37 - PROCAD
2007-12-11 à 09:06:08 - ProCAD3D
2006-11-01 à 15:09:10 - PS to USB convert cable
2008-02-03 à 18:31:50 - QCad
2005-08-22 à 07:42:16 - QuickTime
2005-05-10 à 13:58:46 - QuickZip4
2007-10-24 à 14:55:01 - Registry Mechanic
2006-11-18 à 16:02:33 - Rhinoceros 3.0
2008-02-01 à 15:14:21 - Rhinoceros 4.0
2006-01-05 à 17:39:46 - SAGEM
2008-02-03 à 18:34:17 - Samsung
2005-02-26 à 07:35:46 - Services en ligne
2007-05-18 à 17:02:12 - Shareaza
2005-04-16 à 18:06:29 - Snapshot Viewer
2007-10-14 à 08:44:32 - SolidWorks
2005-07-25 à 21:26:20 - Sony
2008-03-14 à 07:15:27 - SPAMfighter
2005-10-29 à 16:46:54 - Sports Interactive
2005-09-12 à 14:20:21 - Spybot - Search & Destroy
2008-02-03 à 18:22:34 - Steam
2005-03-15 à 13:40:41 - Tablet
2005-03-15 à 17:18:22 - Tacmi
2008-03-12 à 19:47:47 - Trend Micro
2006-01-26 à 10:15:22 - Ulead Systems
2005-02-26 à 07:46:59 - Uninstall Information
2007-06-02 à 16:27:15 - USBToolbox
2007-09-10 à 07:40:13 - VCW VicMan's Photo Editor
2006-08-30 à 09:13:34 - Vextractor Demo
2005-10-08 à 14:39:53 - VGA USB Camera
2005-12-11 à 16:33:02 - VideoLAN
2006-08-28 à 09:57:55 - vrmax+
2008-03-14 à 09:18:40 - Wanadoo
2005-11-27 à 18:54:42 - Wanadoo Jeux
2006-01-05 à 17:15:02 - Wanadoo Messager
2005-09-12 à 14:05:49 - Warblade
2008-01-25 à 15:10:50 - Web Photo Album
2007-10-14 à 08:29:12 - Windows Desktop Search
2008-03-09 à 19:02:42 - Windows Live
2007-12-01 à 09:48:10 - Windows Live Favorites
2007-12-01 à 09:49:31 - Windows Live Toolbar
2006-12-08 à 15:00:53 - Windows Media Connect 2
2006-12-08 à 15:00:51 - Windows Media Player
2005-02-26 à 08:18:13 - Windows NT
2005-02-28 à 09:19:23 - WindowsUpdate
2006-01-07 à 20:44:21 - WinRAR
2005-02-28 à 19:41:30 - xerox
2005-12-07 à 18:58:16 - Xing
2007-10-24 à 15:05:40 - Yahoo!

========== Tâches planifiées

EB073B1DAF1CA745.job: c:\docume~1\utilis~1\applic~1\dashfo~1\itchrefsafe.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"="C:\Documents and Settings\All Users\Application Data\Web Okay Five 01\Sect film.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bitsbend"="C:\DOCUME~1\UTILIS~1\APPLIC~1\DASHFO~1\Bore ball math.exe"

========== Bloqueur popups Internet Explorer

www.caducee.net
www.stickair.com
www.01net.com
*.cache.yacast.fr/
*.webmessenger.msn.com/
*.live.com/
*.gallery.microsoft.com/
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Web Okay Five 01
C:\Documents and Settings\utilisateur\Application Data\Dash ford bash
C:\Program Files\Circle Developement
C:\Program Files\Dash ford bash
C:\WINDOWS\tasks\EB073B1DAF1CA745.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bitsbend"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -

et voici le 2ème

# Rapport Lopxp fait le 14/03/2008 à 10:25:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3080)
"C:\Program Files\Internet Explorer\iexplore.exe" (3232)
"C:\Program Files\Internet Explorer\iexplore.exe" (1384)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-06-14 à 14:48:23 - Adobe
2005-09-17 à 15:57:08 - Adobe Systems
2005-04-26 à 18:42:21 - Creature House
2007-10-14 à 09:08:29 - DassaultSystemes
2006-09-03 à 18:50:50 - Google
2008-03-12 à 07:56:55 - Google Updater
2006-11-21 à 09:17:35 - HP
2005-02-28 à 09:16:50 - McNeel
2008-03-11 à 16:22:23 - Messenger Plus!
2007-11-22 à 09:28:14 - Microsoft
2005-04-08 à 12:34:40 - OLYMPUS
2005-04-08 à 12:31:29 - QuickTime
2005-04-16 à 18:06:32 - SBT
2007-05-22 à 12:18:37 - SolidDocuments
2007-10-14 à 08:37:28 - SolidWorks
2005-07-25 à 21:24:06 - Sony Corporation
2005-09-12 à 14:15:06 - Spybot - Search & Destroy
2006-01-30 à 11:18:21 - Symantec
2005-10-17 à 18:48:23 - Ulead Systems
2008-03-09 à 19:03:40 - Web Okay Five 01
2008-02-03 à 19:08:43 - Windows Genuine Advantage
2007-04-16 à 07:40:58 - Windows Live Toolbar
2007-10-24 à 17:59:28 - Yahoo! Companion

+- C:\Documents and Settings\utilisateur\Application Data

2007-06-14 à 15:08:20 - Adobe
2008-02-11 à 15:55:49 - AdobeUM
2006-11-06 à 09:22:17 - Artweaver
2005-03-05 à 14:13:05 - Corel
2005-04-26 à 18:42:21 - Creature House
2008-03-09 à 19:03:51 - Dash ford bash
2007-10-14 à 09:08:29 - DassaultSystemes
2007-12-10 à 10:03:38 - dvdcss
2007-10-14 à 09:03:10 - DWGeditor
2006-09-03 à 18:50:06 - Google
2008-01-25 à 16:18:35 - gtk-2.0
2005-11-28 à 17:45:51 - HbTools
2005-02-26 à 10:47:13 - Help
2006-12-08 à 13:42:22 - HP
2007-06-12 à 08:31:28 - Identities
2007-10-15 à 09:33:10 - Image Zone Express
2005-08-27 à 14:04:49 - Inkscape
2008-03-09 à 15:36:42 - InstallShield
2007-07-25 à 17:52:32 - Leadertech
2008-03-09 à 15:43:12 - LG Electronics
2008-01-05 à 21:44:02 - LogoMaker
2005-03-09 à 18:39:28 - Macromedia
2007-04-16 à 07:42:57 - Microsoft
2005-04-16 à 17:57:47 - Microsoft Web Folders
2006-01-24 à 09:38:37 - MSN6
2007-02-09 à 09:28:58 - OLYMPUS
2005-09-27 à 08:11:32 - Opera
2008-01-23 à 12:49:08 - Serif
2007-05-18 à 17:02:10 - Shareaza
2007-05-22 à 12:22:31 - SolidDocuments
2007-12-09 à 14:19:03 - SolidWorks
2005-07-25 à 21:29:44 - Sony Corporation
2007-06-27 à 07:58:38 - SPAMfighter
2005-11-02 à 16:21:51 - Sun
2005-02-26 à 08:48:21 - Symantec
2005-10-09 à 17:56:57 - Ulead Systems
2005-12-11 à 16:46:15 - vlc
2007-10-14 à 08:29:22 - Windows Desktop Search

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2007-08-08 à 14:49:20 - Adobe
2006-07-17 à 18:04:06 - ApplicationHistory
2007-10-14 à 09:08:29 - DassaultSystemes
2007-10-12 à 08:41:33 - Google
2005-02-26 à 10:47:12 - Help
2007-06-12 à 09:40:49 - Identities
2005-11-30 à 09:17:09 - IM
2007-11-18 à 19:33:51 - Microsoft
2005-08-21 à 09:40:44 - Shareaza
2007-11-02 à 21:44:08 - Steam
2005-12-22 à 15:00:38 - Wanadoo Photo
2005-07-01 à 09:05:41 - WMTools Downloaded Files
2005-07-30 à 18:22:03 - Xara

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-14 à 14:53:54 - Adobe
2005-02-26 à 11:32:05 - Alcatel
2006-08-25 à 18:05:51 - AlgolabPtVector
2006-01-30 à 11:25:02 - Alwil Software
2007-05-23 à 08:15:24 - Artweaver 0.4
2005-07-28 à 17:17:39 - AvantGo Connect
2006-12-26 à 13:40:47 - Blender Foundation
2007-05-08 à 15:50:00 - CCleaner
2008-03-09 à 19:02:48 - Circle Developement
2006-08-01 à 19:24:39 - ColiPoste
2007-05-23 à 08:07:44 - Common Files
2005-02-26 à 07:36:06 - ComPlus Applications
2005-05-21 à 19:24:32 - Consistent Software
2008-03-09 à 19:03:14 - Dash ford bash
2005-07-25 à 21:22:50 - directx
2007-10-14 à 09:02:21 - DWGeditor
2005-11-22 à 14:50:25 - eDoc Studio
2007-05-03 à 17:59:35 - eMule
2005-04-26 à 18:42:36 - Expression 3
2008-02-03 à 19:02:03 - Fichiers communs
2006-06-01 à 08:39:03 - Framework DotNet
2005-12-21 à 15:34:07 - Free parental control
2005-03-04 à 13:20:34 - Fujifilm
2007-10-12 à 08:41:10 - Google
2007-07-26 à 08:42:51 - Hewlett-Packard
2007-05-08 à 19:34:48 - Hijackthis Version Française
2007-07-26 à 08:42:47 - HP
2005-12-06 à 19:46:31 - ICRAplus
2006-07-17 à 20:22:37 - images
2005-11-30 à 09:18:41 - IncrediMail
2007-12-11 à 08:51:31 - install-procad
2008-03-09 à 15:40:06 - InstallShield Installation Information
2007-05-03 à 18:12:33 - InterActual
2008-02-14 à 08:54:51 - Internet Explorer
2005-09-16 à 16:11:56 - ITEKSOFT
2007-02-14 à 09:11:21 - Java
2006-10-08 à 17:22:40 - Karasoft
2008-03-09 à 15:40:06 - LG Electronics
2008-03-09 à 15:39:18 - LG PC Suite 2
2008-03-14 à 09:25:36 - Lopxp
2005-11-29 à 16:38:46 - Macrogaming
2005-03-11 à 13:11:50 - Messager Wanadoo
2005-03-11 à 13:11:50 - Messenger
2008-03-09 à 19:02:43 - Messenger Plus! Live
2007-06-14 à 10:13:38 - micro application
2005-07-28 à 17:17:43 - Microsoft ActiveSync
2007-05-11 à 07:20:45 - Microsoft CAPICOM 2.1.0.2
2005-04-16 à 18:04:36 - microsoft frontpage
2005-04-16 à 18:06:57 - Microsoft Office
2005-02-26 à 14:55:08 - Microsoft Visual Studio
2005-12-21 à 15:34:13 - Movie Maker
2005-02-26 à 07:35:46 - MSN
2005-02-26 à 07:35:26 - MSN Gaming Zone
2008-03-09 à 19:02:42 - MSN Messenger
2006-11-15 à 09:54:30 - MSXML 4.0
2007-11-05 à 17:08:25 - nat2i
2005-06-24 à 14:55:37 - Neoact
2005-12-21 à 15:34:09 - NetMeeting
2008-01-03 à 10:25:26 - Nouveau dossier
2005-07-26 à 13:26:09 - OfficeUpdate11
2007-05-03 à 18:03:59 - OLYMPUS
2005-11-22 à 15:11:37 - Open Clip Art Library
2007-06-14 à 06:50:18 - Outlook Express
2006-11-11 à 23:19:10 - PartyGaming
2006-12-03 à 08:24:51 - PartyGaming.Net
2008-02-03 à 18:29:48 - PC-Linq
2007-06-14 à 09:52:08 - PDF 2 DXF 1
2007-06-01 à 08:17:48 - PDFCreator
2007-06-01 à 08:16:13 - PDFCreator Toolbar
2006-07-18 à 15:12:40 - PhotoFiltre
2006-01-26 à 10:08:56 - Picasa
2007-10-19 à 07:24:40 - Picasa2
2007-12-11 à 08:54:37 - PROCAD
2007-12-11 à 09:06:08 - ProCAD3D
2006-11-01 à 15:09:10 - PS to USB convert cable
2008-02-03 à 18:31:50 - QCad
2005-08-22 à 07:42:16 - QuickTime
2005-05-10 à 13:58:46 - QuickZip4
2007-10-24 à 14:55:01 - Registry Mechanic
2006-11-18 à 16:02:33 - Rhinoceros 3.0
2008-02-01 à 15:14:21 - Rhinoceros 4.0
2006-01-05 à 17:39:46 - SAGEM
2008-02-03 à 18:34:17 - Samsung
2005-02-26 à 07:35:46 - Services en ligne
2007-05-18 à 17:02:12 - Shareaza
2005-04-16 à 18:06:29 - Snapshot Viewer
2007-10-14 à 08:44:32 - SolidWorks
2005-07-25 à 21:26:20 - Sony
2008-03-14 à 07:15:27 - SPAMfighter
2005-10-29 à 16:46:54 - Sports Interactive
2005-09-12 à 14:20:21 - Spybot - Search & Destroy
2008-02-03 à 18:22:34 - Steam
2005-03-15 à 13:40:41 - Tablet
2005-03-15 à 17:18:22 - Tacmi
2008-03-12 à 19:47:47 - Trend Micro
2006-01-26 à 10:15:22 - Ulead Systems
2005-02-26 à 07:46:59 - Uninstall Information
2007-06-02 à 16:27:15 - USBToolbox
2007-09-10 à 07:40:13 - VCW VicMan's Photo Editor
2006-08-30 à 09:13:34 - Vextractor Demo
2005-10-08 à 14:39:53 - VGA USB Camera
2005-12-11 à 16:33:02 - VideoLAN
2006-08-28 à 09:57:55 - vrmax+
2008-03-14 à 09:18:40 - Wanadoo
2005-11-27 à 18:54:42 - Wanadoo Jeux
2006-01-05 à 17:15:02 - Wanadoo Messager
2005-09-12 à 14:05:49 - Warblade
2008-01-25 à 15:10:50 - Web Photo Album
2007-10-14 à 08:29:12 - Windows Desktop Search
2008-03-09 à 19:02:42 - Windows Live
2007-12-01 à 09:48:10 - Windows Live Favorites
2007-12-01 à 09:49:31 - Windows Live Toolbar
2006-12-08 à 15:00:53 - Windows Media Connect 2
2006-12-08 à 15:00:51 - Windows Media Player
2005-02-26 à 08:18:13 - Windows NT
2005-02-28 à 09:19:23 - WindowsUpdate
2006-01-07 à 20:44:21 - WinRAR
2005-02-28 à 19:41:30 - xerox
2005-12-07 à 18:58:16 - Xing
2007-10-24 à 15:05:40 - Yahoo!

========== Tâches planifiées

EB073B1DAF1CA745.job: c:\docume~1\utilis~1\applic~1\dashfo~1\itchrefsafe.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"="C:\Documents and Settings\All Users\Application Data\Web Okay Five 01\Sect film.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bitsbend"="C:\DOCUME~1\UTILIS~1\APPLIC~1\DASHFO~1\Bore ball math.exe"

========== Bloqueur popups Internet Explorer

www.caducee.net
www.stickair.com
www.01net.com
*.cache.yacast.fr/
*.webmessenger.msn.com/
*.live.com/
*.gallery.microsoft.com/
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Web Okay Five 01
C:\Documents and Settings\utilisateur\Application Data\Dash ford bash
C:\Program Files\Circle Developement
C:\Program Files\Dash ford bash
C:\WINDOWS\tasks\EB073B1DAF1CA745.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bitsbend"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -

Réponse 3 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

================================

des pubs pour quoi ? troisième demande

==================================

Pour lopxp, fais exactement ceci :

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp et dis moi exactement ce qui s'est passé (en particulier si on a demandé une confirmation).

remets un rapport Hijackthis

styldec

ce sont des pub Cid la redoute, Emule, Becquet, ETC...

# Rapport Lopxp fait le 14/03/2008 à 13:56:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Web Okay Five 01
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : C:\Documents and Settings\All Users\Application Data\Web Okay Five 01

+- C:\Documents and Settings\All Users\Application Data\Web Okay Five 01
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\utilisateur\Application Data\Dash ford bash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Dash ford bash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\EB073B1DAF1CA745.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-06-14 à 14:48:23 - Adobe
2005-09-17 à 15:57:08 - Adobe Systems
2005-04-26 à 18:42:21 - Creature House
2007-10-14 à 09:08:29 - DassaultSystemes
2006-09-03 à 18:50:50 - Google
2008-03-12 à 07:56:55 - Google Updater
2006-11-21 à 09:17:35 - HP
2005-02-28 à 09:16:50 - McNeel
2008-03-11 à 16:22:23 - Messenger Plus!
2007-11-22 à 09:28:14 - Microsoft
2005-04-08 à 12:34:40 - OLYMPUS
2005-04-08 à 12:31:29 - QuickTime
2005-04-16 à 18:06:32 - SBT
2007-05-22 à 12:18:37 - SolidDocuments
2007-10-14 à 08:37:28 - SolidWorks
2005-07-25 à 21:24:06 - Sony Corporation
2005-09-12 à 14:15:06 - Spybot - Search & Destroy
2006-01-30 à 11:18:21 - Symantec
2005-10-17 à 18:48:23 - Ulead Systems
2008-02-03 à 19:08:43 - Windows Genuine Advantage
2007-04-16 à 07:40:58 - Windows Live Toolbar
2007-10-24 à 17:59:28 - Yahoo! Companion

