Virus CID
R.D
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
je viens de suivre les instructions ci-desous pour résoudre à mon tour ce problème inadmissible de piraterie de mon PC par CID. Quand je vois, en plus, que des annonceurs tels que Bouygues Telecom ou d'autres ayant pignon sur rue passent par ce système de violation de notre espace web, je trouve qu'il y a un abus caractéristique. Enfin bref, voici le print que mon PC a effectuer suite à l'installation de hijackthis.
Si vous pouvez faire quelque chose merci !
Cordialement R.D
Logfile of HijackThis v1.99.1
Scan saved at 16:00:21, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Acer\Empowering Technology\admServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
je viens de suivre les instructions ci-desous pour résoudre à mon tour ce problème inadmissible de piraterie de mon PC par CID. Quand je vois, en plus, que des annonceurs tels que Bouygues Telecom ou d'autres ayant pignon sur rue passent par ce système de violation de notre espace web, je trouve qu'il y a un abus caractéristique. Enfin bref, voici le print que mon PC a effectuer suite à l'installation de hijackthis.
Si vous pouvez faire quelque chose merci !
Cordialement R.D
Logfile of HijackThis v1.99.1
Scan saved at 16:00:21, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Acer\Empowering Technology\admServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
A voir également:
- Virus CID
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
salut,
ton hijack this n est pas complet...
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
ton hijack this n est pas complet...
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
# Rapport Lopxp fait le 28/03/2008 à 17:22:10
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3576)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1628)
"C:\Program Files\Internet Explorer\iexplore.exe" (2304)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://clk.tradedoubler.com/... (5428)
"C:\Program Files\Internet Explorer\iexplore.exe" (5888)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-07-28 à 16:35:48 - Microsoft
2005-07-28 à 17:03:00 - Adobe
2005-07-28 à 17:04:46 - CyberLink
2006-03-17 à 17:18:54 - Intel
2006-03-17 à 17:25:04 - Acer
2006-03-17 à 18:53:12 - QuickTime
2006-03-17 à 19:09:20 - Apple Computer
2006-07-22 à 11:36:02 - Windows Genuine Advantage
2007-01-12 à 16:23:00 - ArmyLoadDrvReadme
2007-05-11 à 08:17:30 - Messenger Plus!
2007-08-04 à 20:38:42 - Installations
2007-08-04 à 20:40:12 - PC Suite
2007-08-08 à 09:03:16 - LICENSE ADMIN OPTION BIB
2008-03-02 à 19:55:58 - TuneUp Software
+- C:\Documents and Settings\Raph\Application Data
2005-07-28 à 16:49:44 - Identities
2005-07-29 à 16:42:04 - CyberLink
2005-07-28 à 16:35:48 - Microsoft
2006-03-17 à 17:25:08 - Acer
2006-03-17 à 17:36:52 - Adobe
2006-03-18 à 00:15:44 - Macromedia
2006-03-24 à 00:04:34 - Apple Computer
2006-04-24 à 18:13:30 - AdobeUM
2006-07-13 à 16:01:14 - Arcsoft
2006-08-30 à 12:01:28 - Crystal FTP
2006-08-30 à 12:47:00 - SorensonMedia
2006-09-24 à 03:36:36 - Help
2006-09-26 à 09:36:12 - Mozilla
2006-11-02 à 22:45:44 - Ideazon
2007-01-11 à 19:19:02 - U3
2007-01-12 à 16:22:44 - Else plus
2007-05-10 à 20:59:34 - Screenshot Sender
2007-08-04 à 20:39:30 - PC Suite
2007-08-04 à 20:39:50 - Nokia
2007-10-17 à 15:47:30 - Nokia Multimedia Player
2008-03-02 à 19:56:08 - TuneUp Software
+- C:\Documents and Settings\Raph\Local Settings\Application Data
2005-07-28 à 17:04:48 - Acer Arcade
2005-07-29 à 16:42:28 - Powercinema
2005-07-28 à 16:44:08 - Microsoft
2006-03-17 à 17:36:52 - Adobe
2006-08-30 à 11:53:10 - Apple Computer
2006-09-24 à 03:36:36 - Help
2006-09-26 à 09:36:30 - Mozilla
2006-11-02 à 22:45:38 - ApplicationHistory
2006-12-11 à 16:15:28 - Identities
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-28 à 16:36:18 - Fichiers communs
2005-07-28 à 16:40:42 - Windows NT
2005-07-28 à 16:40:42 - MSN
2005-07-28 à 16:40:50 - MSN Gaming Zone
2005-07-28 à 16:40:52 - Messenger
2005-07-28 à 16:41:44 - Windows Media Player
2005-07-28 à 16:41:44 - Online Services
2005-07-28 à 16:42:22 - ComPlus Applications
2005-07-28 à 16:42:34 - Internet Explorer
2005-07-28 à 16:42:36 - Outlook Express
2005-07-28 à 16:42:38 - NetMeeting
2005-07-28 à 16:42:40 - Movie Maker
2005-07-28 à 16:43:00 - Services en ligne
2005-07-28 à 16:43:02 - WindowsUpdate
2005-07-28 à 16:44:26 - microsoft frontpage
2005-07-28 à 16:44:26 - xerox
2005-07-28 à 16:49:40 - Uninstall Information
2005-07-28 à 16:50:10 - InstallShield Installation Information
2005-07-28 à 16:50:52 - Intel
2005-07-28 à 16:54:24 - CONEXANT
2005-07-28 à 16:56:02 - Realtek
2005-07-28 à 17:00:36 - Synaptics
2005-07-28 à 17:02:56 - Adobe
2005-07-28 à 17:03:54 - Acer Inc
2005-07-28 à 17:04:08 - Acer
2005-07-28 à 17:04:20 - CyberLink
2005-07-29 à 16:43:52 - NewTech Infosystems
2006-03-17 à 17:08:44 - ATI Technologies
2006-03-17 à 17:14:20 - Launch Manager
2006-03-17 à 17:16:10 - WIDCOMM
2006-03-17 à 17:18:42 - WinPCap
2006-03-17 à 17:27:28 - Acer Arcade
2006-03-17 à 17:29:02 - Microsoft Works
2006-03-17 à 17:29:06 - Microsoft Office
2006-03-17 à 17:40:14 - SafeNet Sentinel
2006-03-17 à 17:41:04 - Avid
2006-03-17 à 17:53:36 - National Instruments
2006-03-17 à 19:09:32 - QuickTime
2006-03-17 à 22:40:46 - Microsoft Visual Studio
2006-03-17 à 22:42:08 - Microsoft.NET
2006-03-18 à 00:19:06 - MSN Messenger
2006-05-13 à 22:10:32 - Alwil Software
2006-05-29 à 21:04:50 - Valve
2006-06-02 à 14:12:00 - InterActual
2006-07-13 à 15:49:26 - palmOne
2006-08-30 à 11:51:20 - WinZip
2006-08-30 à 12:01:12 - Riva
2006-08-30 à 12:01:24 - Crystal FTP Free
2006-08-30 à 12:44:26 - Sorenson Media
2006-08-31 à 17:09:44 - ahead
2006-09-26 à 09:33:02 - DivX
2006-09-26 à 09:36:10 - Mozilla Firefox
2006-09-26 à 09:36:24 - Google
2006-11-02 à 22:45:16 - Ideazon
2006-11-18 à 15:05:58 - MSXML 4.0
2006-12-22 à 18:36:26 - PCFriendly
2007-01-12 à 16:22:30 - MessengerPlus! 3
2007-01-12 à 16:22:40 - Adverts
2007-02-20 à 11:42:46 - Digital Fusion
2007-05-10 à 20:59:14 - Messenger Plus! Live
2007-06-24 à 14:35:36 - Windows Live
2007-07-14 à 21:08:10 - eMule
2007-08-04 à 20:39:18 - Nokia
2007-08-04 à 20:39:26 - PC Connectivity Solution
2007-08-04 à 20:39:32 - DIFX
2007-10-23 à 13:02:50 - Windows Media Connect 2
2008-03-02 à 19:55:46 - TuneUp Utilities 2008
2008-03-28 à 11:34:12 - Circle Developement
2008-03-28 à 11:34:28 - Else plus
2008-03-28 à 16:21:04 - Lopxp
========== Tâches planifiées
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
AF7F83C391943A17.job: c:\docume~1\raph\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\LOUD WAIT.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Raph\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
www.dns-look-up.com
mysearchnow.com
www.mysearchnow.com
netbios-wait.com
www.netbios-wait.com
searchweb2.com
www.searchweb2.com
host-domain-lookup.com
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\ArmyLoadDrvReadme
C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\Raph\Application Data\Else plus
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF7F83C391943A17.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3576)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1628)
"C:\Program Files\Internet Explorer\iexplore.exe" (2304)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://clk.tradedoubler.com/... (5428)
"C:\Program Files\Internet Explorer\iexplore.exe" (5888)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-07-28 à 16:35:48 - Microsoft
2005-07-28 à 17:03:00 - Adobe
2005-07-28 à 17:04:46 - CyberLink
2006-03-17 à 17:18:54 - Intel
2006-03-17 à 17:25:04 - Acer
2006-03-17 à 18:53:12 - QuickTime
2006-03-17 à 19:09:20 - Apple Computer
2006-07-22 à 11:36:02 - Windows Genuine Advantage
2007-01-12 à 16:23:00 - ArmyLoadDrvReadme
2007-05-11 à 08:17:30 - Messenger Plus!
2007-08-04 à 20:38:42 - Installations
2007-08-04 à 20:40:12 - PC Suite
2007-08-08 à 09:03:16 - LICENSE ADMIN OPTION BIB
2008-03-02 à 19:55:58 - TuneUp Software
+- C:\Documents and Settings\Raph\Application Data
2005-07-28 à 16:49:44 - Identities
2005-07-29 à 16:42:04 - CyberLink
2005-07-28 à 16:35:48 - Microsoft
2006-03-17 à 17:25:08 - Acer
2006-03-17 à 17:36:52 - Adobe
2006-03-18 à 00:15:44 - Macromedia
2006-03-24 à 00:04:34 - Apple Computer
2006-04-24 à 18:13:30 - AdobeUM
2006-07-13 à 16:01:14 - Arcsoft
2006-08-30 à 12:01:28 - Crystal FTP
2006-08-30 à 12:47:00 - SorensonMedia
2006-09-24 à 03:36:36 - Help
2006-09-26 à 09:36:12 - Mozilla
2006-11-02 à 22:45:44 - Ideazon
2007-01-11 à 19:19:02 - U3
2007-01-12 à 16:22:44 - Else plus
2007-05-10 à 20:59:34 - Screenshot Sender
2007-08-04 à 20:39:30 - PC Suite
2007-08-04 à 20:39:50 - Nokia
2007-10-17 à 15:47:30 - Nokia Multimedia Player
2008-03-02 à 19:56:08 - TuneUp Software
+- C:\Documents and Settings\Raph\Local Settings\Application Data
2005-07-28 à 17:04:48 - Acer Arcade
2005-07-29 à 16:42:28 - Powercinema
2005-07-28 à 16:44:08 - Microsoft
2006-03-17 à 17:36:52 - Adobe
2006-08-30 à 11:53:10 - Apple Computer
2006-09-24 à 03:36:36 - Help
2006-09-26 à 09:36:30 - Mozilla
2006-11-02 à 22:45:38 - ApplicationHistory
2006-12-11 à 16:15:28 - Identities
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-28 à 16:36:18 - Fichiers communs
2005-07-28 à 16:40:42 - Windows NT
2005-07-28 à 16:40:42 - MSN
2005-07-28 à 16:40:50 - MSN Gaming Zone
2005-07-28 à 16:40:52 - Messenger
2005-07-28 à 16:41:44 - Windows Media Player
2005-07-28 à 16:41:44 - Online Services
2005-07-28 à 16:42:22 - ComPlus Applications
2005-07-28 à 16:42:34 - Internet Explorer
2005-07-28 à 16:42:36 - Outlook Express
2005-07-28 à 16:42:38 - NetMeeting
2005-07-28 à 16:42:40 - Movie Maker
2005-07-28 à 16:43:00 - Services en ligne
2005-07-28 à 16:43:02 - WindowsUpdate
2005-07-28 à 16:44:26 - microsoft frontpage
2005-07-28 à 16:44:26 - xerox
2005-07-28 à 16:49:40 - Uninstall Information
2005-07-28 à 16:50:10 - InstallShield Installation Information
2005-07-28 à 16:50:52 - Intel
2005-07-28 à 16:54:24 - CONEXANT
2005-07-28 à 16:56:02 - Realtek
2005-07-28 à 17:00:36 - Synaptics
2005-07-28 à 17:02:56 - Adobe
2005-07-28 à 17:03:54 - Acer Inc
2005-07-28 à 17:04:08 - Acer
2005-07-28 à 17:04:20 - CyberLink
2005-07-29 à 16:43:52 - NewTech Infosystems
2006-03-17 à 17:08:44 - ATI Technologies
2006-03-17 à 17:14:20 - Launch Manager
2006-03-17 à 17:16:10 - WIDCOMM
2006-03-17 à 17:18:42 - WinPCap
2006-03-17 à 17:27:28 - Acer Arcade
2006-03-17 à 17:29:02 - Microsoft Works
2006-03-17 à 17:29:06 - Microsoft Office
2006-03-17 à 17:40:14 - SafeNet Sentinel
2006-03-17 à 17:41:04 - Avid
2006-03-17 à 17:53:36 - National Instruments
2006-03-17 à 19:09:32 - QuickTime
2006-03-17 à 22:40:46 - Microsoft Visual Studio
2006-03-17 à 22:42:08 - Microsoft.NET
2006-03-18 à 00:19:06 - MSN Messenger
2006-05-13 à 22:10:32 - Alwil Software
2006-05-29 à 21:04:50 - Valve
2006-06-02 à 14:12:00 - InterActual
2006-07-13 à 15:49:26 - palmOne
2006-08-30 à 11:51:20 - WinZip
2006-08-30 à 12:01:12 - Riva
2006-08-30 à 12:01:24 - Crystal FTP Free
2006-08-30 à 12:44:26 - Sorenson Media
2006-08-31 à 17:09:44 - ahead
2006-09-26 à 09:33:02 - DivX
2006-09-26 à 09:36:10 - Mozilla Firefox
2006-09-26 à 09:36:24 - Google
2006-11-02 à 22:45:16 - Ideazon
2006-11-18 à 15:05:58 - MSXML 4.0
2006-12-22 à 18:36:26 - PCFriendly
2007-01-12 à 16:22:30 - MessengerPlus! 3
2007-01-12 à 16:22:40 - Adverts
2007-02-20 à 11:42:46 - Digital Fusion
2007-05-10 à 20:59:14 - Messenger Plus! Live
2007-06-24 à 14:35:36 - Windows Live
2007-07-14 à 21:08:10 - eMule
2007-08-04 à 20:39:18 - Nokia
2007-08-04 à 20:39:26 - PC Connectivity Solution
2007-08-04 à 20:39:32 - DIFX
2007-10-23 à 13:02:50 - Windows Media Connect 2
2008-03-02 à 19:55:46 - TuneUp Utilities 2008
2008-03-28 à 11:34:12 - Circle Developement
2008-03-28 à 11:34:28 - Else plus
2008-03-28 à 16:21:04 - Lopxp
========== Tâches planifiées
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
AF7F83C391943A17.job: c:\docume~1\raph\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\LOUD WAIT.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Raph\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
www.dns-look-up.com
mysearchnow.com
www.mysearchnow.com
netbios-wait.com
www.netbios-wait.com
searchweb2.com
www.searchweb2.com
host-domain-lookup.com
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\ArmyLoadDrvReadme
C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\Raph\Application Data\Else plus
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF7F83C391943A17.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
ok
fais ceci :
Démarrer
Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme < Guillemets y compris très important >
puis valide, et poste le rapport stp
puis post le rapport de :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
fais ceci :
Démarrer
Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme < Guillemets y compris très important >
puis valide, et poste le rapport stp
puis post le rapport de :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
