Analyse navilog1
Résolu/Fermé
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
-
30 mars 2008 à 12:23
Utilisateur anonyme - 2 avril 2008 à 22:14
Utilisateur anonyme - 2 avril 2008 à 22:14
A voir également:
- Analyse navilog1
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc en ligne - Guide
26 réponses
Utilisateur anonyme
30 mars 2008 à 12:26
30 mars 2008 à 12:26
bonjour ,
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
complement de desinfection
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
complement de desinfection
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
30 mars 2008 à 13:10
30 mars 2008 à 13:10
j'ai tout fait comme tu m'as dit , voila le rapport clean mais j'ai toujours les fenetres cid qui s'ouvre
30/03/2008 a 13:00:20,21
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Media Access\" FOUND
"C:\Program Files\Viewpoint\" FOUND
30/03/2008 a 13:00:20,21
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Media Access\" FOUND
"C:\Program Files\Viewpoint\" FOUND
Utilisateur anonyme
30 mars 2008 à 13:18
30 mars 2008 à 13:18
tu as deux infections differentes de types pop up , " infections navipromo" et "infections lop ( CID )"
navilog traite l'infection navipromo nous attaquerons l'infection lop ( CID ) par la suite ,
il me manque ceci
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
navilog traite l'infection navipromo nous attaquerons l'infection lop ( CID ) par la suite ,
il me manque ceci
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
30 mars 2008 à 13:22
30 mars 2008 à 13:22
excuser moi j'envoie aussi le rapport
Clean Navipromo version 3.5.2 commencé le 30/03/2008 à 12:47:01,75
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bruno"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\nvtqnvp.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nvtqnvp.exe réalisée avec succès !
Copie C:\WINDOWS\system32\nvtqnvp_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nvtqnvp_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nvtqnvp.dat supprimé !
C:\WINDOWS\system32\nvtqnvp.exe supprimé !
C:\WINDOWS\system32\nvtqnvp_nav.dat supprimé !
C:\WINDOWS\system32\nvtqnvp_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\nvtqnvp*.pf trouvé !
Copie C:\WINDOWS\prefetch\nvtqnvp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nvtqnvp*.pf supprimé !
* Dans "C:\Documents and Settings\bruno\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
Autres Suppressions :
ugirskoee.exe trouvé !
Copie ugirskoee.exe réalisée avec succès !
ugirskoee.exe supprimé !
ugirskoee.dat trouvé !
Copie ugirskoee.dat réalisée avec succès !
ugirskoee.dat supprimé !
ugirskoee_nav.dat trouvé !
Copie ugirskoee_nav.dat réalisée avec succès !
ugirskoee_nav.dat supprimé !
ugirskoee_navps.dat trouvé !
Copie ugirskoee_navps.dat réalisée avec succès !
ugirskoee_navps.dat supprimé !
C:\WINDOWS\prefetch\ugirskoee*.pf trouvé !
Copie C:\WINDOWS\prefetch\ugirskoee*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ugirskoee*.pf supprimé !
* Suppression dans "C:\Documents and Settings\bruno\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\bruno\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\bruno\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\bruno\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
c:\documents and settings\bruno\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bruno\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\bruno\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/03/2008 à 12:52:02,65 ***
Clean Navipromo version 3.5.2 commencé le 30/03/2008 à 12:47:01,75
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bruno"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\nvtqnvp.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nvtqnvp.exe réalisée avec succès !
Copie C:\WINDOWS\system32\nvtqnvp_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nvtqnvp_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nvtqnvp.dat supprimé !
C:\WINDOWS\system32\nvtqnvp.exe supprimé !
C:\WINDOWS\system32\nvtqnvp_nav.dat supprimé !
C:\WINDOWS\system32\nvtqnvp_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\nvtqnvp*.pf trouvé !
Copie C:\WINDOWS\prefetch\nvtqnvp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nvtqnvp*.pf supprimé !
* Dans "C:\Documents and Settings\bruno\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
Autres Suppressions :
ugirskoee.exe trouvé !
Copie ugirskoee.exe réalisée avec succès !
ugirskoee.exe supprimé !
ugirskoee.dat trouvé !
Copie ugirskoee.dat réalisée avec succès !
ugirskoee.dat supprimé !
ugirskoee_nav.dat trouvé !
Copie ugirskoee_nav.dat réalisée avec succès !
ugirskoee_nav.dat supprimé !
ugirskoee_navps.dat trouvé !
Copie ugirskoee_navps.dat réalisée avec succès !
ugirskoee_navps.dat supprimé !
C:\WINDOWS\prefetch\ugirskoee*.pf trouvé !
Copie C:\WINDOWS\prefetch\ugirskoee*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ugirskoee*.pf supprimé !
* Suppression dans "C:\Documents and Settings\bruno\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\bruno\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\bruno\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\bruno\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
c:\documents and settings\bruno\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bruno\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\bruno\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/03/2008 à 12:52:02,65 ***
Utilisateur anonyme
30 mars 2008 à 13:31
30 mars 2008 à 13:31
parfait maintenant on va essayer supprimer ce que clean a trouvé
* Démarre l'ordinateuren mode sans echecs.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.
* Ouvre clean
* Clique sur l'option ¨n°2
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
* Démarre l'ordinateuren mode sans echecs.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.
* Ouvre clean
* Clique sur l'option ¨n°2
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
30 mars 2008 à 13:58
30 mars 2008 à 13:58
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/03/2008 a 13:41:31,21
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\Media Access\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/03/2008 a 13:41:31,21
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\Media Access\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Utilisateur anonyme
30 mars 2008 à 14:46
30 mars 2008 à 14:46
c'est ce que je pensait clean rencontre des difficultées a supprimer on va changer d'outil !
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
30 mars 2008 à 15:01
30 mars 2008 à 15:01
BTFix 1.092 (par bibi26) - 30/03/2008 15:00:23 - Analyse
Lancé depuis C:\Documents and Settings\bruno\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée le 30/03/2008 15:00:25
Lancé depuis C:\Documents and Settings\bruno\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée le 30/03/2008 15:00:25
Utilisateur anonyme
30 mars 2008 à 18:19
30 mars 2008 à 18:19
bon a premiere vue clean a reussi a tout supprimer
poste un nouveau rapport hijackthis stp
poste un nouveau rapport hijackthis stp
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
30 mars 2008 à 19:04
30 mars 2008 à 19:04
apparement ca a l'air de marcher . je te remercie .salut et bon vent
Logfile of HijackThis v1.99.1
Scan saved at 18:56:41, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\USB Storage RW\DskWatch.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Microsoft Money 98\System\reminder.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\program files\orange\player orange\Orange Player.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bruno\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [USB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\DELETE KIND.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money 98\System\reminder.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [Dash Regs] C:\DOCUME~1\bruno\APPLIC~1\DARTON~1\CityHelpPop.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108507380937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {88C53208-1FD8-4DBA-AA05-ACEA459A84F1} (ASUpdateChannel Class) - file://C:\Program Files\ATSKY\@Sky pilot v1.0\Themes\C02\i05\initiate\pages\ASUpdateNet.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E572600-4F75-47EC-98EC-0C79788BBE23}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C12AA1-1A9A-4FFC-A097-8714D34277CD}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E572600-4F75-47EC-98EC-0C79788BBE23}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E572600-4F75-47EC-98EC-0C79788BBE23}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 18:56:41, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\USB Storage RW\DskWatch.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Microsoft Money 98\System\reminder.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\program files\orange\player orange\Orange Player.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bruno\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [USB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\DELETE KIND.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money 98\System\reminder.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [Dash Regs] C:\DOCUME~1\bruno\APPLIC~1\DARTON~1\CityHelpPop.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108507380937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {88C53208-1FD8-4DBA-AA05-ACEA459A84F1} (ASUpdateChannel Class) - file://C:\Program Files\ATSKY\@Sky pilot v1.0\Themes\C02\i05\initiate\pages\ASUpdateNet.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E572600-4F75-47EC-98EC-0C79788BBE23}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C12AA1-1A9A-4FFC-A097-8714D34277CD}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E572600-4F75-47EC-98EC-0C79788BBE23}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E572600-4F75-47EC-98EC-0C79788BBE23}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
30 mars 2008 à 19:07
30 mars 2008 à 19:07
je croyais en avoir termine ,mais des fenetres viennent encore de s'ouvrir .
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
30 mars 2008 à 19:19
30 mars 2008 à 19:19
j'ai teste depuis 5mn et aucune fenetre ne c'est ouverte ,je pense que c'est bon ,merci .
obrun
Messages postés
10
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
2 avril 2008
30 mars 2008 à 19:22
30 mars 2008 à 19:22
j'en ai moins souvent mais une fenetre CID vient encore de s'ouvrir
Utilisateur anonyme
30 mars 2008 à 22:47
30 mars 2008 à 22:47
voici pour l'infection CID
→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
Pour corriger les erreurs de CID
va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp
→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
Pour corriger les erreurs de CID
va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp
voici ce que tu m'as demande par contre pour les erreurs cid ("%programfiles%\Lopxp\Lopxp.bat" /Fixme <= ) ,la fenetre s'ouvre furtivement et s'en va .j'ai essaye plusieurs fois mais c'est toujours pareil
# Rapport Lopxp fait le 31/03/2008 à 15:23:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2140)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3320)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-11 à 16:12:42 - Adobe
2005-06-19 à 19:42:38 - Ahead
2007-02-06 à 14:32:49 - AOL
2007-02-04 à 11:16:43 - avg7
2006-10-16 à 19:51:08 - CyberLink
2006-06-29 à 16:27:56 - ESTsoft
2008-03-25 à 14:27:22 - Frag great bend logo
2005-12-28 à 16:16:22 - Grisoft
2008-03-27 à 07:40:32 - Lavasoft
2005-10-16 à 16:17:16 - Macrovision
2008-03-05 à 06:09:34 - Microsoft
2006-10-30 à 11:25:18 - NVIDIA
2006-10-30 à 20:00:08 - nView_Profiles
2006-02-12 à 17:24:36 - Pinnacle
2005-06-21 à 05:41:23 - QuickTime
2005-02-15 à 05:50:01 - SBSI
2007-10-23 à 14:21:58 - Skype
2006-04-01 à 11:56:57 - Spybot - Search & Destroy
2005-12-31 à 16:43:14 - Ulead Systems
2005-02-20 à 22:50:32 - Viewpoint
2006-04-03 à 19:50:44 - Windows Genuine Advantage
2006-04-12 à 14:59:50 - Yahoo! Companion
+- C:\Documents and Settings\bruno\Application Data
2008-03-11 à 16:12:42 - Adobe
2007-01-28 à 09:31:01 - AdobeUM
2005-08-22 à 19:22:41 - Ahead
2006-01-13 à 17:20:36 - AOL
2008-03-03 à 14:59:43 - ArcSoft
2006-09-15 à 17:31:38 - ATI
2006-01-02 à 09:28:24 - AVG7
2005-06-19 à 13:05:43 - CyberLink
2008-03-25 à 14:27:27 - dart once user
2007-08-06 à 12:12:26 - DivX
2006-05-31 à 16:43:05 - eConf
2006-06-29 à 16:28:05 - ESTsoft
2006-03-29 à 14:23:44 - HARVEST S.A
2006-01-17 à 20:31:19 - Help
2006-05-31 à 05:55:42 - Identities
2006-02-12 à 17:27:18 - InstallShield Installation Information
2008-03-08 à 15:16:05 - Joost
2005-06-21 à 12:19:16 - KeySafe
2008-03-27 à 07:34:37 - Lavasoft
2008-03-29 à 15:00:25 - LimeWire
2005-06-19 à 16:34:37 - Macromedia
2007-11-08 à 18:34:47 - Microsoft
2006-01-18 à 09:12:39 - Microsoft Web Folders
2007-06-12 à 16:43:13 - Mozilla
2007-08-27 à 14:39:06 - Nero
2008-03-30 à 18:14:17 - OpenOffice.org2
2006-02-12 à 18:59:43 - Pinnacle Systems
2008-02-19 à 16:22:20 - Player Orange
2006-06-05 à 12:28:50 - Real
2007-12-30 à 19:20:45 - Skype
2007-02-25 à 14:16:31 - SPAMfighter
2006-10-17 à 14:26:13 - Sun
2007-09-06 à 16:18:34 - vlc
2005-02-20 à 22:50:34 - You've Got Pictures Screensaver
+- C:\Documents and Settings\bruno\Local Settings\Application Data
2006-03-10 à 16:40:40 - Adobe
2005-06-19 à 13:25:49 - Ahead
2008-02-19 à 16:19:48 - ApplicationHistory
2008-02-19 à 16:17:31 - assembly
2006-09-15 à 17:31:38 - ATI
2006-01-17 à 20:31:19 - Help
2007-02-03 à 14:26:13 - Identities
2006-02-12 à 17:43:38 - IsolatedStorage
2008-03-08 à 15:16:04 - Joost
2008-03-30 à 11:55:46 - Microsoft
2007-04-16 à 08:56:04 - MLSofts
2005-06-19 à 19:13:54 - PowerCinema
2008-01-02 à 14:18:40 - RayV
2005-12-29 à 17:52:15 - Shareaza
2005-07-13 à 09:31:34 - WMTools Downloaded Files
2006-10-17 à 14:25:49 - {7148F0A6-6813-11D6-A77B-00B0D0142000}
+- C:\Documents and Settings\Propri‚taire\Application Data
2005-06-19 à 14:05:27 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2006-03-05 à 17:55:21 - Adobe
2008-03-10 à 10:33:53 - adslTV
2006-04-12 à 19:07:07 - Ahead
2006-06-29 à 16:47:46 - ALCATech
2006-02-07 à 16:40:46 - almanach
2007-02-06 à 14:44:34 - Alwil Software
2007-02-06 à 14:32:47 - AOL
2007-03-24 à 17:49:36 - AOL Security Toolbar
2007-05-10 à 15:59:32 - APLI Paper
2008-03-03 à 14:51:22 - ArcSoft
2006-03-04 à 17:12:21 - ATSKY
2005-12-31 à 16:01:59 - Audacity
2006-09-14 à 17:40:54 - Audacity 1.3 Beta
2005-02-15 à 07:10:52 - AvRack
2008-03-17 à 10:57:13 - BioCourbes v200
2006-08-09 à 19:39:10 - BitZipper
2006-06-08 à 20:28:15 - Buzz
2006-11-17 à 21:03:50 - CartaGoGo
2007-05-31 à 16:44:00 - ClickImpots plus 2005
2005-02-15 à 05:40:05 - ComPlus Applications
2005-02-15 à 07:13:14 - CONEXANT
2006-02-03 à 17:54:06 - Creative
2005-07-26 à 11:16:41 - Cyanide
2005-02-20 à 20:32:52 - CyberLink
2008-03-25 à 14:27:05 - dart once user
2006-06-02 à 17:32:08 - DIFX
2005-07-06 à 15:56:04 - directx
2007-08-06 à 12:15:43 - DivX
2007-03-24 à 18:13:48 - EA GAMES
2008-03-25 à 14:08:33 - EA SPORTS
2005-07-19 à 12:54:44 - Empire Interactive
2005-02-15 à 07:27:53 - Encarta
2006-06-29 à 16:27:40 - ESTsoft
2008-03-27 à 07:36:15 - Fichiers communs
2006-01-04 à 12:09:19 - GameSpy Arcade
2005-12-28 à 16:16:22 - Grisoft
2005-08-21 à 15:27:03 - Guitar Pro 4
2005-02-15 à 23:33:35 - HighMAT CD Writing Wizard
2005-11-21 à 16:19:34 - Illustrate
2008-03-03 à 14:51:21 - InstallShield Installation Information
2008-02-13 à 20:43:32 - Internet Explorer
2006-03-04 à 17:12:56 - InterVideo
2008-03-08 à 15:24:55 - Java
2008-03-27 à 07:36:45 - Lavasoft
2005-02-20 à 22:50:34 - Learn2.com
2008-03-08 à 15:22:47 - LimeWire
2006-05-31 à 16:42:39 - Livecom
2006-11-14 à 17:47:20 - Loop12 V2
2008-03-31 à 13:23:30 - Lopxp
2005-09-02 à 09:56:52 - Maxis
2005-02-15 à 23:42:42 - Messenger
2006-06-08 à 20:09:46 - Microids
2005-02-15 à 07:29:07 - Microsoft AutoRoute
2006-01-18 à 09:12:21 - microsoft frontpage
2007-04-03 à 19:03:35 - Microsoft Money 2005
2007-10-09 à 07:01:00 - Microsoft Money 98
2006-01-18 à 09:12:39 - Microsoft Office
2006-02-12 à 17:29:56 - Microsoft SQL Server
2006-01-18 à 09:15:36 - Microsoft Visual Studio
2005-02-15 à 07:21:26 - Microsoft Works
2005-02-15 à 07:16:11 - Microsoft Works Suite 2005
2007-10-12 à 14:52:55 - minitel
2007-04-16 à 08:53:08 - MLSofts
2005-02-15 à 05:40:22 - Movie Maker
2005-02-15 à 05:39:13 - MSN
2005-02-15 à 05:39:21 - MSN Gaming Zone
2007-06-17 à 17:20:22 - MSN Messenger
2006-11-10 à 15:56:27 - MSXML 4.0
2008-03-30 à 10:52:02 - Navilog1
2007-11-29 à 18:16:37 - NEOTION
2005-02-15 à 05:40:27 - NetMeeting
2006-06-08 à 20:29:06 - Nouveau dossier
2008-02-17 à 17:56:10 - Odebit Multimédia
2006-07-19 à 14:04:16 - OLITEC - Moniteur réseau 802.11g
2005-02-15 à 05:39:27 - Online Services
2007-04-19 à 18:03:14 - OpenOffice.org 2.2
2008-02-19 à 15:37:59 - Orange
2007-05-01 à 14:21:17 - Ord-ixSofts
2007-06-14 à 06:18:19 - Outlook Express
2007-02-26 à 17:46:26 - Panicware
2005-08-29 à 11:13:38 - PhotoFiltre
2006-11-08 à 15:47:48 - Picture It! Premium 10
2006-02-12 à 17:29:18 - Pinnacle
2007-12-28 à 17:14:26 - PowerTracks DirectX Plugins
2007-03-24 à 17:51:20 - QuickTime
2007-12-23 à 14:56:50 - RayV
2005-02-20 à 22:49:47 - Real
2005-02-15 à 07:10:52 - Realtek Sound Manager
2006-08-08 à 15:50:19 - RegCleaner
2005-08-29 à 11:10:28 - Replig10
2007-04-07 à 14:39:30 - RogueRemover
2006-08-08 à 14:32:57 - S3Inc
2006-05-31 à 17:11:49 - SAGEM
2005-02-15 à 05:40:43 - Services en ligne
2008-02-24 à 12:53:50 - Shareaza
2008-02-24 à 12:54:01 - Shareaza Applications
2007-10-23 à 14:21:58 - Skype
2007-11-29 à 18:56:26 - SmartPilot
2008-03-30 à 10:50:11 - Spybot - Search & Destroy
2007-11-29 à 18:46:43 - TvPlay
2005-12-31 à 16:43:29 - Ulead Systems
2005-02-15 à 05:45:42 - Uninstall Information
2006-07-19 à 14:04:21 - USB Storage RW
2006-09-11 à 15:53:43 - VIA
2008-03-31 à 13:22:57 - Wanadoo
2006-05-31 à 17:15:02 - Wanadoo Messager
2005-08-24 à 21:17:06 - Warthog
2005-02-15 à 05:46:03 - Windows Journal Viewer
2006-12-15 à 14:41:21 - Windows Media Connect
2006-12-15 à 14:44:08 - Windows Media Connect 2
2006-12-15 à 14:44:07 - Windows Media Player
2005-02-15 à 05:39:19 - Windows NT
2005-02-15 à 05:40:47 - WindowsUpdate
2005-12-31 à 16:43:03 - WinFast
2005-02-15 à 05:42:27 - xerox
2005-12-27 à 16:46:43 - Zero G Registry
========== Tâches planifiées
At4.job: C:\WINDOWS\system32\username.exe
At6.job: C:\WINDOWS\system32\smmss.exe
At7.job: C:\WINDOWS\system32\wudupdate.exe
At8.job: C:\WINDOWS\system32\wuauclt10.exe
B0DBF68995546DE1.job: c:\docume~1\bruno\applic~1\darton~1\CORN FILE DELETE.exe
PMCS_Wakeup632766447008125000.job: C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\DELETE KIND.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dash Regs"="C:\DOCUME~1\bruno\APPLIC~1\DARTON~1\CityHelpPop.exe"
========== Bloqueur popups Internet Explorer
www.tv-radio.com
*.hand.free.fr
www.ouest-france.fr
www.radiofrance.fr
www.votretenue-laposte.fr
www.pro-charlott-direct.com
www.charlott.fr
*.interieur.gouv.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\bruno\Application Data\dart once user
C:\Program Files\dart once user
C:\WINDOWS\tasks\B0DBF68995546DE1.job
C:\Documents and Settings\bruno\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dash Regs"=-
- Fin du rapport -
# Rapport Lopxp fait le 31/03/2008 à 15:23:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2140)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3320)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-11 à 16:12:42 - Adobe
2005-06-19 à 19:42:38 - Ahead
2007-02-06 à 14:32:49 - AOL
2007-02-04 à 11:16:43 - avg7
2006-10-16 à 19:51:08 - CyberLink
2006-06-29 à 16:27:56 - ESTsoft
2008-03-25 à 14:27:22 - Frag great bend logo
2005-12-28 à 16:16:22 - Grisoft
2008-03-27 à 07:40:32 - Lavasoft
2005-10-16 à 16:17:16 - Macrovision
2008-03-05 à 06:09:34 - Microsoft
2006-10-30 à 11:25:18 - NVIDIA
2006-10-30 à 20:00:08 - nView_Profiles
2006-02-12 à 17:24:36 - Pinnacle
2005-06-21 à 05:41:23 - QuickTime
2005-02-15 à 05:50:01 - SBSI
2007-10-23 à 14:21:58 - Skype
2006-04-01 à 11:56:57 - Spybot - Search & Destroy
2005-12-31 à 16:43:14 - Ulead Systems
2005-02-20 à 22:50:32 - Viewpoint
2006-04-03 à 19:50:44 - Windows Genuine Advantage
2006-04-12 à 14:59:50 - Yahoo! Companion
+- C:\Documents and Settings\bruno\Application Data
2008-03-11 à 16:12:42 - Adobe
2007-01-28 à 09:31:01 - AdobeUM
2005-08-22 à 19:22:41 - Ahead
2006-01-13 à 17:20:36 - AOL
2008-03-03 à 14:59:43 - ArcSoft
2006-09-15 à 17:31:38 - ATI
2006-01-02 à 09:28:24 - AVG7
2005-06-19 à 13:05:43 - CyberLink
2008-03-25 à 14:27:27 - dart once user
2007-08-06 à 12:12:26 - DivX
2006-05-31 à 16:43:05 - eConf
2006-06-29 à 16:28:05 - ESTsoft
2006-03-29 à 14:23:44 - HARVEST S.A
2006-01-17 à 20:31:19 - Help
2006-05-31 à 05:55:42 - Identities
2006-02-12 à 17:27:18 - InstallShield Installation Information
2008-03-08 à 15:16:05 - Joost
2005-06-21 à 12:19:16 - KeySafe
2008-03-27 à 07:34:37 - Lavasoft
2008-03-29 à 15:00:25 - LimeWire
2005-06-19 à 16:34:37 - Macromedia
2007-11-08 à 18:34:47 - Microsoft
2006-01-18 à 09:12:39 - Microsoft Web Folders
2007-06-12 à 16:43:13 - Mozilla
2007-08-27 à 14:39:06 - Nero
2008-03-30 à 18:14:17 - OpenOffice.org2
2006-02-12 à 18:59:43 - Pinnacle Systems
2008-02-19 à 16:22:20 - Player Orange
2006-06-05 à 12:28:50 - Real
2007-12-30 à 19:20:45 - Skype
2007-02-25 à 14:16:31 - SPAMfighter
2006-10-17 à 14:26:13 - Sun
2007-09-06 à 16:18:34 - vlc
2005-02-20 à 22:50:34 - You've Got Pictures Screensaver
+- C:\Documents and Settings\bruno\Local Settings\Application Data
2006-03-10 à 16:40:40 - Adobe
2005-06-19 à 13:25:49 - Ahead
2008-02-19 à 16:19:48 - ApplicationHistory
2008-02-19 à 16:17:31 - assembly
2006-09-15 à 17:31:38 - ATI
2006-01-17 à 20:31:19 - Help
2007-02-03 à 14:26:13 - Identities
2006-02-12 à 17:43:38 - IsolatedStorage
2008-03-08 à 15:16:04 - Joost
2008-03-30 à 11:55:46 - Microsoft
2007-04-16 à 08:56:04 - MLSofts
2005-06-19 à 19:13:54 - PowerCinema
2008-01-02 à 14:18:40 - RayV
2005-12-29 à 17:52:15 - Shareaza
2005-07-13 à 09:31:34 - WMTools Downloaded Files
2006-10-17 à 14:25:49 - {7148F0A6-6813-11D6-A77B-00B0D0142000}
+- C:\Documents and Settings\Propri‚taire\Application Data
2005-06-19 à 14:05:27 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2006-03-05 à 17:55:21 - Adobe
2008-03-10 à 10:33:53 - adslTV
2006-04-12 à 19:07:07 - Ahead
2006-06-29 à 16:47:46 - ALCATech
2006-02-07 à 16:40:46 - almanach
2007-02-06 à 14:44:34 - Alwil Software
2007-02-06 à 14:32:47 - AOL
2007-03-24 à 17:49:36 - AOL Security Toolbar
2007-05-10 à 15:59:32 - APLI Paper
2008-03-03 à 14:51:22 - ArcSoft
2006-03-04 à 17:12:21 - ATSKY
2005-12-31 à 16:01:59 - Audacity
2006-09-14 à 17:40:54 - Audacity 1.3 Beta
2005-02-15 à 07:10:52 - AvRack
2008-03-17 à 10:57:13 - BioCourbes v200
2006-08-09 à 19:39:10 - BitZipper
2006-06-08 à 20:28:15 - Buzz
2006-11-17 à 21:03:50 - CartaGoGo
2007-05-31 à 16:44:00 - ClickImpots plus 2005
2005-02-15 à 05:40:05 - ComPlus Applications
2005-02-15 à 07:13:14 - CONEXANT
2006-02-03 à 17:54:06 - Creative
2005-07-26 à 11:16:41 - Cyanide
2005-02-20 à 20:32:52 - CyberLink
2008-03-25 à 14:27:05 - dart once user
2006-06-02 à 17:32:08 - DIFX
2005-07-06 à 15:56:04 - directx
2007-08-06 à 12:15:43 - DivX
2007-03-24 à 18:13:48 - EA GAMES
2008-03-25 à 14:08:33 - EA SPORTS
2005-07-19 à 12:54:44 - Empire Interactive
2005-02-15 à 07:27:53 - Encarta
2006-06-29 à 16:27:40 - ESTsoft
2008-03-27 à 07:36:15 - Fichiers communs
2006-01-04 à 12:09:19 - GameSpy Arcade
2005-12-28 à 16:16:22 - Grisoft
2005-08-21 à 15:27:03 - Guitar Pro 4
2005-02-15 à 23:33:35 - HighMAT CD Writing Wizard
2005-11-21 à 16:19:34 - Illustrate
2008-03-03 à 14:51:21 - InstallShield Installation Information
2008-02-13 à 20:43:32 - Internet Explorer
2006-03-04 à 17:12:56 - InterVideo
2008-03-08 à 15:24:55 - Java
2008-03-27 à 07:36:45 - Lavasoft
2005-02-20 à 22:50:34 - Learn2.com
2008-03-08 à 15:22:47 - LimeWire
2006-05-31 à 16:42:39 - Livecom
2006-11-14 à 17:47:20 - Loop12 V2
2008-03-31 à 13:23:30 - Lopxp
2005-09-02 à 09:56:52 - Maxis
2005-02-15 à 23:42:42 - Messenger
2006-06-08 à 20:09:46 - Microids
2005-02-15 à 07:29:07 - Microsoft AutoRoute
2006-01-18 à 09:12:21 - microsoft frontpage
2007-04-03 à 19:03:35 - Microsoft Money 2005
2007-10-09 à 07:01:00 - Microsoft Money 98
2006-01-18 à 09:12:39 - Microsoft Office
2006-02-12 à 17:29:56 - Microsoft SQL Server
2006-01-18 à 09:15:36 - Microsoft Visual Studio
2005-02-15 à 07:21:26 - Microsoft Works
2005-02-15 à 07:16:11 - Microsoft Works Suite 2005
2007-10-12 à 14:52:55 - minitel
2007-04-16 à 08:53:08 - MLSofts
2005-02-15 à 05:40:22 - Movie Maker
2005-02-15 à 05:39:13 - MSN
2005-02-15 à 05:39:21 - MSN Gaming Zone
2007-06-17 à 17:20:22 - MSN Messenger
2006-11-10 à 15:56:27 - MSXML 4.0
2008-03-30 à 10:52:02 - Navilog1
2007-11-29 à 18:16:37 - NEOTION
2005-02-15 à 05:40:27 - NetMeeting
2006-06-08 à 20:29:06 - Nouveau dossier
2008-02-17 à 17:56:10 - Odebit Multimédia
2006-07-19 à 14:04:16 - OLITEC - Moniteur réseau 802.11g
2005-02-15 à 05:39:27 - Online Services
2007-04-19 à 18:03:14 - OpenOffice.org 2.2
2008-02-19 à 15:37:59 - Orange
2007-05-01 à 14:21:17 - Ord-ixSofts
2007-06-14 à 06:18:19 - Outlook Express
2007-02-26 à 17:46:26 - Panicware
2005-08-29 à 11:13:38 - PhotoFiltre
2006-11-08 à 15:47:48 - Picture It! Premium 10
2006-02-12 à 17:29:18 - Pinnacle
2007-12-28 à 17:14:26 - PowerTracks DirectX Plugins
2007-03-24 à 17:51:20 - QuickTime
2007-12-23 à 14:56:50 - RayV
2005-02-20 à 22:49:47 - Real
2005-02-15 à 07:10:52 - Realtek Sound Manager
2006-08-08 à 15:50:19 - RegCleaner
2005-08-29 à 11:10:28 - Replig10
2007-04-07 à 14:39:30 - RogueRemover
2006-08-08 à 14:32:57 - S3Inc
2006-05-31 à 17:11:49 - SAGEM
2005-02-15 à 05:40:43 - Services en ligne
2008-02-24 à 12:53:50 - Shareaza
2008-02-24 à 12:54:01 - Shareaza Applications
2007-10-23 à 14:21:58 - Skype
2007-11-29 à 18:56:26 - SmartPilot
2008-03-30 à 10:50:11 - Spybot - Search & Destroy
2007-11-29 à 18:46:43 - TvPlay
2005-12-31 à 16:43:29 - Ulead Systems
2005-02-15 à 05:45:42 - Uninstall Information
2006-07-19 à 14:04:21 - USB Storage RW
2006-09-11 à 15:53:43 - VIA
2008-03-31 à 13:22:57 - Wanadoo
2006-05-31 à 17:15:02 - Wanadoo Messager
2005-08-24 à 21:17:06 - Warthog
2005-02-15 à 05:46:03 - Windows Journal Viewer
2006-12-15 à 14:41:21 - Windows Media Connect
2006-12-15 à 14:44:08 - Windows Media Connect 2
2006-12-15 à 14:44:07 - Windows Media Player
2005-02-15 à 05:39:19 - Windows NT
2005-02-15 à 05:40:47 - WindowsUpdate
2005-12-31 à 16:43:03 - WinFast
2005-02-15 à 05:42:27 - xerox
2005-12-27 à 16:46:43 - Zero G Registry
========== Tâches planifiées
At4.job: C:\WINDOWS\system32\username.exe
At6.job: C:\WINDOWS\system32\smmss.exe
At7.job: C:\WINDOWS\system32\wudupdate.exe
At8.job: C:\WINDOWS\system32\wuauclt10.exe
B0DBF68995546DE1.job: c:\docume~1\bruno\applic~1\darton~1\CORN FILE DELETE.exe
PMCS_Wakeup632766447008125000.job: C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\DELETE KIND.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dash Regs"="C:\DOCUME~1\bruno\APPLIC~1\DARTON~1\CityHelpPop.exe"
========== Bloqueur popups Internet Explorer
www.tv-radio.com
*.hand.free.fr
www.ouest-france.fr
www.radiofrance.fr
www.votretenue-laposte.fr
www.pro-charlott-direct.com
www.charlott.fr
*.interieur.gouv.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\bruno\Application Data\dart once user
C:\Program Files\dart once user
C:\WINDOWS\tasks\B0DBF68995546DE1.job
C:\Documents and Settings\bruno\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dash Regs"=-
- Fin du rapport -
Utilisateur anonyme
31 mars 2008 à 18:09
31 mars 2008 à 18:09
bonjour
Pour corriger les erreurs de CID
va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, et poste le rapport stp
Pour corriger les erreurs de CID
va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, et poste le rapport stp
voila
# Rapport Lopxp fait le 31/03/2008 à 22:01:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\bruno\Application Data\dart once user
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\dart once user
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B0DBF68995546DE1.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Documents and Settings\bruno\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-11 à 16:12:42 - Adobe
2005-06-19 à 19:42:38 - Ahead
2007-02-06 à 14:32:49 - AOL
2007-02-04 à 11:16:43 - avg7
2006-10-16 à 19:51:08 - CyberLink
2006-06-29 à 16:27:56 - ESTsoft
2005-12-28 à 16:16:22 - Grisoft
2008-03-27 à 07:40:32 - Lavasoft
2005-10-16 à 16:17:16 - Macrovision
2008-03-05 à 06:09:34 - Microsoft
2006-10-30 à 11:25:18 - NVIDIA
2006-10-30 à 20:00:08 - nView_Profiles
2006-02-12 à 17:24:36 - Pinnacle
2005-06-21 à 05:41:23 - QuickTime
2005-02-15 à 05:50:01 - SBSI
2007-10-23 à 14:21:58 - Skype
2006-04-01 à 11:56:57 - Spybot - Search & Destroy
2005-12-31 à 16:43:14 - Ulead Systems
2005-02-20 à 22:50:32 - Viewpoint
2006-04-03 à 19:50:44 - Windows Genuine Advantage
2006-04-12 à 14:59:50 - Yahoo! Companion
+- C:\Documents and Settings\bruno\Application Data
2008-03-11 à 16:12:42 - Adobe
2007-01-28 à 09:31:01 - AdobeUM
2005-08-22 à 19:22:41 - Ahead
2006-01-13 à 17:20:36 - AOL
2008-03-03 à 14:59:43 - ArcSoft
2006-09-15 à 17:31:38 - ATI
2006-01-02 à 09:28:24 - AVG7
2005-06-19 à 13:05:43 - CyberLink
2007-08-06 à 12:12:26 - DivX
2006-05-31 à 16:43:05 - eConf
2006-06-29 à 16:28:05 - ESTsoft
2006-03-29 à 14:23:44 - HARVEST S.A
2006-01-17 à 20:31:19 - Help
2006-05-31 à 05:55:42 - Identities
2006-02-12 à 17:27:18 - InstallShield Installation Information
2008-03-08 à 15:16:05 - Joost
2005-06-21 à 12:19:16 - KeySafe
2008-03-27 à 07:34:37 - Lavasoft
2008-03-29 à 15:00:25 - LimeWire
2005-06-19 à 16:34:37 - Macromedia
2007-11-08 à 18:34:47 - Microsoft
2006-01-18 à 09:12:39 - Microsoft Web Folders
2007-06-12 à 16:43:13 - Mozilla
2007-08-27 à 14:39:06 - Nero
2008-03-30 à 18:14:17 - OpenOffice.org2
2006-02-12 à 18:59:43 - Pinnacle Systems
2008-02-19 à 16:22:20 - Player Orange
2006-06-05 à 12:28:50 - Real
2007-12-30 à 19:20:45 - Skype
2007-02-25 à 14:16:31 - SPAMfighter
2006-10-17 à 14:26:13 - Sun
2007-09-06 à 16:18:34 - vlc
2005-02-20 à 22:50:34 - You've Got Pictures Screensaver
+- C:\Documents and Settings\bruno\Local Settings\Application Data
2006-03-10 à 16:40:40 - Adobe
2005-06-19 à 13:25:49 - Ahead
2008-02-19 à 16:19:48 - ApplicationHistory
2008-02-19 à 16:17:31 - assembly
2006-09-15 à 17:31:38 - ATI
2006-01-17 à 20:31:19 - Help
2007-02-03 à 14:26:13 - Identities
2006-02-12 à 17:43:38 - IsolatedStorage
2008-03-08 à 15:16:04 - Joost
2008-03-30 à 11:55:46 - Microsoft
2007-04-16 à 08:56:04 - MLSofts
2005-06-19 à 19:13:54 - PowerCinema
2008-01-02 à 14:18:40 - RayV
2005-12-29 à 17:52:15 - Shareaza
2005-07-13 à 09:31:34 - WMTools Downloaded Files
2006-10-17 à 14:25:49 - {7148F0A6-6813-11D6-A77B-00B0D0142000}
+- C:\Documents and Settings\Propri‚taire\Application Data
2005-06-19 à 14:05:27 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2006-03-05 à 17:55:21 - Adobe
2008-03-10 à 10:33:53 - adslTV
2006-04-12 à 19:07:07 - Ahead
2006-06-29 à 16:47:46 - ALCATech
2006-02-07 à 16:40:46 - almanach
2007-02-06 à 14:44:34 - Alwil Software
2007-02-06 à 14:32:47 - AOL
2007-03-24 à 17:49:36 - AOL Security Toolbar
2007-05-10 à 15:59:32 - APLI Paper
2008-03-03 à 14:51:22 - ArcSoft
2006-03-04 à 17:12:21 - ATSKY
2005-12-31 à 16:01:59 - Audacity
2006-09-14 à 17:40:54 - Audacity 1.3 Beta
2005-02-15 à 07:10:52 - AvRack
2008-03-17 à 10:57:13 - BioCourbes v200
2006-08-09 à 19:39:10 - BitZipper
2006-06-08 à 20:28:15 - Buzz
2006-11-17 à 21:03:50 - CartaGoGo
2007-05-31 à 16:44:00 - ClickImpots plus 2005
2005-02-15 à 05:40:05 - ComPlus Applications
2005-02-15 à 07:13:14 - CONEXANT
2006-02-03 à 17:54:06 - Creative
2005-07-26 à 11:16:41 - Cyanide
2005-02-20 à 20:32:52 - CyberLink
2006-06-02 à 17:32:08 - DIFX
2005-07-06 à 15:56:04 - directx
2007-08-06 à 12:15:43 - DivX
2007-03-24 à 18:13:48 - EA GAMES
2008-03-25 à 14:08:33 - EA SPORTS
2005-07-19 à 12:54:44 - Empire Interactive
2005-02-15 à 07:27:53 - Encarta
2006-06-29 à 16:27:40 - ESTsoft
2008-03-27 à 07:36:15 - Fichiers communs
2006-01-04 à 12:09:19 - GameSpy Arcade
2005-12-28 à 16:16:22 - Grisoft
2005-08-21 à 15:27:03 - Guitar Pro 4
2005-02-15 à 23:33:35 - HighMAT CD Writing Wizard
2005-11-21 à 16:19:34 - Illustrate
2008-03-03 à 14:51:21 - InstallShield Installation Information
2008-02-13 à 20:43:32 - Internet Explorer
2006-03-04 à 17:12:56 - InterVideo
2008-03-08 à 15:24:55 - Java
2008-03-27 à 07:36:45 - Lavasoft
2005-02-20 à 22:50:34 - Learn2.com
2008-03-08 à 15:22:47 - LimeWire
2006-05-31 à 16:42:39 - Livecom
2006-11-14 à 17:47:20 - Loop12 V2
2008-03-31 à 20:02:16 - Lopxp
2005-09-02 à 09:56:52 - Maxis
2005-02-15 à 23:42:42 - Messenger
2006-06-08 à 20:09:46 - Microids
2005-02-15 à 07:29:07 - Microsoft AutoRoute
2006-01-18 à 09:12:21 - microsoft frontpage
2007-04-03 à 19:03:35 - Microsoft Money 2005
2007-10-09 à 07:01:00 - Microsoft Money 98
2006-01-18 à 09:12:39 - Microsoft Office
2006-02-12 à 17:29:56 - Microsoft SQL Server
2006-01-18 à 09:15:36 - Microsoft Visual Studio
2005-02-15 à 07:21:26 - Microsoft Works
2005-02-15 à 07:16:11 - Microsoft Works Suite 2005
2007-10-12 à 14:52:55 - minitel
2007-04-16 à 08:53:08 - MLSofts
2005-02-15 à 05:40:22 - Movie Maker
2005-02-15 à 05:39:13 - MSN
2005-02-15 à 05:39:21 - MSN Gaming Zone
2007-06-17 à 17:20:22 - MSN Messenger
2006-11-10 à 15:56:27 - MSXML 4.0
2008-03-30 à 10:52:02 - Navilog1
2007-11-29 à 18:16:37 - NEOTION
2005-02-15 à 05:40:27 - NetMeeting
2006-06-08 à 20:29:06 - Nouveau dossier
2008-02-17 à 17:56:10 - Odebit Multimédia
2006-07-19 à 14:04:16 - OLITEC - Moniteur réseau 802.11g
2005-02-15 à 05:39:27 - Online Services
2007-04-19 à 18:03:14 - OpenOffice.org 2.2
2008-02-19 à 15:37:59 - Orange
2007-05-01 à 14:21:17 - Ord-ixSofts
2007-06-14 à 06:18:19 - Outlook Express
2007-02-26 à 17:46:26 - Panicware
2005-08-29 à 11:13:38 - PhotoFiltre
2006-11-08 à 15:47:48 - Picture It! Premium 10
2006-02-12 à 17:29:18 - Pinnacle
2007-12-28 à 17:14:26 - PowerTracks DirectX Plugins
2007-03-24 à 17:51:20 - QuickTime
2007-12-23 à 14:56:50 - RayV
2005-02-20 à 22:49:47 - Real
2005-02-15 à 07:10:52 - Realtek Sound Manager
2006-08-08 à 15:50:19 - RegCleaner
2005-08-29 à 11:10:28 - Replig10
2007-04-07 à 14:39:30 - RogueRemover
2006-08-08 à 14:32:57 - S3Inc
2006-05-31 à 17:11:49 - SAGEM
2005-02-15 à 05:40:43 - Services en ligne
2008-02-24 à 12:53:50 - Shareaza
2008-02-24 à 12:54:01 - Shareaza Applications
2007-10-23 à 14:21:58 - Skype