+- C:\Documents and Settings\utilisateur\Application Data

2007-06-14 à 15:08:20 - Adobe
2008-02-11 à 15:55:49 - AdobeUM
2006-11-06 à 09:22:17 - Artweaver
2005-03-05 à 14:13:05 - Corel
2005-04-26 à 18:42:21 - Creature House
2007-10-14 à 09:08:29 - DassaultSystemes
2007-12-10 à 10:03:38 - dvdcss
2007-10-14 à 09:03:10 - DWGeditor
2006-09-03 à 18:50:06 - Google
2008-01-25 à 16:18:35 - gtk-2.0
2005-11-28 à 17:45:51 - HbTools
2005-02-26 à 10:47:13 - Help
2006-12-08 à 13:42:22 - HP
2007-06-12 à 08:31:28 - Identities
2007-10-15 à 09:33:10 - Image Zone Express
2005-08-27 à 14:04:49 - Inkscape
2008-03-09 à 15:36:42 - InstallShield
2007-07-25 à 17:52:32 - Leadertech
2008-03-09 à 15:43:12 - LG Electronics
2008-01-05 à 21:44:02 - LogoMaker
2005-03-09 à 18:39:28 - Macromedia
2007-04-16 à 07:42:57 - Microsoft
2005-04-16 à 17:57:47 - Microsoft Web Folders
2006-01-24 à 09:38:37 - MSN6
2007-02-09 à 09:28:58 - OLYMPUS
2005-09-27 à 08:11:32 - Opera
2008-01-23 à 12:49:08 - Serif
2007-05-18 à 17:02:10 - Shareaza
2007-05-22 à 12:22:31 - SolidDocuments
2007-12-09 à 14:19:03 - SolidWorks
2005-07-25 à 21:29:44 - Sony Corporation
2007-06-27 à 07:58:38 - SPAMfighter
2005-11-02 à 16:21:51 - Sun
2005-02-26 à 08:48:21 - Symantec
2005-10-09 à 17:56:57 - Ulead Systems
2005-12-11 à 16:46:15 - vlc
2007-10-14 à 08:29:22 - Windows Desktop Search

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2007-08-08 à 14:49:20 - Adobe
2006-07-17 à 18:04:06 - ApplicationHistory
2007-10-14 à 09:08:29 - DassaultSystemes
2007-10-12 à 08:41:33 - Google
2005-02-26 à 10:47:12 - Help
2007-06-12 à 09:40:49 - Identities
2005-11-30 à 09:17:09 - IM
2007-11-18 à 19:33:51 - Microsoft
2005-08-21 à 09:40:44 - Shareaza
2007-11-02 à 21:44:08 - Steam
2005-12-22 à 15:00:38 - Wanadoo Photo
2005-07-01 à 09:05:41 - WMTools Downloaded Files
2005-07-30 à 18:22:03 - Xara

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-14 à 14:53:54 - Adobe
2005-02-26 à 11:32:05 - Alcatel
2006-08-25 à 18:05:51 - AlgolabPtVector
2006-01-30 à 11:25:02 - Alwil Software
2007-05-23 à 08:15:24 - Artweaver 0.4
2005-07-28 à 17:17:39 - AvantGo Connect
2006-12-26 à 13:40:47 - Blender Foundation
2007-05-08 à 15:50:00 - CCleaner
2006-08-01 à 19:24:39 - ColiPoste
2007-05-23 à 08:07:44 - Common Files
2005-02-26 à 07:36:06 - ComPlus Applications
2005-05-21 à 19:24:32 - Consistent Software
2005-07-25 à 21:22:50 - directx
2007-10-14 à 09:02:21 - DWGeditor
2005-11-22 à 14:50:25 - eDoc Studio
2007-05-03 à 17:59:35 - eMule
2005-04-26 à 18:42:36 - Expression 3
2008-02-03 à 19:02:03 - Fichiers communs
2006-06-01 à 08:39:03 - Framework DotNet
2005-12-21 à 15:34:07 - Free parental control
2005-03-04 à 13:20:34 - Fujifilm
2007-10-12 à 08:41:10 - Google
2007-07-26 à 08:42:51 - Hewlett-Packard
2007-05-08 à 19:34:48 - Hijackthis Version Française
2007-07-26 à 08:42:47 - HP
2005-12-06 à 19:46:31 - ICRAplus
2006-07-17 à 20:22:37 - images
2005-11-30 à 09:18:41 - IncrediMail
2007-12-11 à 08:51:31 - install-procad
2008-03-09 à 15:40:06 - InstallShield Installation Information
2007-05-03 à 18:12:33 - InterActual
2008-02-14 à 08:54:51 - Internet Explorer
2005-09-16 à 16:11:56 - ITEKSOFT
2007-02-14 à 09:11:21 - Java
2006-10-08 à 17:22:40 - Karasoft
2008-03-09 à 15:40:06 - LG Electronics
2008-03-09 à 15:39:18 - LG PC Suite 2
2008-03-14 à 12:57:34 - Lopxp
2005-11-29 à 16:38:46 - Macrogaming
2005-03-11 à 13:11:50 - Messager Wanadoo
2005-03-11 à 13:11:50 - Messenger
2008-03-09 à 19:02:43 - Messenger Plus! Live
2007-06-14 à 10:13:38 - micro application
2005-07-28 à 17:17:43 - Microsoft ActiveSync
2007-05-11 à 07:20:45 - Microsoft CAPICOM 2.1.0.2
2005-04-16 à 18:04:36 - microsoft frontpage
2005-04-16 à 18:06:57 - Microsoft Office
2005-02-26 à 14:55:08 - Microsoft Visual Studio
2005-12-21 à 15:34:13 - Movie Maker
2005-02-26 à 07:35:46 - MSN
2005-02-26 à 07:35:26 - MSN Gaming Zone
2008-03-09 à 19:02:42 - MSN Messenger
2006-11-15 à 09:54:30 - MSXML 4.0
2007-11-05 à 17:08:25 - nat2i
2005-06-24 à 14:55:37 - Neoact
2005-12-21 à 15:34:09 - NetMeeting
2008-01-03 à 10:25:26 - Nouveau dossier
2005-07-26 à 13:26:09 - OfficeUpdate11
2007-05-03 à 18:03:59 - OLYMPUS
2005-11-22 à 15:11:37 - Open Clip Art Library
2007-06-14 à 06:50:18 - Outlook Express
2006-11-11 à 23:19:10 - PartyGaming
2006-12-03 à 08:24:51 - PartyGaming.Net
2008-02-03 à 18:29:48 - PC-Linq
2007-06-14 à 09:52:08 - PDF 2 DXF 1
2007-06-01 à 08:17:48 - PDFCreator
2007-06-01 à 08:16:13 - PDFCreator Toolbar
2006-07-18 à 15:12:40 - PhotoFiltre
2006-01-26 à 10:08:56 - Picasa
2007-10-19 à 07:24:40 - Picasa2
2007-12-11 à 08:54:37 - PROCAD
2007-12-11 à 09:06:08 - ProCAD3D
2006-11-01 à 15:09:10 - PS to USB convert cable
2008-02-03 à 18:31:50 - QCad
2005-08-22 à 07:42:16 - QuickTime
2005-05-10 à 13:58:46 - QuickZip4
2007-10-24 à 14:55:01 - Registry Mechanic
2006-11-18 à 16:02:33 - Rhinoceros 3.0
2008-02-01 à 15:14:21 - Rhinoceros 4.0
2006-01-05 à 17:39:46 - SAGEM
2008-02-03 à 18:34:17 - Samsung
2005-02-26 à 07:35:46 - Services en ligne
2007-05-18 à 17:02:12 - Shareaza
2005-04-16 à 18:06:29 - Snapshot Viewer
2007-10-14 à 08:44:32 - SolidWorks
2005-07-25 à 21:26:20 - Sony
2008-03-14 à 07:15:27 - SPAMfighter
2005-10-29 à 16:46:54 - Sports Interactive
2005-09-12 à 14:20:21 - Spybot - Search & Destroy
2008-02-03 à 18:22:34 - Steam
2005-03-15 à 13:40:41 - Tablet
2005-03-15 à 17:18:22 - Tacmi
2008-03-12 à 19:47:47 - Trend Micro
2006-01-26 à 10:15:22 - Ulead Systems
2005-02-26 à 07:46:59 - Uninstall Information
2007-06-02 à 16:27:15 - USBToolbox
2007-09-10 à 07:40:13 - VCW VicMan's Photo Editor
2006-08-30 à 09:13:34 - Vextractor Demo
2005-10-08 à 14:39:53 - VGA USB Camera
2005-12-11 à 16:33:02 - VideoLAN
2006-08-28 à 09:57:55 - vrmax+
2008-03-14 à 12:54:24 - Wanadoo
2005-11-27 à 18:54:42 - Wanadoo Jeux
2006-01-05 à 17:15:02 - Wanadoo Messager
2005-09-12 à 14:05:49 - Warblade
2008-01-25 à 15:10:50 - Web Photo Album
2007-10-14 à 08:29:12 - Windows Desktop Search
2008-03-09 à 19:02:42 - Windows Live
2007-12-01 à 09:48:10 - Windows Live Favorites
2007-12-01 à 09:49:31 - Windows Live Toolbar
2006-12-08 à 15:00:53 - Windows Media Connect 2
2006-12-08 à 15:00:51 - Windows Media Player
2005-02-26 à 08:18:13 - Windows NT
2005-02-28 à 09:19:23 - WindowsUpdate
2006-01-07 à 20:44:21 - WinRAR
2005-02-28 à 19:41:30 - xerox
2005-12-07 à 18:58:16 - Xing
2007-10-24 à 15:05:40 - Yahoo!

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

www.caducee.net
www.stickair.com
www.01net.com
*.cache.yacast.fr/
*.webmessenger.msn.com/
*.live.com/
*.gallery.microsoft.com/

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:29, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\mysql\bin\mysqld-nt.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02f53754a38d4d408e8b02939604ab5b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02f53754a38d4d408e8b02939604ab5b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22118/CD/video.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Réponse 4 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

encore des pubs ?

par contre, tu as encore des choses, mais il faut que je prenne le temps de les examiner.

Ce soir donc.

styldec

Pour les pubs, ça l'air d'aller, j'ai navigué un peu cet AM et rien n'est apparu

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/22118/CD/video.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Cette ligne télécharge un malware (Instant access).

Pour vérifier : Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

styldec

et voila....

Search Navipromo version 3.5.0 commencé le 14/03/2008 à 21:03:20.38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

*** Analyse terminée le 14/03/2008 à 21:30:15.85 ***

styldec

J'ai quand même des choses bizarres, quand je navigue, au bout un temps, je n'ai plus accès à rien, ma souris n'a plus de prise, je suis bloquée, et l'ordi cherche, cherche, et cherche encore, il n'y a plus que le gestionnaire de tache pour m'en sortir....!!! c'est apparu en même temps que les pubs

Réponse 6 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

OK, pas grand chose.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

styldec

J'ai voulu imprimé tes instructions avt la manip, il s'est planter, le gestionnaire de tache ne répondait plus, j'ai attendu 10mn, rien, alors j'ai redemarré l'ordi. 26 mn plus tard!!!, il a reussit à s'initialiser et à m'ouvrir une fenetre.
Tout ça pour te dire que je vais rééssayer ta manip, mais si il se replante, et bien on verra demain, car j'ai les nerfs en pelote, enfin si tu peux demain...!

styldec

ET voila....

Clean Navipromo version 3.5.0 commencé le 14/03/2008 à 22:46:27.36

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
sans prise en charge résultats Catchme et GNS

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

*** Nettoyage terminé le 15/03/2008 à 9:32:48.54 ***

Réponse 7 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

redémarre l'ordi et remets un rapport Hijackthis.

styldec

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:55, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [bitsbend] C:\DOCUME~1\UTILIS~1\APPLIC~1\DASHFO~1\Bore ball math.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02f53754a38d4d408e8b02939604ab5b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02f53754a38d4d408e8b02939604ab5b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Réponse 8 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

pas de soucis pour désinstaller Windows live search.

nettoyage final :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Inconnu
O4 - HKCU\..\Run: [bitsbend] C:\DOCUME~1\UTILIS~1\APPLIC~1\DASHFO~1\Bore ball math.exe

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\Documents and Settings\utilisateur\Local Settings\Application Data\Dash ford bash \Bore ball math.exe
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

styldec

Bonjour,

Je n'ai pas la ligne :
O4 - HKCU\..\Run: [bitsbend] C:\DOCUME~1\UTILIS~1\APPLIC~1\DASHFO~1\Bore ball math.exe

est-ce que je continue quand même?

momo54 Messages postés 69 Statut Membre 4 > styldec

eh salut styldec,
j'ai également analysé ton log , en principe il est clean,meme si la ligne 04 n'existe pas, c'est parcequ'elle a été enlevée à l'execution par tes soins (d'apres ton log) . bien sur que tu peux continuer!!!!!

