A voir également:
- Quel anti spyware ?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Anti slash windows ✓ - Forum Clavier
- Anti slash mac - Forum MacOS
19 réponses
salut tatouille
deja :
tu surf avec internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
tu as quoi comme antivirus ? par feu ?
@+
deja :
tu surf avec internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
tu as quoi comme antivirus ? par feu ?
@+
tatouille
j ai avast depuis environ une demi heure mon ordi n arrete pas de m afficher d installer un spyware que ma connexion a internet est peut etre utiliser par un truc espion j y comprends rien
1 Spysherrif Anti-Spyware téléchargeable ici :http://fr.brothersoft.com/Spysherrif-Anti-Spyware-126051.html
2 ParetoLogic Anti-Spyware téléchargeable ici :http://fr.brothersoft.com/ParetoLogic-Anti-Spyware-119769.html
3 AVG anti-spyware téléchargeable ici : http://fr.brothersoft.com/AVG-anti-spyware-119742.html
4 Spyware Cops téléchargeable ici : http://fr.brothersoft.com/Spyware-Cops-126423.html
5 Spyware Terminator téléchargeable ici :http://fr.brothersoft.com/Spyware-Terminator-126131.html
J'espere que cette reponses te convient !
N'oublie aps de mettre résolue en haut .
2 ParetoLogic Anti-Spyware téléchargeable ici :http://fr.brothersoft.com/ParetoLogic-Anti-Spyware-119769.html
3 AVG anti-spyware téléchargeable ici : http://fr.brothersoft.com/AVG-anti-spyware-119742.html
4 Spyware Cops téléchargeable ici : http://fr.brothersoft.com/Spyware-Cops-126423.html
5 Spyware Terminator téléchargeable ici :http://fr.brothersoft.com/Spyware-Terminator-126131.html
J'espere que cette reponses te convient !
N'oublie aps de mettre résolue en haut .
Bonjour
Ne pas oublier
1 antivirus+1parefeu+1antispyware.
Et tout bien à jour ( mets ie7 , ton ie6 a des failles de sécurité).
Facile de contrôler sur ce site,(tout doit être vert) il te met les liens nécessaires.
https://www.flexera.com/products/operations/software-vulnerability-management.html
Ne pas oublier
1 antivirus+1parefeu+1antispyware.
Et tout bien à jour ( mets ie7 , ton ie6 a des failles de sécurité).
Facile de contrôler sur ce site,(tout doit être vert) il te met les liens nécessaires.
https://www.flexera.com/products/operations/software-vulnerability-management.html
c' est pas urgent depuis que tu as dit que tu es infecté. Fais le hijackthis en premier, tu seras guidé et tu apprendras en même temps.Le jour ou tu auras envie, il y a un tuto en français https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tatouille
poste un rapport hijack this
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
poste un rapport hijack this
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
re
1er lien = telechargement
les deux autres sont pour savoir comment utiliser hijack this
1er lien = telechargement
les deux autres sont pour savoir comment utiliser hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:01, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sarah duss\local settings\application data\neecbtt.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\film duss tatouille\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [neecbtt] c:\documents and settings\sarah duss\local settings\application data\neecbtt.exe neecbtt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Scan saved at 23:36:01, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sarah duss\local settings\application data\neecbtt.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\film duss tatouille\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [neecbtt] c:\documents and settings\sarah duss\local settings\application data\neecbtt.exe neecbtt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
ok sarah
fais ceci ;
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
fais ceci ;
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
oui mais post le rapport ;D
@+
@+
Search Navipromo version 3.5.3 commencé le 09/04/2008 à 23:50:04,52
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SARAH DUSS"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\SARAH DUSS\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SARAH DUSS\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" :
neecbtt.dat trouvé !
neecbtt_nav.dat trouvé !
neecbtt_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/04/2008 à 0:30:54,72 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SARAH DUSS"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\SARAH DUSS\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SARAH DUSS\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" :
neecbtt.dat trouvé !
neecbtt_nav.dat trouvé !
neecbtt_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/04/2008 à 0:30:54,72 ***
ok
la suite :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
@+
la suite :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
@+
Clean Navipromo version 3.5.3 commencé le 10/04/2008 à 0:50:02,21
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SARAH DUSS"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\SARAH DUSS\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SARAH DUSS\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SARAH DUSS\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" *
neecbtt.dat trouvé !
Copie neecbtt.dat réalisée avec succès !
neecbtt.dat supprimé !
neecbtt_nav.dat trouvé !
Copie neecbtt_nav.dat réalisée avec succès !
neecbtt_nav.dat supprimé !
neecbtt_navps.dat trouvé !
Copie neecbtt_navps.dat réalisée avec succès !
neecbtt_navps.dat supprimé !
neecbtt.exe trouvé !
Copie neecbtt.exe réalisée avec succès !
neecbtt.exe supprimé !
C:\WINDOWS\prefetch\neecbtt*.pf trouvé !
Copie C:\WINDOWS\prefetch\neecbtt*.pf réalisée avec succès !
C:\WINDOWS\prefetch\neecbtt*.pf supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/04/2008 à 1:06:17,71 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SARAH DUSS"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\SARAH DUSS\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SARAH DUSS\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SARAH DUSS\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\SARAH DUSS\locals~1\applic~1" *
neecbtt.dat trouvé !
Copie neecbtt.dat réalisée avec succès !
neecbtt.dat supprimé !
neecbtt_nav.dat trouvé !
Copie neecbtt_nav.dat réalisée avec succès !
neecbtt_nav.dat supprimé !
neecbtt_navps.dat trouvé !
Copie neecbtt_navps.dat réalisée avec succès !
neecbtt_navps.dat supprimé !
neecbtt.exe trouvé !
Copie neecbtt.exe réalisée avec succès !
neecbtt.exe supprimé !
C:\WINDOWS\prefetch\neecbtt*.pf trouvé !
Copie C:\WINDOWS\prefetch\neecbtt*.pf réalisée avec succès !
C:\WINDOWS\prefetch\neecbtt*.pf supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/04/2008 à 1:06:17,71 ***
ok
un p´tit coup de malwarebytes maintenant :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
un p´tit coup de malwarebytes maintenant :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 604
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 81241
Temps écoulé: 47 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 604
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 81241
Temps écoulé: 47 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
salut tatouille
passe ceci :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
passe ceci :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
# Rapport Lopxp fait le 10/04/2008 à 19:50:14
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2416)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-01-14 à 01:02:19 - Identities
2004-01-14 à 20:46:39 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2004-01-14 à 23:32:57 - ApplicationHistory
2004-01-14 à 21:34:47 - Microsoft
2004-01-14 à 19:40:38 - WMTools Downloaded Files
+- C:\Documents and Settings\All Users\Application Data
2004-12-28 à 12:38:07 - BVRP Software
2004-01-14 à 02:43:16 - CyberLink
2008-04-07 à 17:34:20 - Google
2008-04-03 à 15:03:42 - Lavasoft
2008-04-09 à 23:22:26 - Malwarebytes
2008-04-03 à 15:18:32 - Microsoft
2004-02-28 à 14:19:26 - MSN6
2004-01-14 à 01:10:59 - SBSI
2005-02-18 à 10:36:05 - Sony Corporation
2008-04-09 à 19:36:16 - Spyware Terminator
2008-04-01 à 20:37:34 - up hold blue delete
2008-04-01 à 11:48:28 - Windows Genuine Advantage
2008-04-01 à 18:53:13 - WLInstaller
+- C:\Documents and Settings\SARAH DUSS\Application Data
2008-03-31 à 20:37:20 - Adobe
2008-03-31 à 18:36:46 - Arcsoft
2008-04-07 à 19:26:25 - DivX
2008-04-01 à 11:48:36 - Google
2008-03-31 à 21:31:51 - Help
2004-01-14 à 01:02:19 - Identities
2008-04-03 à 15:18:40 - Lavasoft
2008-04-09 à 21:57:46 - LimeWire
2008-03-31 à 19:36:12 - Macromedia
2008-04-09 à 23:22:41 - Malwarebytes
2008-04-01 à 19:01:57 - Microsoft
2008-04-09 à 20:49:45 - Spyware Terminator
2008-04-07 à 18:08:02 - Tick Axis Fork
+- C:\Documents and Settings\SARAH DUSS\Local Settings\Application Data
2008-04-03 à 16:02:17 - ApplicationHistory
2008-04-09 à 18:57:33 - Ares
2008-04-01 à 11:42:07 - Google
2008-03-31 à 21:31:51 - Help
2008-03-31 à 21:07:51 - Identities
2008-04-07 à 17:56:03 - Microsoft
2004-01-14 à 19:40:38 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2004-01-14 à 02:38:56 - Adobe
2004-01-14 à 02:30:32 - Ahead
2008-04-01 à 18:41:57 - Alwil Software
2008-04-01 à 12:39:58 - Anuman Interactive
2004-12-28 à 16:23:47 - ArcSoft
2004-01-14 à 02:04:17 - C-Media 3D Audio
2004-01-14 à 02:41:27 - CA
2008-04-02 à 09:27:47 - CCleaner
2008-03-05 à 11:19:39 - CDex_170b1
2004-01-14 à 02:55:27 - Common Files
2004-01-14 à 00:59:02 - ComPlus Applications
2008-04-09 à 19:37:17 - Crawler
2004-01-14 à 02:43:11 - CyberLink
2004-03-07 à 15:01:39 - directx
2008-04-07 à 19:17:34 - DivX
2008-04-07 à 18:54:43 - DivXCodec
2004-06-12 à 20:00:21 - Eidos
2008-04-01 à 12:33:31 - Electronic Arts
2004-12-28 à 12:38:15 - FaxTools
2008-04-06 à 08:56:36 - Fichiers communs
2008-04-07 à 18:52:45 - Foxit Software
2004-10-20 à 19:19:51 - Hewlett-Packard
2004-01-14 à 03:17:05 - HighMAT CD Writing Wizard
2008-04-02 à 08:48:44 - InstallShield Installation Information
2008-04-10 à 00:26:04 - Internet Explorer
2007-11-13 à 17:28:15 - Java
2006-06-10 à 12:21:32 - Konvertor
2008-04-03 à 15:10:24 - Lavasoft
2006-01-18 à 21:09:16 - Lexmark 3100 Series
2008-04-10 à 17:50:20 - Lopxp
2008-04-09 à 23:22:34 - Malwarebytes' Anti-Malware
2008-04-02 à 10:34:25 - Messenger
2008-04-03 à 16:01:03 - Micro Application
2004-01-14 à 01:02:23 - microsoft frontpage
2006-07-22 à 21:01:42 - Microsoft Office
2004-01-14 à 21:36:48 - Microsoft Works
2008-04-01 à 16:28:16 - Movie Maker
2004-01-14 à 00:58:00 - MSN Gaming Zone
2008-04-09 à 23:06:17 - Navilog1
2008-04-01 à 16:20:45 - NetMeeting
2008-04-07 à 19:01:54 - NimoCodec Pack
2008-04-02 à 10:33:48 - Outlook Express
2004-01-14 à 01:52:23 - S3Inc
2004-01-14 à 01:00:14 - Services en ligne
2006-01-21 à 17:41:58 - Sitecom Europe BV
2008-04-09 à 20:26:03 - Spyware Terminator
2008-04-07 à 19:01:54 - The Playa
2008-04-09 à 21:22:06 - Trend Micro
2004-03-07 à 15:30:27 - Ubi Soft
2004-06-12 à 20:42:59 - Uninstall Information
2004-01-14 à 03:28:56 - Windows Journal Viewer
2008-04-01 à 19:00:55 - Windows Live
2008-04-02 à 21:57:07 - Windows Media Connect 2
2008-04-02 à 21:56:57 - Windows Media Player
2008-04-01 à 16:20:33 - Windows NT
2006-01-21 à 18:02:11 - WindowsUpdate
2004-01-14 à 01:02:23 - xerox
2004-03-07 à 17:02:02 - XviD
========== Tâches planifiées
A66D0BCA91EA812A.job: c:\docume~1\sarahd~1\applic~1\tickax~1\Dvd Proc Stop.exe
FRU Task #Hewlett-Packard#hp psc 1200 series#1098300188.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1098300188"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\up hold blue delete
C:\WINDOWS\tasks\A66D0BCA91EA812A.job
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2416)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-01-14 à 01:02:19 - Identities
2004-01-14 à 20:46:39 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2004-01-14 à 23:32:57 - ApplicationHistory
2004-01-14 à 21:34:47 - Microsoft
2004-01-14 à 19:40:38 - WMTools Downloaded Files
+- C:\Documents and Settings\All Users\Application Data
2004-12-28 à 12:38:07 - BVRP Software
2004-01-14 à 02:43:16 - CyberLink
2008-04-07 à 17:34:20 - Google
2008-04-03 à 15:03:42 - Lavasoft
2008-04-09 à 23:22:26 - Malwarebytes
2008-04-03 à 15:18:32 - Microsoft
2004-02-28 à 14:19:26 - MSN6
2004-01-14 à 01:10:59 - SBSI
2005-02-18 à 10:36:05 - Sony Corporation
2008-04-09 à 19:36:16 - Spyware Terminator
2008-04-01 à 20:37:34 - up hold blue delete
2008-04-01 à 11:48:28 - Windows Genuine Advantage
2008-04-01 à 18:53:13 - WLInstaller
+- C:\Documents and Settings\SARAH DUSS\Application Data
2008-03-31 à 20:37:20 - Adobe
2008-03-31 à 18:36:46 - Arcsoft
2008-04-07 à 19:26:25 - DivX
2008-04-01 à 11:48:36 - Google
2008-03-31 à 21:31:51 - Help
2004-01-14 à 01:02:19 - Identities
2008-04-03 à 15:18:40 - Lavasoft
2008-04-09 à 21:57:46 - LimeWire
2008-03-31 à 19:36:12 - Macromedia
2008-04-09 à 23:22:41 - Malwarebytes
2008-04-01 à 19:01:57 - Microsoft
2008-04-09 à 20:49:45 - Spyware Terminator
2008-04-07 à 18:08:02 - Tick Axis Fork
+- C:\Documents and Settings\SARAH DUSS\Local Settings\Application Data
2008-04-03 à 16:02:17 - ApplicationHistory
2008-04-09 à 18:57:33 - Ares
2008-04-01 à 11:42:07 - Google
2008-03-31 à 21:31:51 - Help
2008-03-31 à 21:07:51 - Identities
2008-04-07 à 17:56:03 - Microsoft
2004-01-14 à 19:40:38 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2004-01-14 à 02:38:56 - Adobe
2004-01-14 à 02:30:32 - Ahead
2008-04-01 à 18:41:57 - Alwil Software
2008-04-01 à 12:39:58 - Anuman Interactive
2004-12-28 à 16:23:47 - ArcSoft
2004-01-14 à 02:04:17 - C-Media 3D Audio
2004-01-14 à 02:41:27 - CA
2008-04-02 à 09:27:47 - CCleaner
2008-03-05 à 11:19:39 - CDex_170b1
2004-01-14 à 02:55:27 - Common Files
2004-01-14 à 00:59:02 - ComPlus Applications
2008-04-09 à 19:37:17 - Crawler
2004-01-14 à 02:43:11 - CyberLink
2004-03-07 à 15:01:39 - directx
2008-04-07 à 19:17:34 - DivX
2008-04-07 à 18:54:43 - DivXCodec
2004-06-12 à 20:00:21 - Eidos
2008-04-01 à 12:33:31 - Electronic Arts
2004-12-28 à 12:38:15 - FaxTools
2008-04-06 à 08:56:36 - Fichiers communs
2008-04-07 à 18:52:45 - Foxit Software
2004-10-20 à 19:19:51 - Hewlett-Packard
2004-01-14 à 03:17:05 - HighMAT CD Writing Wizard
2008-04-02 à 08:48:44 - InstallShield Installation Information
2008-04-10 à 00:26:04 - Internet Explorer
2007-11-13 à 17:28:15 - Java
2006-06-10 à 12:21:32 - Konvertor
2008-04-03 à 15:10:24 - Lavasoft
2006-01-18 à 21:09:16 - Lexmark 3100 Series
2008-04-10 à 17:50:20 - Lopxp
2008-04-09 à 23:22:34 - Malwarebytes' Anti-Malware
2008-04-02 à 10:34:25 - Messenger
2008-04-03 à 16:01:03 - Micro Application
2004-01-14 à 01:02:23 - microsoft frontpage
2006-07-22 à 21:01:42 - Microsoft Office
2004-01-14 à 21:36:48 - Microsoft Works
2008-04-01 à 16:28:16 - Movie Maker
2004-01-14 à 00:58:00 - MSN Gaming Zone
2008-04-09 à 23:06:17 - Navilog1
2008-04-01 à 16:20:45 - NetMeeting
2008-04-07 à 19:01:54 - NimoCodec Pack
2008-04-02 à 10:33:48 - Outlook Express
2004-01-14 à 01:52:23 - S3Inc
2004-01-14 à 01:00:14 - Services en ligne
2006-01-21 à 17:41:58 - Sitecom Europe BV
2008-04-09 à 20:26:03 - Spyware Terminator
2008-04-07 à 19:01:54 - The Playa
2008-04-09 à 21:22:06 - Trend Micro
2004-03-07 à 15:30:27 - Ubi Soft
2004-06-12 à 20:42:59 - Uninstall Information
2004-01-14 à 03:28:56 - Windows Journal Viewer
2008-04-01 à 19:00:55 - Windows Live
2008-04-02 à 21:57:07 - Windows Media Connect 2
2008-04-02 à 21:56:57 - Windows Media Player
2008-04-01 à 16:20:33 - Windows NT
2006-01-21 à 18:02:11 - WindowsUpdate
2004-01-14 à 01:02:23 - xerox
2004-03-07 à 17:02:02 - XviD
========== Tâches planifiées
A66D0BCA91EA812A.job: c:\docume~1\sarahd~1\applic~1\tickax~1\Dvd Proc Stop.exe
FRU Task #Hewlett-Packard#hp psc 1200 series#1098300188.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1098300188"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\up hold blue delete
C:\WINDOWS\tasks\A66D0BCA91EA812A.job
+- Registre : Aucune suggestion.
- Fin du rapport -
slt,
G!rly a décidée d'arreter donc je prend la suite si ca te dérrange pas !
Va dansDémarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme (guillemets y compris) puis valide et poste le rapport.
Ps: Si il te demande de supprimer de fichier tu fait oui ( touche y)
G!rly a décidée d'arreter donc je prend la suite si ca te dérrange pas !
Va dansDémarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme (guillemets y compris) puis valide et poste le rapport.
Ps: Si il te demande de supprimer de fichier tu fait oui ( touche y)