Rapport navilog
Résolu
mimi6440
Messages postés
58
Statut
Membre
-
gil le fantom Messages postés 2809 Statut Membre -
gil le fantom Messages postés 2809 Statut Membre -
Bonjour,
Je viens de faire tourner ce logiciiel (comme proposé sur le site) car je suis très embétèe par des ouvertures régulières de fenêtres internet
Qui peut me donner son avis?
Que dois je faire?
Ci dessous le rapport
Merci de votre aide
Mireille
Search Navipromo version 3.5.1 commencé le 29/03/2008 à 18:22:10,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\docume~1\antoine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
* Dans "C:\docume~1\antoine\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/03/2008 à 18:33:11,51 ***
Je viens de faire tourner ce logiciiel (comme proposé sur le site) car je suis très embétèe par des ouvertures régulières de fenêtres internet
Qui peut me donner son avis?
Que dois je faire?
Ci dessous le rapport
Merci de votre aide
Mireille
Search Navipromo version 3.5.1 commencé le 29/03/2008 à 18:22:10,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\docume~1\antoine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
* Dans "C:\docume~1\antoine\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/03/2008 à 18:33:11,51 ***
Configuration: Windows XP Internet Explorer 7.0
8 réponses
-
bonsoir
rien sur navilog
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm-
Bonsoir
Tout d'abord merci pour ton aide
Ci joint le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:33, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\PROC SAFE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User '?')
O4 - HKUS\S-1-5-21-1123561945-616249376-725345543-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-21-1123561945-616249376-725345543-500 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User '?')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
-
bonsoir
quel genre de pub a tu?
relance hijackthis
selectionne do a system scan only
et coches les lignes suivantes:
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\PROC SAFE.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User '?')
puis clic sur le bouton "Fix Checked"
puis tu me repost un rapport hijackthis.
je te conseille comme antivirus plutot antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
bien régler antivir
https://forum.malekal.com/viewtopic.php?f=45&t=4192
desinstaller avast
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
tu installe avg antispyware
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware#description
pour nettoyer ton pc installe ccleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
nettoies et corriges les erreurs
tu fais un scan avec antivir et avg antispyware et tu colle le rapport
a plus tard-
ci joint le nouveau rapport hijackthis
Je continue ce que tu préconises
Pour info ce sont sur des sites CID....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:01, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\S-1-5-21-1123561945-616249376-725345543-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-21-1123561945-616249376-725345543-500 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User '?')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
suite avec rapport antivir
AntiVir PersonalEdition Classic
Report file date: dimanche 30 mars 2008 19:43
Scanning for 1169688 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: BB3B1BDEA4CF4DA
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 17:24:55
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 17:24:55
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 17:24:55
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 30/03/2008 17:24:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 30/03/2008 17:24:56
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 30 mars 2008 19:43
Starting search for hidden objects.
'72868' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'ONENOTEM.EXE' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.20
[INFO] The file was moved to '4858df30.qua'!
C:\Documents and Settings\antoine\Application Data\Copy Dash Send\Gram data knob fork.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4850e251.qua'!
C:\Documents and Settings\antoine\Application Data\Copy Dash Send\okaysofthtm.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4850e24d.qua'!
C:\Documents and Settings\antoine\Local Settings\Temp\bis3.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4862e2be.qua'!
End of the scan: dimanche 30 mars 2008 21:25
Used time: 1:41:47 min
The scan has been canceled!
4483 Scanning directories
144431 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
144427 Files not concerned
2836 Archives were scanned
1 Warnings
0 Notes
72868 Objects were scanned with rootkit scan
0 Hidden objects were found
-
-
bonsoir pour les pub cid
tu vas dans le menu Démarrer
* Cliquez sur panneau de configuration
* Choisissez le module ajout/suppression de programmes
* Pour Msn plus! : il suffit de désinstaller le sponsor
Pour les logiciels p2p : il faut chercher et supprimer le sponsor lié à CiD :
tu supprime les programmes suivants si présents :
+ Cid help
+ Circle Developement
+ Adverts
tu télécharge : (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche,tu appuies
Une rapport sera alors crée, copie/colle en entier sur le forum.-
rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:14:01 26/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Je suis crevée ,ferai la suite demain
encore merci
A+
Mireille -
bonsoir
Rien trouvé dans ajout suppression de programme par rapport à ta liste
Sponsor non instalés dans MSN
Voici le rapport cid.txt
# Rapport Lopxp fait le 31/03/2008 à 20:00:45
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-02-10 à 16:46:54 - Adobe
2007-01-11 à 16:48:45 - AdobeUM
2005-12-31 à 17:41:06 - Anuman Interactive
2006-03-06 à 10:25:16 - CyberLink
2006-09-09 à 09:22:00 - EoRezo
2006-10-23 à 18:53:14 - Google
2007-07-26 à 09:31:43 - Grisoft
2006-01-01 à 14:28:32 - Help
2005-09-18 à 14:07:05 - Hewlett-Packard
2005-09-14 à 22:31:53 - Identities
2007-10-12 à 16:57:23 - Lavasoft
2005-12-24 à 16:05:56 - Macromedia
2008-01-30 à 18:46:06 - Microsoft
2005-09-16 à 07:10:05 - Microsoft Web Folders
2008-02-12 à 16:23:23 - Mozilla
2006-12-29 à 12:46:11 - Opera
2007-07-12 à 11:44:53 - Real
2006-05-01 à 12:44:12 - RobotsDemo
2007-09-20 à 17:06:14 - SecuROM
2005-09-15 à 17:03:00 - Symantec
2007-08-31 à 06:06:07 - teamspeak2
2007-11-18 à 09:47:36 - Windows Desktop Search
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2007-07-21 à 19:20:14 - Adobe
2007-08-17 à 11:39:46 - Ahead
2007-09-20 à 17:06:45 - Electronic Arts
2006-10-23 à 18:51:14 - Google
2005-10-01 à 19:02:54 - Help
2005-09-18 à 14:17:23 - Identities
2008-03-20 à 19:23:43 - Microsoft
2008-01-30 à 18:46:01 - Microsoft Help
2008-02-12 à 16:23:23 - Mozilla
2008-01-26 à 10:19:53 - PCHealth
+- C:\Documents and Settings\All Users\Application Data
2008-02-06 à 15:08:49 - Adobe
2006-12-29 à 12:39:58 - Adobe Systems
2008-03-30 à 17:20:49 - Avira
2005-09-15 à 16:50:22 - CyberLink
2008-02-15 à 17:30:17 - Google
2008-03-30 à 12:07:01 - Google Updater
2007-07-23 à 16:01:06 - Grisoft
2005-10-30 à 16:39:56 - Kodak
2008-03-19 à 20:56:08 - MailFrontier
2006-03-23 à 20:44:59 - Messenger Plus!
2007-11-18 à 09:42:48 - Microsoft
2008-03-18 à 21:31:07 - Microsoft Help
2007-07-12 à 11:20:45 - Mozilla
2005-12-01 à 18:25:33 - nView_Profiles
2007-11-20 à 21:20:49 - Office Genuine Advantage
2005-09-18 à 14:27:24 - QuickTime
2008-03-21 à 18:23:09 - Readme Live Axis Tons
2007-10-11 à 17:20:19 - Skype
2008-02-24 à 20:09:48 - Spybot - Search & Destroy
2007-04-27 à 17:46:36 - stopbashwayeach
2006-03-25 à 20:31:00 - Symantec
2006-06-12 à 15:37:31 - Windows Genuine Advantage
2007-07-05 à 05:17:40 - WindowsLiveInstaller
2007-11-16 à 16:25:32 - WLInstaller
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-06 à 15:08:32 - Adobe
2006-11-06 à 18:26:42 - Ahead
2006-03-25 à 20:42:45 - Alwil Software
2007-12-18 à 06:03:49 - Aquadelic
