Pub CID qui apparaisse...
Résolu
Darkyuffie
Messages postés
16
Statut
Membre
-
Darkyuffie Messages postés 16 Statut Membre -
Darkyuffie Messages postés 16 Statut Membre -
Bonjour,
Depuis que j'ai installé msn plus, j'ai des pub CID qui apparaisse sans arret (même quand je suis pas sur internet).
J'ai avast comme anti virus et j'ai déjà testé de desinstallé msn plus avec les sponsor, mais le pb est tjr là :(
Si quelqu'un pourrai m'aidé, ce serai cool merci
Depuis que j'ai installé msn plus, j'ai des pub CID qui apparaisse sans arret (même quand je suis pas sur internet).
J'ai avast comme anti virus et j'ai déjà testé de desinstallé msn plus avec les sponsor, mais le pb est tjr là :(
Si quelqu'un pourrai m'aidé, ce serai cool merci
A voir également:
- Pub CID qui apparaisse...
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
19 réponses
Salut !
Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :
* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* ...
Tu me feras ceci avant le scan en ligne s'il te plait !
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle
Demarrer en mode sans echec
comment demarrer en mode sans echec en images
Redémarre l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.
En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.
Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :
Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts
ENSUITE :
Télécharge ceci: Lopxp (by Moe) :
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
@+
Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :
* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* ...
Tu me feras ceci avant le scan en ligne s'il te plait !
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle
Demarrer en mode sans echec
comment demarrer en mode sans echec en images
Redémarre l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.
En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.
Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :
Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts
ENSUITE :
Télécharge ceci: Lopxp (by Moe) :
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
@+
http://www.cijoint.fr/cjlink.php?file=cj200804/cijNX3H0Tx.jpg premier double clic, tu obtiens un autre icone sur le bureau ! double clic alors dessus, tu obtiens cette fenetre, tape 1 et valide par la touche " Entrée "
http://www.cijoint.fr/cjlink.php?file=cj200804/cijfcgpICI.jpg
@+
http://www.cijoint.fr/cjlink.php?file=cj200804/cijfcgpICI.jpg
@+
Salut,
il s'agit de rootkit qui utilisent une fonction de messenger pour vampiriser ton PC, telecharge un Antirootkit comme AVG ou Spybot (derniere version) pour éradiquer les "virus" installes par ces pubs et telecharger ce programme qui verrouille l'accès a ta machine !
Les antivirus sont sur la page Télécharger de ce forum
A+
il s'agit de rootkit qui utilisent une fonction de messenger pour vampiriser ton PC, telecharge un Antirootkit comme AVG ou Spybot (derniere version) pour éradiquer les "virus" installes par ces pubs et telecharger ce programme qui verrouille l'accès a ta machine !
Les antivirus sont sur la page Télécharger de ce forum
A+
--
Merci de ton aide mais je n'arrive pas a doucle clik sur Lopxp, quand je le fait, rien ne se passe :s
Merci de ton aide mais je n'arrive pas a doucle clik sur Lopxp, quand je le fait, rien ne se passe :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--
c bon, voila le rapport :
# Rapport Lopxp fait le 06/04/2008 à 20:34:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2444)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2628)
"C:\Program Files\Internet Explorer\iexplore.exe" (2892)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-08-16 à 09:08:30 - Adobe
2007-06-28 à 22:15:03 - Google
2008-01-23 à 20:32:35 - memoiredefenseur
2008-03-29 à 09:52:51 - Messenger Plus!
2008-03-25 à 19:42:54 - Microsoft
2007-04-06 à 18:33:18 - MSN6
2007-05-31 à 18:47:43 - NVIDIA
2008-02-24 à 18:50:48 - part dead amok eggs
2008-01-23 à 20:32:32 - SalesMon
2007-10-26 à 10:34:29 - Skype
2007-07-08 à 20:09:20 - Windows Genuine Advantage
2008-02-28 à 11:26:40 - WLInstaller
+- C:\Documents and Settings\Oc‚ane\Application Data
2008-02-06 à 12:05:46 - Adobe
2007-08-16 à 09:07:07 - AdobeUM
2008-02-24 à 18:51:06 - FLAW RECT
2007-06-28 à 22:15:05 - Google
2007-12-13 à 16:08:58 - gtk-2.0
2007-04-06 à 16:54:41 - Identities
2008-03-25 à 19:42:11 - InstallShield
2007-06-08 à 19:12:43 - Logitech
2007-04-10 à 18:43:51 - Macromedia
2008-01-23 à 20:37:35 - memoiredefenseur
2008-01-30 à 17:29:35 - Microsoft
2007-04-06 à 18:33:18 - MSN6
2008-04-03 à 19:47:44 - Skype
2008-04-06 à 13:47:07 - teamspeak2
+- C:\Documents and Settings\Oc‚ane\Local Settings\Application Data
2007-04-10 à 18:49:49 - Adobe
2008-03-25 à 12:17:49 - ApplicationHistory
2007-06-28 à 22:15:05 - Google
2007-06-11 à 16:31:02 - Identities
2008-03-05 à 02:52:13 - Microsoft
2008-03-23 à 17:47:23 - SM
========== Listing du dossier Program Files
+- C:\Program Files
2007-04-10 à 18:44:28 - Adobe
2007-04-10 à 18:52:30 - Alwil Software
2007-06-08 à 22:11:40 - Analog Devices
2007-04-06 à 16:48:22 - ComPlus Applications
2008-01-18 à 13:18:17 - EA GAMES
2008-03-30 à 10:00:33 - Fichiers communs
2008-02-24 à 18:50:16 - FLAW RECT
2007-04-10 à 18:43:51 - Free
2007-12-31 à 00:34:00 - Game Cam v1.4
2007-06-28 à 22:15:03 - Google
2008-03-25 à 19:42:32 - Hercules
2008-03-25 à 19:42:26 - InstallShield Installation Information
2007-06-08 à 21:14:04 - Intel
2008-02-13 à 11:13:15 - Internet Explorer
2007-10-19 à 13:39:26 - KYE
2007-06-08 à 19:11:18 - Logitech
2008-04-06 à 18:34:53 - Lopxp
2008-01-24 à 11:31:54 - MemoireDefenseur
2007-07-05 à 17:52:26 - Messenger
2008-03-28 à 17:11:50 - Messenger Plus! Live
2007-04-06 à 16:51:19 - microsoft frontpage
2007-07-05 à 17:52:28 - Movie Maker
2007-04-06 à 16:48:11 - MSN
2007-04-06 à 16:47:59 - MSN Gaming Zone
2008-03-28 à 16:51:46 - MSN Messenger
2008-04-04 à 15:10:28 - Navilog1
2007-04-10 à 17:50:41 - NetMeeting
2007-06-13 à 21:05:56 - Outlook Express
2007-04-10 à 17:33:30 - Realtek
2008-01-29 à 22:08:55 - S3Inc
2007-04-06 à 16:48:11 - Services en ligne
2007-08-29 à 07:54:50 - Singles
2007-10-26 à 10:34:29 - Skype
2008-02-17 à 10:16:56 - SupraASCIIArt
2007-07-05 à 18:37:48 - Teamspeak2_RC2
2008-04-04 à 14:40:48 - Trend Micro
2007-04-06 à 16:54:37 - Uninstall Information
2007-06-14 à 20:38:50 - Winamp
2008-02-28 à 11:26:52 - Windows Live
2008-04-05 à 21:48:50 - Windows Live Safety Center
2007-08-08 à 09:55:47 - Windows Media Connect 2
2007-09-09 à 16:28:22 - Windows Media Player
2007-04-10 à 17:50:37 - Windows NT
2007-04-10 à 18:40:50 - WindowsUpdate
2008-03-28 à 21:10:26 - WowCartographe
2007-04-06 à 16:51:19 - xerox
========== Tâches planifiées
B059DA64906A4C3C.job: c:\docume~1\ocane~1\applic~1\flawre~1\Hole Inside Drive.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"="C:\Documents and Settings\All Users\Application Data\part dead amok eggs\the download.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sendfork"="C:\DOCUME~1\OCANE~1\APPLIC~1\FLAWRE~1\dashaxis.exe"
========== Bloqueur popups Internet Explorer
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\part dead amok eggs
C:\Documents and Settings\Océane\Application Data\FLAW RECT
C:\Program Files\FLAW RECT
C:\WINDOWS\tasks\B059DA64906A4C3C.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sendfork"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
c bon, voila le rapport :
# Rapport Lopxp fait le 06/04/2008 à 20:34:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2444)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2628)
"C:\Program Files\Internet Explorer\iexplore.exe" (2892)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-08-16 à 09:08:30 - Adobe
2007-06-28 à 22:15:03 - Google
2008-01-23 à 20:32:35 - memoiredefenseur
2008-03-29 à 09:52:51 - Messenger Plus!
2008-03-25 à 19:42:54 - Microsoft
2007-04-06 à 18:33:18 - MSN6
2007-05-31 à 18:47:43 - NVIDIA
2008-02-24 à 18:50:48 - part dead amok eggs
2008-01-23 à 20:32:32 - SalesMon
2007-10-26 à 10:34:29 - Skype
2007-07-08 à 20:09:20 - Windows Genuine Advantage
2008-02-28 à 11:26:40 - WLInstaller
+- C:\Documents and Settings\Oc‚ane\Application Data
2008-02-06 à 12:05:46 - Adobe
2007-08-16 à 09:07:07 - AdobeUM
2008-02-24 à 18:51:06 - FLAW RECT
2007-06-28 à 22:15:05 - Google
2007-12-13 à 16:08:58 - gtk-2.0
2007-04-06 à 16:54:41 - Identities
2008-03-25 à 19:42:11 - InstallShield
2007-06-08 à 19:12:43 - Logitech
2007-04-10 à 18:43:51 - Macromedia
2008-01-23 à 20:37:35 - memoiredefenseur
2008-01-30 à 17:29:35 - Microsoft
2007-04-06 à 18:33:18 - MSN6
2008-04-03 à 19:47:44 - Skype
2008-04-06 à 13:47:07 - teamspeak2
+- C:\Documents and Settings\Oc‚ane\Local Settings\Application Data
2007-04-10 à 18:49:49 - Adobe
2008-03-25 à 12:17:49 - ApplicationHistory
2007-06-28 à 22:15:05 - Google
2007-06-11 à 16:31:02 - Identities
2008-03-05 à 02:52:13 - Microsoft
2008-03-23 à 17:47:23 - SM
========== Listing du dossier Program Files
+- C:\Program Files
2007-04-10 à 18:44:28 - Adobe
2007-04-10 à 18:52:30 - Alwil Software
2007-06-08 à 22:11:40 - Analog Devices
2007-04-06 à 16:48:22 - ComPlus Applications
2008-01-18 à 13:18:17 - EA GAMES
2008-03-30 à 10:00:33 - Fichiers communs
2008-02-24 à 18:50:16 - FLAW RECT
2007-04-10 à 18:43:51 - Free
2007-12-31 à 00:34:00 - Game Cam v1.4
2007-06-28 à 22:15:03 - Google
2008-03-25 à 19:42:32 - Hercules
2008-03-25 à 19:42:26 - InstallShield Installation Information
2007-06-08 à 21:14:04 - Intel
2008-02-13 à 11:13:15 - Internet Explorer
2007-10-19 à 13:39:26 - KYE
2007-06-08 à 19:11:18 - Logitech
2008-04-06 à 18:34:53 - Lopxp
2008-01-24 à 11:31:54 - MemoireDefenseur
2007-07-05 à 17:52:26 - Messenger
2008-03-28 à 17:11:50 - Messenger Plus! Live
2007-04-06 à 16:51:19 - microsoft frontpage
2007-07-05 à 17:52:28 - Movie Maker
2007-04-06 à 16:48:11 - MSN
2007-04-06 à 16:47:59 - MSN Gaming Zone
2008-03-28 à 16:51:46 - MSN Messenger
2008-04-04 à 15:10:28 - Navilog1
2007-04-10 à 17:50:41 - NetMeeting
2007-06-13 à 21:05:56 - Outlook Express
2007-04-10 à 17:33:30 - Realtek
2008-01-29 à 22:08:55 - S3Inc
2007-04-06 à 16:48:11 - Services en ligne
2007-08-29 à 07:54:50 - Singles
2007-10-26 à 10:34:29 - Skype
2008-02-17 à 10:16:56 - SupraASCIIArt
2007-07-05 à 18:37:48 - Teamspeak2_RC2
2008-04-04 à 14:40:48 - Trend Micro
2007-04-06 à 16:54:37 - Uninstall Information
2007-06-14 à 20:38:50 - Winamp
2008-02-28 à 11:26:52 - Windows Live
2008-04-05 à 21:48:50 - Windows Live Safety Center
2007-08-08 à 09:55:47 - Windows Media Connect 2
2007-09-09 à 16:28:22 - Windows Media Player
2007-04-10 à 17:50:37 - Windows NT
2007-04-10 à 18:40:50 - WindowsUpdate
2008-03-28 à 21:10:26 - WowCartographe
2007-04-06 à 16:51:19 - xerox
========== Tâches planifiées
B059DA64906A4C3C.job: c:\docume~1\ocane~1\applic~1\flawre~1\Hole Inside Drive.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"="C:\Documents and Settings\All Users\Application Data\part dead amok eggs\the download.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sendfork"="C:\DOCUME~1\OCANE~1\APPLIC~1\FLAWRE~1\dashaxis.exe"
========== Bloqueur popups Internet Explorer
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\part dead amok eggs
C:\Documents and Settings\Océane\Application Data\FLAW RECT
C:\Program Files\FLAW RECT
C:\WINDOWS\tasks\B059DA64906A4C3C.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sendfork"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
Ouvre le Menu Démarrer et clic sur Exécuter
Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :
Accepte et confirme à chaque fois en tapant Y
Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.
Une fois le scan terminé :
Poste le rapport Lopxp sur le forum.
@+
Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :
Accepte et confirme à chaque fois en tapant Y
Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.
Une fois le scan terminé :
Poste le rapport Lopxp sur le forum.
@+
--
re voila le rapport :
# Rapport Lopxp fait le 06/04/2008 à 20:47:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\part dead amok eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Océane\Application Data\FLAW RECT
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\FLAW RECT
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B059DA64906A4C3C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-08-16 à 09:08:30 - Adobe
2007-06-28 à 22:15:03 - Google
2008-01-23 à 20:32:35 - memoiredefenseur
2008-03-29 à 09:52:51 - Messenger Plus!
2008-03-25 à 19:42:54 - Microsoft
2007-04-06 à 18:33:18 - MSN6
2007-05-31 à 18:47:43 - NVIDIA
2008-01-23 à 20:32:32 - SalesMon
2007-10-26 à 10:34:29 - Skype
2007-07-08 à 20:09:20 - Windows Genuine Advantage
2008-02-28 à 11:26:40 - WLInstaller
+- C:\Documents and Settings\Oc‚ane\Application Data
2008-02-06 à 12:05:46 - Adobe
2007-08-16 à 09:07:07 - AdobeUM
2008-02-24 à 18:51:06 - FLAW RECT
2007-06-28 à 22:15:05 - Google
2007-12-13 à 16:08:58 - gtk-2.0
2007-04-06 à 16:54:41 - Identities
2008-03-25 à 19:42:11 - InstallShield
2007-06-08 à 19:12:43 - Logitech
2007-04-10 à 18:43:51 - Macromedia
2008-01-23 à 20:37:35 - memoiredefenseur
2008-01-30 à 17:29:35 - Microsoft
2007-04-06 à 18:33:18 - MSN6
2008-04-03 à 19:47:44 - Skype
2008-04-06 à 13:47:07 - teamspeak2
+- C:\Documents and Settings\Oc‚ane\Local Settings\Application Data
2007-04-10 à 18:49:49 - Adobe
2008-03-25 à 12:17:49 - ApplicationHistory
2007-06-28 à 22:15:05 - Google
2007-06-11 à 16:31:02 - Identities
2008-03-05 à 02:52:13 - Microsoft
2008-03-23 à 17:47:23 - SM
========== Listing du dossier Program Files
+- C:\Program Files
2007-04-10 à 18:44:28 - Adobe
2007-04-10 à 18:52:30 - Alwil Software
2007-06-08 à 22:11:40 - Analog Devices
2007-04-06 à 16:48:22 - ComPlus Applications
2008-01-18 à 13:18:17 - EA GAMES
2008-03-30 à 10:00:33 - Fichiers communs
2007-04-10 à 18:43:51 - Free
2007-12-31 à 00:34:00 - Game Cam v1.4
2007-06-28 à 22:15:03 - Google
2008-03-25 à 19:42:32 - Hercules
2008-03-25 à 19:42:26 - InstallShield Installation Information
2007-06-08 à 21:14:04 - Intel
2008-02-13 à 11:13:15 - Internet Explorer
2007-10-19 à 13:39:26 - KYE
2007-06-08 à 19:11:18 - Logitech
2008-04-06 à 18:48:13 - Lopxp
2008-01-24 à 11:31:54 - MemoireDefenseur
2007-07-05 à 17:52:26 - Messenger
2008-03-28 à 17:11:50 - Messenger Plus! Live
2007-04-06 à 16:51:19 - microsoft frontpage
2007-07-05 à 17:52:28 - Movie Maker
2007-04-06 à 16:48:11 - MSN
2007-04-06 à 16:47:59 - MSN Gaming Zone
2008-03-28 à 16:51:46 - MSN Messenger
2008-04-04 à 15:10:28 - Navilog1
2007-04-10 à 17:50:41 - NetMeeting
2007-06-13 à 21:05:56 - Outlook Express
2007-04-10 à 17:33:30 - Realtek
2008-01-29 à 22:08:55 - S3Inc
2007-04-06 à 16:48:11 - Services en ligne
2007-08-29 à 07:54:50 - Singles
2007-10-26 à 10:34:29 - Skype
2008-02-17 à 10:16:56 - SupraASCIIArt
2007-07-05 à 18:37:48 - Teamspeak2_RC2
2008-04-04 à 14:40:48 - Trend Micro
2007-04-06 à 16:54:37 - Uninstall Information
2007-06-14 à 20:38:50 - Winamp
2008-02-28 à 11:26:52 - Windows Live
2008-04-05 à 21:48:50 - Windows Live Safety Center
2007-08-08 à 09:55:47 - Windows Media Connect 2
2007-09-09 à 16:28:22 - Windows Media Player
2007-04-10 à 17:50:37 - Windows NT
2007-04-10 à 18:40:50 - WindowsUpdate
2008-03-28 à 21:10:26 - WowCartographe
2007-04-06 à 16:51:19 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Océane\Application Data\FLAW RECT
+- Registre : Aucune suggestion.
- Fin du rapport -
re voila le rapport :
# Rapport Lopxp fait le 06/04/2008 à 20:47:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\part dead amok eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Océane\Application Data\FLAW RECT
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\FLAW RECT
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B059DA64906A4C3C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-08-16 à 09:08:30 - Adobe
2007-06-28 à 22:15:03 - Google
2008-01-23 à 20:32:35 - memoiredefenseur
2008-03-29 à 09:52:51 - Messenger Plus!
2008-03-25 à 19:42:54 - Microsoft
2007-04-06 à 18:33:18 - MSN6
2007-05-31 à 18:47:43 - NVIDIA
2008-01-23 à 20:32:32 - SalesMon
2007-10-26 à 10:34:29 - Skype
2007-07-08 à 20:09:20 - Windows Genuine Advantage
2008-02-28 à 11:26:40 - WLInstaller
+- C:\Documents and Settings\Oc‚ane\Application Data
2008-02-06 à 12:05:46 - Adobe
2007-08-16 à 09:07:07 - AdobeUM
2008-02-24 à 18:51:06 - FLAW RECT
2007-06-28 à 22:15:05 - Google
2007-12-13 à 16:08:58 - gtk-2.0
2007-04-06 à 16:54:41 - Identities
2008-03-25 à 19:42:11 - InstallShield
2007-06-08 à 19:12:43 - Logitech
2007-04-10 à 18:43:51 - Macromedia
2008-01-23 à 20:37:35 - memoiredefenseur
2008-01-30 à 17:29:35 - Microsoft
2007-04-06 à 18:33:18 - MSN6
2008-04-03 à 19:47:44 - Skype
2008-04-06 à 13:47:07 - teamspeak2
+- C:\Documents and Settings\Oc‚ane\Local Settings\Application Data
2007-04-10 à 18:49:49 - Adobe
2008-03-25 à 12:17:49 - ApplicationHistory
2007-06-28 à 22:15:05 - Google
2007-06-11 à 16:31:02 - Identities
2008-03-05 à 02:52:13 - Microsoft
2008-03-23 à 17:47:23 - SM
========== Listing du dossier Program Files
+- C:\Program Files
2007-04-10 à 18:44:28 - Adobe
2007-04-10 à 18:52:30 - Alwil Software
2007-06-08 à 22:11:40 - Analog Devices
2007-04-06 à 16:48:22 - ComPlus Applications
2008-01-18 à 13:18:17 - EA GAMES
2008-03-30 à 10:00:33 - Fichiers communs
2007-04-10 à 18:43:51 - Free
2007-12-31 à 00:34:00 - Game Cam v1.4
2007-06-28 à 22:15:03 - Google
2008-03-25 à 19:42:32 - Hercules
2008-03-25 à 19:42:26 - InstallShield Installation Information
2007-06-08 à 21:14:04 - Intel
2008-02-13 à 11:13:15 - Internet Explorer
2007-10-19 à 13:39:26 - KYE
2007-06-08 à 19:11:18 - Logitech
2008-04-06 à 18:48:13 - Lopxp
2008-01-24 à 11:31:54 - MemoireDefenseur
2007-07-05 à 17:52:26 - Messenger
2008-03-28 à 17:11:50 - Messenger Plus! Live
2007-04-06 à 16:51:19 - microsoft frontpage
2007-07-05 à 17:52:28 - Movie Maker
2007-04-06 à 16:48:11 - MSN
2007-04-06 à 16:47:59 - MSN Gaming Zone
2008-03-28 à 16:51:46 - MSN Messenger
2008-04-04 à 15:10:28 - Navilog1
2007-04-10 à 17:50:41 - NetMeeting
2007-06-13 à 21:05:56 - Outlook Express
2007-04-10 à 17:33:30 - Realtek
2008-01-29 à 22:08:55 - S3Inc
2007-04-06 à 16:48:11 - Services en ligne
2007-08-29 à 07:54:50 - Singles
2007-10-26 à 10:34:29 - Skype
2008-02-17 à 10:16:56 - SupraASCIIArt
2007-07-05 à 18:37:48 - Teamspeak2_RC2
2008-04-04 à 14:40:48 - Trend Micro
2007-04-06 à 16:54:37 - Uninstall Information
2007-06-14 à 20:38:50 - Winamp
2008-02-28 à 11:26:52 - Windows Live
2008-04-05 à 21:48:50 - Windows Live Safety Center
2007-08-08 à 09:55:47 - Windows Media Connect 2
2007-09-09 à 16:28:22 - Windows Media Player
2007-04-10 à 17:50:37 - Windows NT
2007-04-10 à 18:40:50 - WindowsUpdate
2008-03-28 à 21:10:26 - WowCartographe
2007-04-06 à 16:51:19 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Océane\Application Data\FLAW RECT
+- Registre : Aucune suggestion.
- Fin du rapport -
Pour voir ce qu'il se passe dans ton pc .....
Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes ou générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes ou générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:45, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:45, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Tu es encore infecté...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
regarde ici
Télécharge BTFix 1.017 (de bibi26)
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
@+
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
regarde ici
Télécharge BTFix 1.017 (de bibi26)
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
@+
--
voila:
BTFix 1.094 (par bibi26) - 06/04/2008 21:32:00 - Analyse
Lancé depuis C:\Documents and Settings\Océane\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
---> Analyse terminée le 06/04/2008 21:32:00
voila:
BTFix 1.094 (par bibi26) - 06/04/2008 21:32:00 - Analyse
Lancé depuis C:\Documents and Settings\Océane\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
---> Analyse terminée le 06/04/2008 21:32:00
on continue ......
Double clique sur BTFix.exe.
Clique sur Nettoyer.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
@+
Double clique sur BTFix.exe.
Clique sur Nettoyer.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
@+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:02, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 21:39:02, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ça me semble bon...
Pour un nettoyage minutieux :
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !
noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .
Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
CCleaner va faire le nettoyage des fichiers temporaires et inutiles. Ce ménage peut parfois être conséquent.
AVG Anti-Spyware va faire un nettoyage des fichiers infectieux.
1) # Télécharge et installe Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Lance le programme.
Décoche pendant l'installation les cases :
* Ajouter l'option ... "
* Contrôler les mises à jour
* Ajouter la Barre d'Outils Yahoo! CCleaner
Clique sur Options > Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
2 ) # Télécharge la version d'essai de AVG Anti-Spyware
Note : a la fin de la période d'essai, tu n'auras plus la fonction bouclier en temps réel !!!
Néanmoins, tu pourras l'utiliser une fois par semaine pour nettoyer ton pc .
Installe AVG as.
Lance AVG Anti-Spyware et dans le paragraphe Mise à jour manuelle, clique sur le bouton Commencer la mise à jour.. Patiente
Attendre la fin de cette mise à jour puis fermer le programme.
Ne lance pas le scan maintenant. Ferme le programme.
# Redémarre en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
démarrer en Mode sans Echec
3) Lance le nettoyage avec CCleaner.
Ferme ce programme dès qu'il a terminer le nettoyage.
4) # Analyse AVG Anti-Spyware 7.5
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5) # Rapports
Redémarre le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVGAntispyware
ensuite, je te donnerais quelques conseils notamment concernant Avast... et lt parefeu que tu n'as pas a part la passoire Windows firewall
@+
Pour un nettoyage minutieux :
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !
noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .
Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
CCleaner va faire le nettoyage des fichiers temporaires et inutiles. Ce ménage peut parfois être conséquent.
AVG Anti-Spyware va faire un nettoyage des fichiers infectieux.
1) # Télécharge et installe Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Lance le programme.
Décoche pendant l'installation les cases :
* Ajouter l'option ... "
* Contrôler les mises à jour
* Ajouter la Barre d'Outils Yahoo! CCleaner
Clique sur Options > Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
2 ) # Télécharge la version d'essai de AVG Anti-Spyware
Note : a la fin de la période d'essai, tu n'auras plus la fonction bouclier en temps réel !!!
Néanmoins, tu pourras l'utiliser une fois par semaine pour nettoyer ton pc .
Installe AVG as.
Lance AVG Anti-Spyware et dans le paragraphe Mise à jour manuelle, clique sur le bouton Commencer la mise à jour.. Patiente
Attendre la fin de cette mise à jour puis fermer le programme.
Ne lance pas le scan maintenant. Ferme le programme.
# Redémarre en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
démarrer en Mode sans Echec
3) Lance le nettoyage avec CCleaner.
Ferme ce programme dès qu'il a terminer le nettoyage.
4) # Analyse AVG Anti-Spyware 7.5
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5) # Rapports
Redémarre le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVGAntispyware
ensuite, je te donnerais quelques conseils notamment concernant Avast... et lt parefeu que tu n'as pas a part la passoire Windows firewall
@+
--
j'ai insallé CCleaner comme tu me l'a dit, et enregistrer le texte sur mon bureau, pour le reste, ce n'est pas la peine, mais merci bcp :D
j'ai insallé CCleaner comme tu me l'a dit, et enregistrer le texte sur mon bureau, pour le reste, ce n'est pas la peine, mais merci bcp :D
pour le reste, ce n'est pas la peine, ??
Concernant Avast , prends le temps de lire ceci
Avast! est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
-------------------------------------------------------------------------------------
Tu DOIS ABSOLUMENT installer un vrai FIREWALL ( pare feu autre que celui de Windows qui est une vrai passoire ) .
Tu as le choix entre ces possibilités :
========== /!\ Bien lire les Tutos pour un parametrage optimal ========== /!\
* Zone Alarm
* Tuto et lien de téléchargement
---------------------------------------------------------------------------------------
* Kerio
* Tuto et lien de téléchargement
---------------------------------------------------------------------------------------
* ComodoFirewallPro 2.4
* Téléchargement de Comodo
* Tuto de config'
* ou encore ici
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
* Tuto de config'
---------------------------------------------------------------------------------------
* Outpost
* Téléchargement d'Outpost
* Tuto de config'
---------------------------------------------------------------------------------------
* Jetico, dont j'ai entendu que du bien :
* Téléchargement de Jetico
* Tuto de config'
---------------------------------------------------------------------------------------
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement, et avant l'installation (déconnecte toi du Net à ce moment là).
Concernant Avast , prends le temps de lire ceci
Avast! est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
-------------------------------------------------------------------------------------
Tu DOIS ABSOLUMENT installer un vrai FIREWALL ( pare feu autre que celui de Windows qui est une vrai passoire ) .
Tu as le choix entre ces possibilités :
========== /!\ Bien lire les Tutos pour un parametrage optimal ========== /!\
* Zone Alarm
* Tuto et lien de téléchargement
---------------------------------------------------------------------------------------
* Kerio
* Tuto et lien de téléchargement
---------------------------------------------------------------------------------------
* ComodoFirewallPro 2.4
* Téléchargement de Comodo
* Tuto de config'
* ou encore ici
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
* Tuto de config'
---------------------------------------------------------------------------------------
* Outpost
* Téléchargement d'Outpost
* Tuto de config'
---------------------------------------------------------------------------------------
* Jetico, dont j'ai entendu que du bien :
* Téléchargement de Jetico
* Tuto de config'
---------------------------------------------------------------------------------------
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement, et avant l'installation (déconnecte toi du Net à ce moment là).