2007-11-29 à 18:56:26 - SmartPilot
2008-03-30 à 10:50:11 - Spybot - Search & Destroy
2007-11-29 à 18:46:43 - TvPlay
2005-12-31 à 16:43:29 - Ulead Systems
2005-02-15 à 05:45:42 - Uninstall Information
2006-07-19 à 14:04:21 - USB Storage RW
2006-09-11 à 15:53:43 - VIA
2008-03-31 à 19:17:17 - Wanadoo
2006-05-31 à 17:15:02 - Wanadoo Messager
2005-08-24 à 21:17:06 - Warthog
2005-02-15 à 05:46:03 - Windows Journal Viewer
2006-12-15 à 14:41:21 - Windows Media Connect
2006-12-15 à 14:44:08 - Windows Media Connect 2
2006-12-15 à 14:44:07 - Windows Media Player
2005-02-15 à 05:39:19 - Windows NT
2005-02-15 à 05:40:47 - WindowsUpdate
2005-12-31 à 16:43:03 - WinFast
2005-02-15 à 05:42:27 - xerox
2005-12-27 à 16:46:43 - Zero G Registry
========== Tâches planifiées
At4.job: C:\WINDOWS\system32\username.exe
At6.job: C:\WINDOWS\system32\smmss.exe
At7.job: C:\WINDOWS\system32\wudupdate.exe
At8.job: C:\WINDOWS\system32\wuauclt10.exe
PMCS_Wakeup632766447008125000.job: C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
========== Clés registre
========== Bloqueur popups Internet Explorer
www.tv-radio.com
*.hand.free.fr
www.ouest-france.fr
www.radiofrance.fr
www.votretenue-laposte.fr
www.pro-charlott-direct.com
www.charlott.fr
*.interieur.gouv.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 31/03/2008 à 22:01:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\bruno\Application Data\dart once user
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\dart once user
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B0DBF68995546DE1.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Documents and Settings\bruno\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-11 à 16:12:42 - Adobe
2005-06-19 à 19:42:38 - Ahead
2007-02-06 à 14:32:49 - AOL
2007-02-04 à 11:16:43 - avg7
2006-10-16 à 19:51:08 - CyberLink
2006-06-29 à 16:27:56 - ESTsoft
2005-12-28 à 16:16:22 - Grisoft
2008-03-27 à 07:40:32 - Lavasoft
2005-10-16 à 16:17:16 - Macrovision
2008-03-05 à 06:09:34 - Microsoft
2006-10-30 à 11:25:18 - NVIDIA
2006-10-30 à 20:00:08 - nView_Profiles
2006-02-12 à 17:24:36 - Pinnacle
2005-06-21 à 05:41:23 - QuickTime
2005-02-15 à 05:50:01 - SBSI
2007-10-23 à 14:21:58 - Skype
2006-04-01 à 11:56:57 - Spybot - Search & Destroy
2005-12-31 à 16:43:14 - Ulead Systems
2005-02-20 à 22:50:32 - Viewpoint
2006-04-03 à 19:50:44 - Windows Genuine Advantage
2006-04-12 à 14:59:50 - Yahoo! Companion
+- C:\Documents and Settings\bruno\Application Data
2008-03-11 à 16:12:42 - Adobe
2007-01-28 à 09:31:01 - AdobeUM
2005-08-22 à 19:22:41 - Ahead
2006-01-13 à 17:20:36 - AOL
2008-03-03 à 14:59:43 - ArcSoft
2006-09-15 à 17:31:38 - ATI
2006-01-02 à 09:28:24 - AVG7
2005-06-19 à 13:05:43 - CyberLink
2007-08-06 à 12:12:26 - DivX
2006-05-31 à 16:43:05 - eConf
2006-06-29 à 16:28:05 - ESTsoft
2006-03-29 à 14:23:44 - HARVEST S.A
2006-01-17 à 20:31:19 - Help
2006-05-31 à 05:55:42 - Identities
2006-02-12 à 17:27:18 - InstallShield Installation Information
2008-03-08 à 15:16:05 - Joost
2005-06-21 à 12:19:16 - KeySafe
2008-03-27 à 07:34:37 - Lavasoft
2008-03-29 à 15:00:25 - LimeWire
2005-06-19 à 16:34:37 - Macromedia
2007-11-08 à 18:34:47 - Microsoft
2006-01-18 à 09:12:39 - Microsoft Web Folders
2007-06-12 à 16:43:13 - Mozilla
2007-08-27 à 14:39:06 - Nero
2008-03-30 à 18:14:17 - OpenOffice.org2
2006-02-12 à 18:59:43 - Pinnacle Systems
2008-02-19 à 16:22:20 - Player Orange
2006-06-05 à 12:28:50 - Real
2007-12-30 à 19:20:45 - Skype
2007-02-25 à 14:16:31 - SPAMfighter
2006-10-17 à 14:26:13 - Sun
2007-09-06 à 16:18:34 - vlc
2005-02-20 à 22:50:34 - You've Got Pictures Screensaver
+- C:\Documents and Settings\bruno\Local Settings\Application Data
2006-03-10 à 16:40:40 - Adobe
2005-06-19 à 13:25:49 - Ahead
2008-02-19 à 16:19:48 - ApplicationHistory
2008-02-19 à 16:17:31 - assembly
2006-09-15 à 17:31:38 - ATI
2006-01-17 à 20:31:19 - Help
2007-02-03 à 14:26:13 - Identities
2006-02-12 à 17:43:38 - IsolatedStorage
2008-03-08 à 15:16:04 - Joost
2008-03-30 à 11:55:46 - Microsoft
2007-04-16 à 08:56:04 - MLSofts
2005-06-19 à 19:13:54 - PowerCinema
2008-01-02 à 14:18:40 - RayV
2005-12-29 à 17:52:15 - Shareaza
2005-07-13 à 09:31:34 - WMTools Downloaded Files
2006-10-17 à 14:25:49 - {7148F0A6-6813-11D6-A77B-00B0D0142000}
+- C:\Documents and Settings\Propri‚taire\Application Data
2005-06-19 à 14:05:27 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2006-03-05 à 17:55:21 - Adobe
2008-03-10 à 10:33:53 - adslTV
2006-04-12 à 19:07:07 - Ahead
2006-06-29 à 16:47:46 - ALCATech
2006-02-07 à 16:40:46 - almanach
2007-02-06 à 14:44:34 - Alwil Software
2007-02-06 à 14:32:47 - AOL
2007-03-24 à 17:49:36 - AOL Security Toolbar
2007-05-10 à 15:59:32 - APLI Paper
2008-03-03 à 14:51:22 - ArcSoft
2006-03-04 à 17:12:21 - ATSKY
2005-12-31 à 16:01:59 - Audacity
2006-09-14 à 17:40:54 - Audacity 1.3 Beta
2005-02-15 à 07:10:52 - AvRack
2008-03-17 à 10:57:13 - BioCourbes v200
