Fenetre Internet Itempestives
Résolu/Fermé
sg7
Messages postés
96
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
9 mars 2010
-
14 mars 2008 à 23:24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 mars 2008 à 14:44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 mars 2008 à 14:44
A voir également:
- Fenetre Internet Itempestives
- Gps sans internet - Guide
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
6 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 mars 2008 à 00:30
15 mars 2008 à 00:30
Bonsoir sg7,
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 mars 2008 à 00:50
15 mars 2008 à 00:50
re
ton rapport hijack ne montre pas grand chose ??
relance hijack et coche ceci
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {0FD8BDF0-89A6-4C6A-AE35-44440A68287E} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
O2 - BHO: (no name) - {EF720DB7-C69E-4EC3-938F-605EE0B264F9} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => HP Update Scheduler
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
ensuite tu clic sur fix checked
-----------------------------------------------------------------------------------------------------
ensuite télécharge ses trois logiciels et utilise les
=> Ad-aware SE (scan passif )
http://ftpclubic41.clubic.com/...
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
http://ftpclubic44.clubic.com/...
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
-----------------------------------------------------------------------------------------------
suite à ça si toujours des soucis
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
@+
ton rapport hijack ne montre pas grand chose ??
relance hijack et coche ceci
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {0FD8BDF0-89A6-4C6A-AE35-44440A68287E} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
O2 - BHO: (no name) - {EF720DB7-C69E-4EC3-938F-605EE0B264F9} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => HP Update Scheduler
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
ensuite tu clic sur fix checked
-----------------------------------------------------------------------------------------------------
ensuite télécharge ses trois logiciels et utilise les
=> Ad-aware SE (scan passif )
http://ftpclubic41.clubic.com/...
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
http://ftpclubic44.clubic.com/...
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
-----------------------------------------------------------------------------------------------
suite à ça si toujours des soucis
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
@+
sg7
Messages postés
96
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
9 mars 2010
15 mars 2008 à 11:29
15 mars 2008 à 11:29
merci beaucoup de t'interesser a mon probleme, j'ai donc installer les 3 programmes Ad Adware, A²Free, et spybot qui n'ont pas servi puisque meme installés j'ai toujours les pages internet qui s'ouvrent ! je vais donc faire le rapport navilog mais j'ai besoin de garder les 3 logiciels ?
PS : voici le rapport Ad Squared ... si tu sais le lire
Version - a-squared Anti-Malware 3.1
Dernière mise à jour: 15/03/2008 11:28:17
Réglages Scan:
Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 15/03/2008 11:29:50
c:\documents and settings\solal\bureau\my shared folder.lnk Détecter: Trace.File.KaZaA
c:\documents and settings\solal\application data\bsplayer Détecter: Trace.Directory.BSplayer
c:\documents and settings\solal\bureau\my shared folder.lnk Détecter: Trace.File.Kazaa
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 1 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 2 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 4 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 5 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 6 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 7 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 9 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> AppPath Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> BlackjackSounds Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> BlackjackVoice Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> DisableCharacters Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> DisableMouseHelp Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCallOuts Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCardAnimations Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCongratulations Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableSounds Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> FourColourDeck Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHEnableLog Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHLogDays Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHLogSize Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> id Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> InitialPort Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> InstallState Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> MuckLosingHand Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> SearchHiding Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> SL Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> TableType Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> useCount Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming --> AutoLoginToOtherGames Détecter: Trace.Registry.PartyPoker
C:\Documents and Settings\SOLAL\Cookies\solal@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@atdmt[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@bluestreak[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@commentcamarche[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@statse.webtrendslive[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@zedo[1].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 2652
Traces: 386119
Cookies: 85
Processus: 65
Trouver
Fichiers: 0
Traces: 32
Cookies: 12
Processus: 0
Clés de Registre: 0
Fin du Scan: 15/03/2008 11:32:35
Temps du Scan: 0:02:45
PS : voici le rapport Ad Squared ... si tu sais le lire
Version - a-squared Anti-Malware 3.1
Dernière mise à jour: 15/03/2008 11:28:17
Réglages Scan:
Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 15/03/2008 11:29:50
c:\documents and settings\solal\bureau\my shared folder.lnk Détecter: Trace.File.KaZaA
c:\documents and settings\solal\application data\bsplayer Détecter: Trace.Directory.BSplayer
c:\documents and settings\solal\bureau\my shared folder.lnk Détecter: Trace.File.Kazaa
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 1 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 2 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 4 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 5 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 6 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 7 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 9 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> AppPath Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> BlackjackSounds Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> BlackjackVoice Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> DisableCharacters Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> DisableMouseHelp Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCallOuts Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCardAnimations Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCongratulations Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableSounds Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> FourColourDeck Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHEnableLog Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHLogDays Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHLogSize Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> id Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> InitialPort Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> InstallState Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> MuckLosingHand Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> SearchHiding Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> SL Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> TableType Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> useCount Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming --> AutoLoginToOtherGames Détecter: Trace.Registry.PartyPoker
C:\Documents and Settings\SOLAL\Cookies\solal@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@atdmt[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@bluestreak[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@commentcamarche[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@statse.webtrendslive[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SOLAL\Cookies\solal@zedo[1].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 2652
Traces: 386119
Cookies: 85
Processus: 65
Trouver
Fichiers: 0
Traces: 32
Cookies: 12
Processus: 0
Clés de Registre: 0
Fin du Scan: 15/03/2008 11:32:35
Temps du Scan: 0:02:45
sg7
Messages postés
96
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
9 mars 2010
>
sg7
Messages postés
96
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
9 mars 2010
15 mars 2008 à 11:52
15 mars 2008 à 11:52
Voila le rapport NAVILOG
Search Navipromo version 3.5.0 commencé le 15/03/2008 à 11:39:36,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\SOLAL\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SOLAL\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *
Fichiers suspects :
sgjpbht.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" :
sgjpbht.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 15/03/2008 à 11:51:39,00 ***
Search Navipromo version 3.5.0 commencé le 15/03/2008 à 11:39:36,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\SOLAL\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SOLAL\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *
Fichiers suspects :
sgjpbht.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" :
sgjpbht.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 15/03/2008 à 11:51:39,00 ***
sg7
Messages postés
96
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
9 mars 2010
>
sg7
Messages postés
96
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
9 mars 2010
15 mars 2008 à 11:55
15 mars 2008 à 11:55
Rapport de Clean :
15/03/2008 a 11:53:32,89
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
15/03/2008 a 11:53:32,89
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
68
15 mars 2008 à 12:43
15 mars 2008 à 12:43
Essaye ca:
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 mars 2008 à 14:06
15 mars 2008 à 14:06
Bonjour
relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
sg7
Messages postés
96
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
9 mars 2010
15 mars 2008 à 14:17
15 mars 2008 à 14:17
Clean Navipromo version 3.5.0 commencé le 15/03/2008 à 14:08:39,53
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat réalisée avec succès !
Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe réalisée avec succès !
Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat supprimé !
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe supprimé !
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat supprimé !
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\sgjpbht*.pf trouvé !
Copie C:\WINDOWS\prefetch\sgjpbht*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sgjpbht*.pf supprimé !
* Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\SOLAL\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SOLAL\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SOLAL\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 15/03/2008 à 14:15:23,04 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat réalisée avec succès !
Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe réalisée avec succès !
Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat supprimé !
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe supprimé !
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat supprimé !
C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\sgjpbht*.pf trouvé !
Copie C:\WINDOWS\prefetch\sgjpbht*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sgjpbht*.pf supprimé !
* Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\SOLAL\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SOLAL\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SOLAL\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 15/03/2008 à 14:15:23,04 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 mars 2008 à 14:20
15 mars 2008 à 14:20
parfait maintenant clean
@+
@+
sg7
Messages postés
96
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
9 mars 2010
15 mars 2008 à 14:42
15 mars 2008 à 14:42
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/03/2008 a 14:24:13,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/03/2008 a 14:24:13,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 mars 2008 à 14:44
15 mars 2008 à 14:44
Parfait ;-)
maintenant
Télécharge:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
ensuite fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
avec un nouveau rapport hijack
@+
maintenant
Télécharge:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
ensuite fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
avec un nouveau rapport hijack
@+
15 mars 2008 à 00:41
Scan saved at 00:40:40, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\hpzipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0FD8BDF0-89A6-4C6A-AE35-44440A68287E} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EF720DB7-C69E-4EC3-938F-605EE0B264F9} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VirusGarde] C:\Program Files\VirusGarde\pgs.exe /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe