Sujet Précédent Sujet Suivant

CiD Help dans ajou/supp des programmes?

Résolu/Fermé
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 - 7 avril 2008 à 00:25
 Utilisateur anonyme - 9 avril 2008 à 20:53
Bonjour,
et merci de m aider, j ai CiD Help dans ajou/supp des programmes, c est quoi?

59 réponses

Précédent
Réponse 41 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
8 avril 2008 à 20:00
a peine que je suis sous ie7 voila je que j ai comme pub http://www.fetezvotremaison.camif.fr/default.asp?idfrom=7 et encore d autre de casino "c est chiant" sinon le scan est en route
0
Utilisateur anonyme
8 avril 2008 à 20:18
Ok,
pas de problème :
un fois que tu auras terminé et posté le scanne, fais ceci :
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

A+
0
Réponse 42 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
8 avril 2008 à 21:54
avant que je continue, dis moi si le rapport de kaspersky( il est bon ou pas?) je le trouve bizarre!


Tuesday, April 08, 2008 9:47:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2008
Enregistrements dans la base antivirus Kaspersky : 619361

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives VRAI
Analyser les bases de messagerie VRAI

Cible de l'analyse Poste de travail
C:\
D:\
F:\

Statistiques de l'analyse
Total d'objets analysés 82479
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:42:05

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Application Data\OnlineArmor\client.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Messenger\greggam@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Messenger\greggam@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Messenger\greggam@hotmail.fr\SharingMetadata\Working\database_280C_3E0F_C3D_D910\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Messenger\greggam@hotmail.fr\SharingMetadata\Working\database_280C_3E0F_C3D_D910\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Messenger\greggam@hotmail.fr\SharingMetadata\Working\database_280C_3E0F_C3D_D910\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Messenger\greggam@hotmail.fr\SharingMetadata\Working\database_280C_3E0F_C3D_D910\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows Live Contacts\greggam@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows Live Contacts\greggam@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Historique\History.IE5\MSHist012008040820080409\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\gregory\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\antispam.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\Banner.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\firewall.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\fwdata.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\IPRanges.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\Logs\FW0804081747.log L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\NoteBook.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\NoteBook.pak L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\oacached.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\onlinearmor.fdb L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\programs.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\reference.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\server.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\signs.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\sites.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\unins000.dat L'objet est verrouillé ignoré

C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP240\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\ndisrd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\OADriver.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\OAmon.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\fb_1632.lck L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 43 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
8 avril 2008 à 22:35
et le rapport navilog, tient moi au courant de ce qui va ou pas merci parce que la je suis dans le flou, merci diid.

Search Navipromo version 3.5.2 commencé le 08/04/2008 à 22:26:13.45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gregory"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\gregory\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\gregory\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\gregory\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\gregory\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\gregory\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/04/2008 à 22:33:18.39 ***
0
Réponse 44 / 59
Utilisateur anonyme
9 avril 2008 à 00:27
Oupsss....
attends....
Je ne comprends pas !
Tu as toujours des pubs ????
Si oui de quels types et fais ceci stp : (sinon on passe à la suite...)

> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt

Bon courage,

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 00:41
pour les pub j en sais rien quand je navigue ça a l air d aller, pourquoi tu voit des trucs? et fait moi un topo stp des rapport que tu a vu
0
Réponse 46 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 00:47
voici le rapport dss

Deckard's System Scanner v20071014.68
Run by gregory on 2008-04-09 00:44:00
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
85: 2008-04-08 22:44:11 UTC - RP241 - Deckard's System Scanner Restore Point
84: 2008-04-08 16:14:56 UTC - RP240 - Point de vérification système
83: 2008-04-07 03:41:04 UTC - RP239 - Supprimé Assistant de connexion Windows Live
82: 2008-04-07 03:40:28 UTC - RP238 - Supprimé Windows Live installer
81: 2008-04-07 03:39:28 UTC - RP237 - Supprimé Galerie de photos Windows Live


-- First Restore Point --
1: 2008-03-04 22:01:00 UTC - RP157 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as gregory.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:59, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\gregory\Bureau\dss.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\gregory.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 47 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 01:29
y a un probleme diid????
0
Réponse 48 / 59
Utilisateur anonyme
9 avril 2008 à 17:54
Coucou,
non il n'y a pas de problème ! J'ai juste aussi une vie autre que la désinfection !