2006-08-09 à 19:39:10 - BitZipper
2006-06-08 à 20:28:15 - Buzz
2006-11-17 à 21:03:50 - CartaGoGo
2007-05-31 à 16:44:00 - ClickImpots plus 2005
2005-02-15 à 05:40:05 - ComPlus Applications
2005-02-15 à 07:13:14 - CONEXANT
2006-02-03 à 17:54:06 - Creative
2005-07-26 à 11:16:41 - Cyanide
2005-02-20 à 20:32:52 - CyberLink
2006-06-02 à 17:32:08 - DIFX
2005-07-06 à 15:56:04 - directx
2007-08-06 à 12:15:43 - DivX
2007-03-24 à 18:13:48 - EA GAMES
2008-03-25 à 14:08:33 - EA SPORTS
2005-07-19 à 12:54:44 - Empire Interactive
2005-02-15 à 07:27:53 - Encarta
2006-06-29 à 16:27:40 - ESTsoft
2008-03-27 à 07:36:15 - Fichiers communs
2006-01-04 à 12:09:19 - GameSpy Arcade
2005-12-28 à 16:16:22 - Grisoft
2005-08-21 à 15:27:03 - Guitar Pro 4
2005-02-15 à 23:33:35 - HighMAT CD Writing Wizard
2005-11-21 à 16:19:34 - Illustrate
2008-03-03 à 14:51:21 - InstallShield Installation Information
2008-02-13 à 20:43:32 - Internet Explorer
2006-03-04 à 17:12:56 - InterVideo
2008-03-08 à 15:24:55 - Java
2008-03-27 à 07:36:45 - Lavasoft
2005-02-20 à 22:50:34 - Learn2.com
2008-03-08 à 15:22:47 - LimeWire
2006-05-31 à 16:42:39 - Livecom
2006-11-14 à 17:47:20 - Loop12 V2
2008-03-31 à 20:02:16 - Lopxp
2005-09-02 à 09:56:52 - Maxis
2005-02-15 à 23:42:42 - Messenger
2006-06-08 à 20:09:46 - Microids
2005-02-15 à 07:29:07 - Microsoft AutoRoute
2006-01-18 à 09:12:21 - microsoft frontpage
2007-04-03 à 19:03:35 - Microsoft Money 2005
2007-10-09 à 07:01:00 - Microsoft Money 98
2006-01-18 à 09:12:39 - Microsoft Office
2006-02-12 à 17:29:56 - Microsoft SQL Server
2006-01-18 à 09:15:36 - Microsoft Visual Studio
2005-02-15 à 07:21:26 - Microsoft Works
2005-02-15 à 07:16:11 - Microsoft Works Suite 2005
2007-10-12 à 14:52:55 - minitel
2007-04-16 à 08:53:08 - MLSofts
2005-02-15 à 05:40:22 - Movie Maker
2005-02-15 à 05:39:13 - MSN
2005-02-15 à 05:39:21 - MSN Gaming Zone
2007-06-17 à 17:20:22 - MSN Messenger
2006-11-10 à 15:56:27 - MSXML 4.0
2008-03-30 à 10:52:02 - Navilog1
2007-11-29 à 18:16:37 - NEOTION
2005-02-15 à 05:40:27 - NetMeeting
2006-06-08 à 20:29:06 - Nouveau dossier
2008-02-17 à 17:56:10 - Odebit Multimédia
2006-07-19 à 14:04:16 - OLITEC - Moniteur réseau 802.11g
2005-02-15 à 05:39:27 - Online Services
2007-04-19 à 18:03:14 - OpenOffice.org 2.2
2008-02-19 à 15:37:59 - Orange
2007-05-01 à 14:21:17 - Ord-ixSofts
2007-06-14 à 06:18:19 - Outlook Express
2007-02-26 à 17:46:26 - Panicware
2005-08-29 à 11:13:38 - PhotoFiltre
2006-11-08 à 15:47:48 - Picture It! Premium 10
2006-02-12 à 17:29:18 - Pinnacle
2007-12-28 à 17:14:26 - PowerTracks DirectX Plugins
2007-03-24 à 17:51:20 - QuickTime
2007-12-23 à 14:56:50 - RayV
2005-02-20 à 22:49:47 - Real
2005-02-15 à 07:10:52 - Realtek Sound Manager
2006-08-08 à 15:50:19 - RegCleaner
2005-08-29 à 11:10:28 - Replig10
2007-04-07 à 14:39:30 - RogueRemover
2006-08-08 à 14:32:57 - S3Inc
2006-05-31 à 17:11:49 - SAGEM
2005-02-15 à 05:40:43 - Services en ligne
2008-02-24 à 12:53:50 - Shareaza
2008-02-24 à 12:54:01 - Shareaza Applications
2007-10-23 à 14:21:58 - Skype
2007-11-29 à 18:56:26 - SmartPilot
2008-03-30 à 10:50:11 - Spybot - Search & Destroy
2007-11-29 à 18:46:43 - TvPlay
2005-12-31 à 16:43:29 - Ulead Systems
2005-02-15 à 05:45:42 - Uninstall Information
2006-07-19 à 14:04:21 - USB Storage RW
2006-09-11 à 15:53:43 - VIA
2008-03-31 à 19:17:17 - Wanadoo
2006-05-31 à 17:15:02 - Wanadoo Messager
2005-08-24 à 21:17:06 - Warthog
2005-02-15 à 05:46:03 - Windows Journal Viewer
2006-12-15 à 14:41:21 - Windows Media Connect
2006-12-15 à 14:44:08 - Windows Media Connect 2
2006-12-15 à 14:44:07 - Windows Media Player
2005-02-15 à 05:39:19 - Windows NT
2005-02-15 à 05:40:47 - WindowsUpdate
2005-12-31 à 16:43:03 - WinFast
2005-02-15 à 05:42:27 - xerox
2005-12-27 à 16:46:43 - Zero G Registry
========== Tâches planifiées
At4.job: C:\WINDOWS\system32\username.exe
At6.job: C:\WINDOWS\system32\smmss.exe
At7.job: C:\WINDOWS\system32\wudupdate.exe
At8.job: C:\WINDOWS\system32\wuauclt10.exe
PMCS_Wakeup632766447008125000.job: C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
========== Clés registre
========== Bloqueur popups Internet Explorer
www.tv-radio.com
*.hand.free.fr
www.ouest-france.fr
www.radiofrance.fr
www.votretenue-laposte.fr
www.pro-charlott-direct.com
www.charlott.fr
*.interieur.gouv.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Utilisateur anonyme
1 avril 2008 à 10:12
1 avril 2008 à 10:12
bonjour c'est parfait reste un nettoyage a faire , suis bien ces quelques directives de configuration
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
j'ai fait tout ce que tu m'as dit ,par contre je n'ai pas de rapport avg 7.5 car une case etait resté cochée .sinon ca a l'air impecable .
Utilisateur anonyme
2 avril 2008 à 11:44
2 avril 2008 à 11:44
bonjour c'est parfait maintenant suppression des outils et des quarentaines
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