2008-01-30 à 21:21:18 - Avery Assistant 3.1
2008-03-30 à 17:20:49 - Avira
2005-09-15 à 17:01:44 - AvRack
2006-10-18 à 16:39:09 - Bonjour
2006-08-01 à 15:11:02 - capb2i
2007-07-23 à 15:36:56 - CCleaner
2007-08-14 à 19:13:28 - ComPlus Applications
2007-08-14 à 20:15:25 - CONEXANT
2008-03-21 à 18:22:07 - Copy Dash Send
2005-09-15 à 16:50:20 - CyberLink
2007-01-20 à 08:00:15 - directx
2008-02-15 à 17:30:47 - Dobermann
2008-03-22 à 14:54:40 - Dofus
2007-07-22 à 18:12:12 - eMule
2008-01-30 à 20:19:39 - Fichiers communs
2007-12-12 à 13:29:27 - FMS
2008-02-22 à 17:39:41 - Freeciv-2.0.9-gtk2
2008-02-15 à 17:30:18 - Google
2007-11-06 à 22:43:53 - Gpotato
2007-11-07 à 18:36:50 - Gpotato.eu
2005-09-18 à 14:06:12 - Hewlett-Packard
2007-10-12 à 16:56:58 - Hijackthis Version Française
2006-02-07 à 13:54:40 - Infogrames
2008-02-22 à 17:40:59 - InstallShield Installation Information
2008-03-20 à 18:41:30 - Internet Explorer
2005-09-18 à 14:10:48 - Inventel
2005-10-22 à 16:25:13 - JoWooD
2006-10-18 à 16:39:35 - Kodak
2008-02-15 à 17:31:22 - LinCity-NG
2008-03-31 à 18:00:49 - Lopxp
2008-03-30 à 16:24:03 - Ludiclub
2007-08-22 à 19:08:12 - Messenger
2008-03-09 à 13:15:16 - Messenger Plus! Live
2006-09-27 à 13:04:21 - MessengerPlus! 3
2005-12-11 à 13:58:53 - Microids
2006-06-25 à 09:50:19 - Microsoft AntiSpyware
2007-07-05 à 21:07:43 - Microsoft CAPICOM 2.1.0.2
2007-07-13 à 10:43:46 - microsoft frontpage
2007-07-23 à 08:10:24 - Microsoft Games
2007-10-29 à 17:30:21 - Microsoft Office
2007-10-29 à 17:29:52 - Microsoft Visual Studio
2007-10-29 à 17:31:15 - Microsoft Works
2008-02-16 à 10:50:57 - Movie Maker
2008-03-20 à 19:02:44 - MSBuild
2005-09-14 à 22:25:25 - MSN Gaming Zone
2008-03-09 à 13:15:13 - MSN Messenger
2006-11-18 à 08:08:07 - MSXML 4.0
2008-03-20 à 19:05:27 - MSXML 6.0
2008-03-29 à 17:38:10 - Navilog1
2007-08-14 à 19:14:56 - netmeeting
2007-12-15 à 08:31:54 - Operation Cleaner 2
2008-02-16 à 10:50:57 - Outlook Express
2006-03-13 à 09:50:12 - Project64 v1.5
2005-09-18 à 14:27:24 - QuickTime
2005-11-20 à 13:04:51 - Real
2008-03-20 à 18:57:01 - Reference Assemblies
2005-09-14 à 22:27:50 - Services en ligne
2007-09-12 à 19:34:16 - Skype
2007-07-22 à 18:14:54 - Slayers Online
2008-02-15 à 17:33:59 - Spring
2008-02-24 à 20:09:49 - Spybot - Search & Destroy
2006-07-06 à 06:14:27 - Symantec
2007-12-19 à 12:28:18 - Three Rings Design
2008-02-15 à 17:34:26 - Tremulous
2008-03-30 à 15:59:11 - Trend Micro
2006-02-12 à 15:31:22 - Ubisoft
2007-07-27 à 20:13:56 - Uninstall Information
2005-09-15 à 17:02:41 - VIA
2007-11-18 à 09:42:49 - Windows Desktop Search
2008-03-06 à 20:51:39 - Windows Live
2006-11-10 à 22:22:51 - Windows Live Safety Center
2008-03-20 à 18:53:51 - Windows Media Connect 2
2008-03-20 à 18:53:51 - Windows Media Player
2005-09-14 à 22:25:17 - Windows NT
2007-08-14 à 19:15:12 - WindowsUpdate
2006-08-01 à 15:53:15 - WinRAR
2007-07-13 à 10:43:50 - xerox
2008-02-15 à 17:35:46 - Yahoo!
========== Tâches planifiées
AC1A3E6E91D9BCA6.job: c:\docume~1\antoine\applic~1\copyda~1\okaysofthtm.exe
FRU Task #Hewlett-Packard#hp psc 1200 series#1205949505.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1205949505"
========== Clés registre
========== Bloqueur popups Internet Explorer
www.lamaisondevalerie.fr
www.commentcamarche.net
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\All Users\Application Data\stopbashwayeach
C:\Program Files\Copy Dash Send
C:\WINDOWS\tasks\AC1A3E6E91D9BCA6.job
+- Registre : Aucune suggestion.
- Fin du rapport -
a+
Mireille
-
-
bonsoir
tu vas dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport-
voici le nouveau rapport après nettoyage
# Rapport Lopxp fait le 31/03/2008 à 21:20:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\stopbashwayeach
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Copy Dash Send
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AC1A3E6E91D9BCA6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-02-10 à 16:46:54 - Adobe
2007-01-11 à 16:48:45 - AdobeUM
2005-12-31 à 17:41:06 - Anuman Interactive
2006-03-06 à 10:25:16 - CyberLink
2006-09-09 à 09:22:00 - EoRezo
2006-10-23 à 18:53:14 - Google
2007-07-26 à 09:31:43 - Grisoft
2006-01-01 à 14:28:32 - Help
2005-09-18 à 14:07:05 - Hewlett-Packard
2005-09-14 à 22:31:53 - Identities
2007-10-12 à 16:57:23 - Lavasoft
2005-12-24 à 16:05:56 - Macromedia
2008-01-30 à 18:46:06 - Microsoft
2005-09-16 à 07:10:05 - Microsoft Web Folders
2008-02-12 à 16:23:23 - Mozilla
2006-12-29 à 12:46:11 - Opera
2007-07-12 à 11:44:53 - Real
2006-05-01 à 12:44:12 - RobotsDemo
2007-09-20 à 17:06:14 - SecuROM
2005-09-15 à 17:03:00 - Symantec
2007-08-31 à 06:06:07 - teamspeak2
2007-11-18 à 09:47:36 - Windows Desktop Search
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2007-07-21 à 19:20:14 - Adobe
2007-08-17 à 11:39:46 - Ahead
2007-09-20 à 17:06:45 - Electronic Arts
2006-10-23 à 18:51:14 - Google
2005-10-01 à 19:02:54 - Help
2005-09-18 à 14:17:23 - Identities
2008-03-20 à 19:23:43 - Microsoft
2008-01-30 à 18:46:01 - Microsoft Help
2008-02-12 à 16:23:23 - Mozilla
2008-01-26 à 10:19:53 - PCHealth
+- C:\Documents and Settings\All Users\Application Data
2008-02-06 à 15:08:49 - Adobe
2006-12-29 à 12:39:58 - Adobe Systems
2008-03-30 à 17:20:49 - Avira
2005-09-15 à 16:50:22 - CyberLink
2008-02-15 à 17:30:17 - Google
2008-03-31 à 18:04:44 - Google Updater
2007-07-23 à 16:01:06 - Grisoft
2005-10-30 à 16:39:56 - Kodak
2008-03-19 à 20:56:08 - MailFrontier
2006-03-23 à 20:44:59 - Messenger Plus!
2007-11-18 à 09:42:48 - Microsoft
2008-03-18 à 21:31:07 - Microsoft Help
2007-07-12 à 11:20:45 - Mozilla
2005-12-01 à 18:25:33 - nView_Profiles
2007-11-20 à 21:20:49 - Office Genuine Advantage
2005-09-18 à 14:27:24 - QuickTime
2007-10-11 à 17:20:19 - Skype
2008-02-24 à 20:09:48 - Spybot - Search & Destroy
2006-03-25 à 20:31:00 - Symantec
2006-06-12 à 15:37:31 - Windows Genuine Advantage
2007-07-05 à 05:17:40 - WindowsLiveInstaller
2007-11-16 à 16:25:32 - WLInstaller
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-06 à 15:08:32 - Adobe
2006-11-06 à 18:26:42 - Ahead
2006-03-25 à 20:42:45 - Alwil Software
2007-12-18 à 06:03:49 - Aquadelic
2008-01-30 à 21:21:18 - Avery Assistant 3.1
2008-03-30 à 17:20:49 - Avira
2005-09-15 à 17:01:44 - AvRack
2006-10-18 à 16:39:09 - Bonjour
2006-08-01 à 15:11:02 - capb2i
2007-07-23 à 15:36:56 - CCleaner
2007-08-14 à 19:13:28 - ComPlus Applications
2007-08-14 à 20:15:25 - CONEXANT
2005-09-15 à 16:50:20 - CyberLink
2007-01-20 à 08:00:15 - directx
2008-02-15 à 17:30:47 - Dobermann
2008-03-22 à 14:54:40 - Dofus
2007-07-22 à 18:12:12 - eMule
2008-01-30 à 20:19:39 - Fichiers communs
2007-12-12 à 13:29:27 - FMS
2008-02-22 à 17:39:41 - Freeciv-2.0.9-gtk2
2008-02-15 à 17:30:18 - Google
2007-11-06 à 22:43:53 - Gpotato
2007-11-07 à 18:36:50 - Gpotato.eu
2005-09-18 à 14:06:12 - Hewlett-Packard
2007-10-12 à 16:56:58 - Hijackthis Version Française
2006-02-07 à 13:54:40 - Infogrames
2008-02-22 à 17:40:59 - InstallShield Installation Information
2008-03-20 à 18:41:30 - Internet Explorer
2005-09-18 à 14:10:48 - Inventel
2005-10-22 à 16:25:13 - JoWooD
2006-10-18 à 16:39:35 - Kodak
2008-02-15 à 17:31:22 - LinCity-NG
2008-03-31 à 19:21:04 - Lopxp
2008-03-30 à 16:24:03 - Ludiclub
2007-08-22 à 19:08:12 - Messenger
2008-03-09 à 13:15:16 - Messenger Plus! Live
2006-09-27 à 13:04:21 - MessengerPlus! 3
2005-12-11 à 13:58:53 - Microids
2006-06-25 à 09:50:19 - Microsoft AntiSpyware
2007-07-05 à 21:07:43 - Microsoft CAPICOM 2.1.0.2
2007-07-13 à 10:43:46 - microsoft frontpage
2007-07-23 à 08:10:24 - Microsoft Games
2007-10-29 à 17:30:21 - Microsoft Office
2007-10-29 à 17:29:52 - Microsoft Visual Studio
2007-10-29 à 17:31:15 - Microsoft Works
2008-02-16 à 10:50:57 - Movie Maker
2008-03-20 à 19:02:44 - MSBuild
2005-09-14 à 22:25:25 - MSN Gaming Zone
2008-03-09 à 13:15:13 - MSN Messenger
2006-11-18 à 08:08:07 - MSXML 4.0
2008-03-20 à 19:05:27 - MSXML 6.0
2008-03-29 à 17:38:10 - Navilog1
2007-08-14 à 19:14:56 - netmeeting
2007-12-15 à 08:31:54 - Operation Cleaner 2
2008-02-16 à 10:50:57 - Outlook Express
2006-03-13 à 09:50:12 - Project64 v1.5
2005-09-18 à 14:27:24 - QuickTime
2005-11-20 à 13:04:51 - Real
2008-03-20 à 18:57:01 - Reference Assemblies
2005-09-14 à 22:27:50 - Services en ligne
2007-09-12 à 19:34:16 - Skype
2007-07-22 à 18:14:54 - Slayers Online
2008-02-15 à 17:33:59 - Spring
2008-02-24 à 20:09:49 - Spybot - Search & Destroy
2006-07-06 à 06:14:27 - Symantec
2007-12-19 à 12:28:18 - Three Rings Design
2008-02-15 à 17:34:26 - Tremulous
2008-03-30 à 15:59:11 - Trend Micro
2006-02-12 à 15:31:22 - Ubisoft
2007-07-27 à 20:13:56 - Uninstall Information
2005-09-15 à 17:02:41 - VIA
2007-11-18 à 09:42:49 - Windows Desktop Search
2008-03-06 à 20:51:39 - Windows Live
2006-11-10 à 22:22:51 - Windows Live Safety Center
2008-03-20 à 18:53:51 - Windows Media Connect 2
2008-03-20 à 18:53:51 - Windows Media Player
2005-09-14 à 22:25:17 - Windows NT
2007-08-14 à 19:15:12 - WindowsUpdate
2006-08-01 à 15:53:15 - WinRAR
2007-07-13 à 10:43:50 - xerox
2008-02-15 à 17:35:46 - Yahoo!
========== Tâches planifiées
FRU Task #Hewlett-Packard#hp psc 1200 series#1205949505.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1205949505"
========== Clés registre
========== Bloqueur popups Internet Explorer
www.lamaisondevalerie.fr
www.commentcamarche.net
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
tu fais un nettoyage avec ccleaner et normalement tout est bon
bonne nuit Mimi
a demain pour me dire que tu n"a plus de probléme
gil -
Bonsoir
Et voici le dernier rapport
C'est parfait maintenant plus de fenêtres intempestives
Encore merci pour ton aide et je ne sais pas de quelle région tu es mais si un jour tu passes dans le sud ouest fais moi un signe tu seras le bienvenu pour un apéro.
C'est très agréable d'avoir à faire à des personnes efficaces comme toi.
a plus
Mireille
-->- Recherche:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé ! -
bonsoir mireille
je suis un ch'ti ,ca fait un peu loin pour l'apéro.
Je suis heureux de t'avoir aidé.
Bon surf
a+
gilles -
Bonjour mimi
crée une nouvelle question je ne serai pas disponible ce week end (tournoi de poker interclub).
D'autres membres expérimentés sont disponible.
bon weekend