Réponse 9 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

oui, tu continues la procédure.

styldec

Bonjour,

J'ai bien fait les manip jusqu'a Ad-Aware (16 fichier infectés, donc supprimes) , et pour spybot, j'avais oublié d'executer le prog après telechargement, donc obligé de revenir en mode normal pour l'executer, et là il m'a conseillé un chkdsk du disque, que j'ai effectué, pendant 30mn il a affiché 100% effectué, puis il a redémarré, et enfin apès 15 mn d'attente il m'a mis un message d'erreur :" windows n'a pas pu sauvegarder toutes les données du fichier C\...\google destock\goog-malware-domainmh.ht1." et avec tout ça il rame énormement!!
Je t'écris tout ça du 2ème ordi
Dois-je poursuivre?

Réponse 10 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

tu avais fini AVG AS ?

poste le rapport.

reviens en mode normal et fais le scan on line.

Poste aussi le rapport.

styldec

l'ordi est bloqué, je l'ai eteind puis ralumé, il a refait un chkdsk, avec "récupérationde fichiers orphelins", dès qu'il me donne la main je copie le rapport sur clé pour te le poster d'ici, et si je peux me connecter à internet je poursuis par le scan on line.

styldec

Il rame toujours, il a affiché un message d'erreur " Lécriture décalée a échouée": windows n'a pas pu sauvegarder les données pour fichier C:\windows\system32\drivers. Les données ont été perdues.cette erreur peut être due à une panne de votre matériel ou de votre connexion réseau.Essayez de sauvegarder ce fichier à un autre emplacement.
J'ai fait OK
Après 5mn d'attente il m'a reaffiché un message d'erreur " Lécriture décalée a échouée": pour d'autre fichier, j'ai refait OK pour sauvegarder à un autre emplacement
Maintenent il essaye péniblement de m'afficher mon bureau.....

styldec

Un message d'erreur vient de s'afficher " Windows Desktop Search Tool Tray Admin a rencontré un pb et doit etre fermé"
puis J'ai le choix entre
1 fermer ts les prog er redemarrer
2 fermer ts les prog er redemarrer, et régénérer l'index
3 Fermer Windows Desktop et rééssayer au prochain redemarrage

Que fais-je ???

Réponse 11 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

quand tu auras la main, tu referas un hijackthis et tu posteras le rapport.

Tu as de la place sur le disque dur ou il est plein ?

styldec

il y a 5jours il etait libre à 60%

styldec

Je réponds quoi 1,2, ou 3 ,? voir post plus haut...
Merci de me répondre, je suis bloquée...
Après j'éssayerai de faire un hijackthis

Réponse 12 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

prends le choix 2

styldec

Bonjour,

après choix 2, un message d'erreur est apparu " echec connection au service, réinstallé AVG"
Puis au redémarrage en mode normal il m'affiche l'ecran "NEC" puis écran noir ( j'ai essayé plusieur fois)
Dois-je choisir "dernière bonne configuration connue" ou "sans echec"

Réponse 13 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

dernière bonne configuration connue

styldec

Toujours rien... écran noir...!!!!

styldec

même en mode ss echec, c'est ecran noir, là forcément je commence à m'inquiéter, ma dernière sauvegarde date d'il y a 6mois!

Réponse 14 / 15

styldec

Dernier post pour dire que je vais faire appel à un dépanneur, en espérant qu'il aura une solution...!!!
Bye

Réponse 15 / 15

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

quand tu essaye d'activer le mode sans échec, as tu un tiret blanc qui clignote en haut à gauche ?

Si oui, il faut être patient.

Ca peut prendre 30 mn.

Sinon, sans perdre tes données, ni tes programmes, il reste la possibilité de réparer Windows si tu as le CD et la clé à 25 caractères.

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Theme de rapport de stage option comptabilité

PLEIN DE PUBS!!! voici mon rapport HijackThis

15 réponses

Votre réponse

Discussions similaires

Newsletters