Pour tes pubs c'est toi qui m'en as parlé ici : http://www.commentcamarche.net/forum/affich 5809868 cid help dans ajou supp des programmes?page=3#52

Pour le topo....rien à signaler dans les rapports.

Dis moi si tu as encore des soucis. Si tout baigne alors on termine.

A+
0
Réponse 49 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 18:11
alors on termine, je t ecoute diid
0
Réponse 50 / 59
Utilisateur anonyme
9 avril 2008 à 18:36
Oui,
alors :

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+
0
Réponse 51 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 19:02
voici deja le rapport de toolscleaner, je fais la suite.

->- Recherche:

C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\gregory\SmitFraudfix: trouvé !
C:\Documents and Settings\gregory\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\gregory\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\gregory\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\gregory\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\gregory\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\gregory\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\gregory\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\gregory\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\gregory\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\gregory\SmitFraudfix: supprimé !
C:\Documents and Settings\gregory\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 52 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 19:14
ok tout est fait, mais il me reste quelque truc sur mon bureau, dois-je les enlever manuellement? et ce qui ce trouve a la racine dois-je aussi les supp? et dans programma files j ai le dossier Lopxp (dois-je aussi le supp?) merci
0
Utilisateur anonyme
9 avril 2008 à 19:25
Re,
Pour Lopxp oui tu peux le supprimer. Pour ce qui est sur ton bureau et dans c:\ si c'est des rapports des programmes que je t'ai fait télécharger alors oui aussi.
Pour le reste il faut me dire de quoi il s'agit.

A+
0
Réponse 53 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 19:36
dans c: il me reste" Deckard" qui n etait pas la avant et sur mon bureau il reste, Lopxpsetup.exe , Lopxp ,clean ,et ZR_1.0.0.37
0
Réponse 54 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 19:39
apres si tu le veux bien, tant que j ai un pro sous la main j aurai encore 2 pitites questions
0
Réponse 55 / 59
Utilisateur anonyme
9 avril 2008 à 19:58
Ok,
Oui tu peux les supprimer.
Je t'écoute pour tes questions (pas trop non plus !)

;)
0
Réponse 56 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 20:04
nen nen ça va etre simple pour toi , donc la 1 : quand je vais dans ccleaner, outil démarrage j ai pleins de progs qui ce lance au démarrage j aurai voulu savoir comment savoir quoi virer? et ma 2 question: es-ce que je garde les 2 logiciels anti espion (avg et Spybot - Search & Destroy) vaux mieux t il pas en avoir q un seul?
0
Réponse 57 / 59
Utilisateur anonyme
9 avril 2008 à 20:34
POur les programmes que tu as c'est à toi de savoir ce que tu utilises et ce que veux supprimer.
Pour AVG et Spybot tu peux conserver les deux. Et je te le conseille.

A+
0
Réponse 58 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 20:35
heu j en ai une 3 apres j arrete de t embeter , es ce normal que quand je nettoie avec cleaner "nettoyeur + registre" apres quand je veux lancer windows live messenger ca me fais comme si ça me l installer et apres ca marche bien sinon
0
Utilisateur anonyme
9 avril 2008 à 20:42
Il doit virer des fichiers temp qu'il doit recréer.

Tu peux maintenant faire ceci : coche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".

Bonne continuation.

A+
0
Réponse 59 / 59
renard101 Messages postés 737 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 24 octobre 2012 67
9 avril 2008 à 20:46
ok ben un très grand merci a toi diid , pour ta patience ton savoir, bonne route a toi et a jamais alors
0
Utilisateur anonyme
9 avril 2008 à 20:53
;)
0

Discussions similaires

Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses