Publicités intempestives
adb1412
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour et merci de votre soutien,
de nombreux problèmes de pulicités intempestives et de log sur ma session non autorisés.
J'ai fait un msnfix mais il n'a rien trouvé. Par contre le Navilog1 est plus que chargé.
Je vous le poste ci-dessous et j'attend votre aval pour passer à la deuxième étape (avec par avance tous mes remerciements) en attendant je lance le combofix :
Search Navipromo version 3.5.3 commencé le 14/04/2008 à 18:16:22,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Aurore"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\qktlpcyfe.dat
C:\WINDOWS\system32\qktlpcyfe.exe
C:\WINDOWS\system32\qktlpcyfe_nav.dat
C:\WINDOWS\system32\qktlpcyfe_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
amfmze.exe trouvé !
amfmze.exe trouvé !
cosdnsdl.exe trouvé !
dspxpiysy.exe trouvé !
fgchhara.exe trouvé !
hlkvsg.exe trouvé !
hwgpsvng.exe trouvé !
iuorhizk.exe trouvé !
kbdnurak.exe trouvé !
mzeypg.exe trouvé !
pdyeam.exe trouvé !
pdyeam.exe trouvé !
pozfaszzu.exe trouvé !
rodihzawlw.exe trouvé !
vdcdrt.exe trouvé !
xjyjmtm.exe trouvé !
znefirmwo.exe trouvé !
ayjnqzqnbk.exe trouvé !
bmuhrnvo.exe trouvé !
cppdwovq.exe trouvé !
cppdwovq.dat trouvé !
cppdwovq_nav.dat trouvé !
cppdwovq_navps.dat trouvé !
cztccbb.exe trouvé !
exydslurk.exe trouvé !
hbdwfotpr.exe trouvé !
htxjuq.exe trouvé !
hzsqxv.exe trouvé !
isshdhi.exe trouvé !
jyosdez.exe trouvé !
kckhhttclf.exe trouvé !
khjcbdp.exe trouvé !
kjugsukac.exe trouvé !
klviohhcjs.exe trouvé !
klyxabja.exe trouvé !
ljjlbyvb.exe trouvé !
lvtyvvdkl.exe trouvé !
mqenyjfuu.exe trouvé !
ncrnrhlluw.exe trouvé !
niemvlo.exe trouvé !
npblpe.exe trouvé !
otjxorc.exe trouvé !
oycqpx.exe trouvé !
pslopv.exe trouvé !
psqedpbo.exe trouvé !
pwrwds.exe trouvé !
pwvpwjg.exe trouvé !
qggxudlicd.exe trouvé !
slzjrrq.exe trouvé !
tbhsiqd.exe trouvé !
vzbebha.exe trouvé !
wrnerg.exe trouvé !
wsmuvd.exe trouvé !
wtkgtwmx.exe trouvé !
wylhbafa.exe trouvé !
yamyvtum.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\mkyazlc.exe trouvé !
C:\WINDOWS\system32\tbqfyvrdip.exe trouvé !
tbqfyvrdip.dat trouvé !
tbqfyvrdip_nav.dat trouvé !
tbqfyvrdip_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Aurore\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
cppdwovq.dat trouvé !
cppdwovq_nav.dat trouvé !
cppdwovq_navps.dat trouvé !
gungquwb.dat trouvé !
gungquwb_nav.dat trouvé !
gungquwb_navps.dat trouvé !
qktlpcyfe.dat trouvé !
qktlpcyfe_nav.dat trouvé !
qktlpcyfe_navps.dat trouvé !
tbqfyvrdip_nav.dat trouvé !
tbqfyvrdip_navps.dat trouvé !
vcfgjvcgk_navfx.dat trouvé !
vqppivizi.dat trouvé !
vqppivizi_nav.dat trouvé !
vqppivizi_navps.dat trouvé !
* Dans "C:\Documents and Settings\Aurore\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/04/2008 à 18:22:59,40 ***
de nombreux problèmes de pulicités intempestives et de log sur ma session non autorisés.
J'ai fait un msnfix mais il n'a rien trouvé. Par contre le Navilog1 est plus que chargé.
Je vous le poste ci-dessous et j'attend votre aval pour passer à la deuxième étape (avec par avance tous mes remerciements) en attendant je lance le combofix :
Search Navipromo version 3.5.3 commencé le 14/04/2008 à 18:16:22,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Aurore"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\qktlpcyfe.dat
C:\WINDOWS\system32\qktlpcyfe.exe
C:\WINDOWS\system32\qktlpcyfe_nav.dat
C:\WINDOWS\system32\qktlpcyfe_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
amfmze.exe trouvé !
amfmze.exe trouvé !
cosdnsdl.exe trouvé !
dspxpiysy.exe trouvé !
fgchhara.exe trouvé !
hlkvsg.exe trouvé !
hwgpsvng.exe trouvé !
iuorhizk.exe trouvé !
kbdnurak.exe trouvé !
mzeypg.exe trouvé !
pdyeam.exe trouvé !
pdyeam.exe trouvé !
pozfaszzu.exe trouvé !
rodihzawlw.exe trouvé !
vdcdrt.exe trouvé !
xjyjmtm.exe trouvé !
znefirmwo.exe trouvé !
ayjnqzqnbk.exe trouvé !
bmuhrnvo.exe trouvé !
cppdwovq.exe trouvé !
cppdwovq.dat trouvé !
cppdwovq_nav.dat trouvé !
cppdwovq_navps.dat trouvé !
cztccbb.exe trouvé !
exydslurk.exe trouvé !
hbdwfotpr.exe trouvé !
htxjuq.exe trouvé !
hzsqxv.exe trouvé !
isshdhi.exe trouvé !
jyosdez.exe trouvé !
kckhhttclf.exe trouvé !
khjcbdp.exe trouvé !
kjugsukac.exe trouvé !
klviohhcjs.exe trouvé !
klyxabja.exe trouvé !
ljjlbyvb.exe trouvé !
lvtyvvdkl.exe trouvé !
mqenyjfuu.exe trouvé !
ncrnrhlluw.exe trouvé !
niemvlo.exe trouvé !
npblpe.exe trouvé !
otjxorc.exe trouvé !
oycqpx.exe trouvé !
pslopv.exe trouvé !
psqedpbo.exe trouvé !
pwrwds.exe trouvé !
pwvpwjg.exe trouvé !
qggxudlicd.exe trouvé !
slzjrrq.exe trouvé !
tbhsiqd.exe trouvé !
vzbebha.exe trouvé !
wrnerg.exe trouvé !
wsmuvd.exe trouvé !
wtkgtwmx.exe trouvé !
wylhbafa.exe trouvé !
yamyvtum.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\mkyazlc.exe trouvé !
C:\WINDOWS\system32\tbqfyvrdip.exe trouvé !
tbqfyvrdip.dat trouvé !
tbqfyvrdip_nav.dat trouvé !
tbqfyvrdip_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Aurore\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
cppdwovq.dat trouvé !
cppdwovq_nav.dat trouvé !
cppdwovq_navps.dat trouvé !
gungquwb.dat trouvé !
gungquwb_nav.dat trouvé !
gungquwb_navps.dat trouvé !
qktlpcyfe.dat trouvé !
qktlpcyfe_nav.dat trouvé !
qktlpcyfe_navps.dat trouvé !
tbqfyvrdip_nav.dat trouvé !
tbqfyvrdip_navps.dat trouvé !
vcfgjvcgk_navfx.dat trouvé !
vqppivizi.dat trouvé !
vqppivizi_nav.dat trouvé !
vqppivizi_navps.dat trouvé !
* Dans "C:\Documents and Settings\Aurore\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/04/2008 à 18:22:59,40 ***
A voir également:
- Publicités intempestives
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Future engineer solution saison 1 episode 7 les publicités - Forum Python
- Publicités intempestives - Forum Virus
8 réponses
'Lut
Relance Navilog1 > option2 > poste le rapport.
→ Télécharge TrendMicro™ HijackThis™
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
++
Relance Navilog1 > option2 > poste le rapport.
→ Télécharge TrendMicro™ HijackThis™
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
++
Re ,
J'ai demandé Combofix moi ? O_o
N'y touche pas =)
*************************
Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
************************
→ Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
→ Double-clic sur DSS.exe pour lancer l'outil.
→ Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
→ A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
J'ai demandé Combofix moi ? O_o
N'y touche pas =)
*************************
Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
************************
→ Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
→ Double-clic sur DSS.exe pour lancer l'outil.
→ Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
→ A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Et voili, voilou, le rapport DSS ci-dessous.
(Au fait, tu m'as rien dit pour le rapport HJT ! C'est que c'était ok ?)
Deckard's System Scanner v20071014.68
Run by Aurore on 2008-04-14 20:53:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
55: 2008-04-14 18:54:02 UTC - RP327 - Deckard's System Scanner Restore Point
54: 2008-04-14 18:50:32 UTC - RP326 - Installé Java(TM) 6 Update 5
53: 2008-04-14 18:48:49 UTC - RP325 - Supprimé Java(TM) 6 Update 5
52: 2008-04-14 18:36:18 UTC - RP324 - Software Distribution Service 3.0
51: 2008-04-14 18:22:25 UTC - RP323 - Installé Java(TM) 6 Update 5
-- First Restore Point --
1: 2008-01-18 08:50:51 UTC - RP273 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Aurore.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:28, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurore\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Aurore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Jugs global.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Grid Dash] C:\DOCUME~1\Aurore\APPLIC~1\PILELI~1\mp3htm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin210.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.lop.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
(Au fait, tu m'as rien dit pour le rapport HJT ! C'est que c'était ok ?)
Deckard's System Scanner v20071014.68
Run by Aurore on 2008-04-14 20:53:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
55: 2008-04-14 18:54:02 UTC - RP327 - Deckard's System Scanner Restore Point
54: 2008-04-14 18:50:32 UTC - RP326 - Installé Java(TM) 6 Update 5
53: 2008-04-14 18:48:49 UTC - RP325 - Supprimé Java(TM) 6 Update 5
52: 2008-04-14 18:36:18 UTC - RP324 - Software Distribution Service 3.0
51: 2008-04-14 18:22:25 UTC - RP323 - Installé Java(TM) 6 Update 5
-- First Restore Point --
1: 2008-01-18 08:50:51 UTC - RP273 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Aurore.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:28, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurore\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Aurore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Jugs global.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Grid Dash] C:\DOCUME~1\Aurore\APPLIC~1\PILELI~1\mp3htm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin210.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.lop.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Re ,
C'est pour le suspens ;P
Infection par l'adware LOP. ( la je l'ai dit ^^ )
→ Télécharge Lopxp
→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1
---Patiente un peu---
Un rapport sera alors créé
→ poste le moi.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
C'est pour le suspens ;P
Infection par l'adware LOP. ( la je l'ai dit ^^ )
→ Télécharge Lopxp
→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1
---Patiente un peu---
Un rapport sera alors créé
→ poste le moi.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
Très bien Ö Grand Manitou parmi les plus Grands, je patiente.... pffffffffffffff. Mais j'y suis pas très patiente.....
Et voici le rapport demandé :
# Rapport Lopxp fait le 14/04/2008 à 21:39:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3068)
"C:\Program Files\Internet Explorer\iexplore.exe" (3112)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-14 à 16:12:35 - Adobe
2006-12-28 à 22:45:27 - Ahead
2006-12-29 à 19:10:58 - Apple Computer
2007-05-01 à 21:08:12 - Corel
2007-06-28 à 09:25:26 - Google
2007-08-16 à 01:19:22 - Logo blah team tick
2008-04-03 à 16:06:51 - Long slow road itch
2007-01-04 à 16:06:39 - Messenger Plus!
2008-04-06 à 12:18:58 - Microsoft
2007-01-01 à 21:06:13 - MSN6
2007-01-18 à 18:00:43 - nView_Profiles
2006-12-29 à 13:51:16 - PlayFirst
2006-12-28 à 20:05:03 - SBT
2007-01-03 à 15:09:31 - Skype
2008-04-14 à 19:07:14 - Spybot - Search & Destroy
2007-07-19 à 02:57:42 - Symantec
2007-01-26 à 00:35:13 - Windows Genuine Advantage
2007-02-06 à 12:58:52 - Windows Live Toolbar
2008-04-06 à 13:44:22 - WindowsLiveInstaller
2008-03-16 à 18:47:03 - WLInstaller
+- C:\Documents and Settings\Aurore\Application Data
2007-06-03 à 15:58:10 - Adobe
2007-06-03 à 16:01:12 - AdobeUM
2006-12-28 à 23:05:33 - Ahead
2007-02-12 à 21:56:19 - Apple Computer
2007-05-19 à 02:24:53 - Corel
2006-12-29 à 19:42:37 - Google
2007-01-18 à 17:26:53 - Help
2006-12-28 à 17:28:26 - Identities
2006-12-29 à 14:52:16 - InterVideo
2008-04-06 à 12:19:00 - Lavasoft
2008-04-14 à 10:02:34 - LimeWire
2007-07-19 à 03:11:33 - Macromedia
2007-03-02 à 10:25:29 - Microsoft
2006-12-28 à 20:04:31 - Microsoft Web Folders
2007-02-12 à 00:07:41 - Mozilla
2007-01-23 à 08:10:36 - MSN6
2008-04-03 à 16:07:03 - Pile License Four
2006-12-29 à 13:51:16 - PlayFirst
2007-01-07 à 14:43:11 - Skype
2007-05-01 à 23:20:11 - Sun
2006-12-29 à 18:08:30 - Symantec
2007-02-12 à 14:06:30 - The Labyrinth Plus! Edition
2007-03-26 à 11:18:17 - vlc
+- C:\Documents and Settings\Aurore\Local Settings\Application Data
2008-04-14 à 16:12:35 - Adobe
2007-02-13 à 20:31:08 - Apple Computer
2007-07-31 à 09:26:58 - Google
2007-01-18 à 17:26:53 - Help
2007-01-04 à 20:18:41 - Identities
2008-04-14 à 13:43:05 - Microsoft
2007-02-12 à 00:07:41 - Mozilla
2007-10-03 à 11:25:09 - RcIncidents
2007-08-07 à 14:25:26 - Shareaza
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-14 à 16:11:19 - Adobe
2007-08-16 à 01:25:55 - Adverts
2007-01-07 à 23:05:32 - ahead
2007-09-30 à 20:56:25 - Alwil Software
2008-04-06 à 13:38:05 - Antipub
2006-12-28 à 22:34:09 - AvRack
2007-08-05 à 00:02:01 - BSHOOTER.com
2006-12-29 à 00:08:35 - CCleaner
2008-04-03 à 16:05:56 - Circle Developement
2006-12-28 à 15:45:40 - ComPlus Applications
2006-12-28 à 23:27:50 - DVD Decrypter
2007-06-28 à 09:25:00 - EA GAMES
2008-04-14 à 00:40:15 - Fichiers communs
2006-12-29 à 17:21:51 - Free
2006-12-29 à 17:31:55 - FreeBot
2007-06-28 à 09:30:38 - Google
2007-10-02 à 10:19:00 - InstallShield Installation Information
2008-04-10 à 01:05:20 - Internet Explorer
2006-12-28 à 21:52:04 - InterVideo
2008-04-14 à 18:52:34 - Java
2008-04-05 à 12:11:26 - Kiwee Toolbar2
2007-01-18 à 17:16:14 - Lavalys
2008-04-06 à 12:18:57 - Lavasoft
2008-04-14 à 00:41:37 - LimeWire
2008-04-14 à 19:39:23 - Lopxp
2007-06-30 à 10:13:59 - Messenger
2008-04-03 à 16:05:53 - Messenger Plus! Live
2007-01-04 à 16:00:18 - MessengerPlus! 3
2007-06-29 à 10:08:43 - Microsoft CAPICOM 2.1.0.2
2006-12-28 à 20:44:28 - microsoft frontpage
2006-12-28 à 20:46:13 - Microsoft Office
2006-12-29 à 15:04:01 - Microsoft Plus!
2006-12-28 à 20:46:46 - Microsoft Visual Studio
2006-12-28 à 22:15:28 - Movie Maker
2008-04-14 à 19:25:16 - Mozilla Firefox
2007-01-01 à 21:12:57 - MSN
2006-12-28 à 15:44:53 - MSN Gaming Zone
2008-04-14 à 17:43:25 - Navilog1
2006-12-28 à 22:13:30 - NetMeeting
2008-04-14 à 19:06:39 - Norton Security Scan
2007-06-29 à 10:06:57 - Outlook Express
2007-10-02 à 10:19:03 - Philips
2006-12-29 à 19:17:58 - QuickTime
2006-12-28 à 22:34:09 - Realtek AC97
2006-12-28 à 22:34:11 - Realtek Sound Manager
2006-12-28 à 22:33:55 - RTL
2006-12-28 à 15:45:07 - Services en ligne
2007-01-03 à 15:09:31 - Skype
2006-12-28 à 20:05:01 - Snapshot Viewer
2008-04-14 à 19:10:25 - Spybot - Search & Destroy
2007-07-19 à 12:43:09 - Symantec
2008-04-14 à 18:18:01 - Trend Micro
2006-12-28 à 17:28:23 - Uninstall Information
2007-06-11 à 15:16:45 - VideoLAN
2007-01-26 à 23:41:01 - VirtualDJ
2008-04-06 à 13:44:23 - Windows Live
2007-07-05 à 13:21:40 - Windows Media Connect 2
2007-06-29 à 10:07:50 - Windows Media Player
2006-12-28 à 22:13:24 - Windows NT
2006-12-29 à 18:23:51 - WindowsUpdate
2007-10-01 à 20:43:46 - WinRAR
2006-12-28 à 23:32:22 - WinZip
2006-12-28 à 15:48:25 - xerox
========== Tâches planifiées
A6F640589181F894.job: c:\docume~1\aurore\applic~1\pileli~1\castlovestop.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\Jugs global.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grid Dash"="C:\DOCUME~1\Aurore\APPLIC~1\PILELI~1\mp3htm.exe"
========== Bloqueur popups Internet Explorer
netbios-wait.com
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
host-domain-lookup.com
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\Aurore\Application Data\Pile License Four
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\WINDOWS\tasks\A6F640589181F894.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grid Dash"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
Est-ce que j'ai pensé à te remercier pour tout ça ?
Anne
Et voici le rapport demandé :
# Rapport Lopxp fait le 14/04/2008 à 21:39:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3068)
"C:\Program Files\Internet Explorer\iexplore.exe" (3112)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-14 à 16:12:35 - Adobe
2006-12-28 à 22:45:27 - Ahead
2006-12-29 à 19:10:58 - Apple Computer
2007-05-01 à 21:08:12 - Corel
2007-06-28 à 09:25:26 - Google
2007-08-16 à 01:19:22 - Logo blah team tick
2008-04-03 à 16:06:51 - Long slow road itch
2007-01-04 à 16:06:39 - Messenger Plus!
2008-04-06 à 12:18:58 - Microsoft
2007-01-01 à 21:06:13 - MSN6
2007-01-18 à 18:00:43 - nView_Profiles
2006-12-29 à 13:51:16 - PlayFirst
2006-12-28 à 20:05:03 - SBT
2007-01-03 à 15:09:31 - Skype
2008-04-14 à 19:07:14 - Spybot - Search & Destroy
2007-07-19 à 02:57:42 - Symantec
2007-01-26 à 00:35:13 - Windows Genuine Advantage
2007-02-06 à 12:58:52 - Windows Live Toolbar
2008-04-06 à 13:44:22 - WindowsLiveInstaller
2008-03-16 à 18:47:03 - WLInstaller
+- C:\Documents and Settings\Aurore\Application Data
2007-06-03 à 15:58:10 - Adobe
2007-06-03 à 16:01:12 - AdobeUM
2006-12-28 à 23:05:33 - Ahead
2007-02-12 à 21:56:19 - Apple Computer
2007-05-19 à 02:24:53 - Corel
2006-12-29 à 19:42:37 - Google
2007-01-18 à 17:26:53 - Help
2006-12-28 à 17:28:26 - Identities
2006-12-29 à 14:52:16 - InterVideo
2008-04-06 à 12:19:00 - Lavasoft
2008-04-14 à 10:02:34 - LimeWire
2007-07-19 à 03:11:33 - Macromedia
2007-03-02 à 10:25:29 - Microsoft
2006-12-28 à 20:04:31 - Microsoft Web Folders
2007-02-12 à 00:07:41 - Mozilla
2007-01-23 à 08:10:36 - MSN6
2008-04-03 à 16:07:03 - Pile License Four
2006-12-29 à 13:51:16 - PlayFirst
2007-01-07 à 14:43:11 - Skype
2007-05-01 à 23:20:11 - Sun
2006-12-29 à 18:08:30 - Symantec
2007-02-12 à 14:06:30 - The Labyrinth Plus! Edition
2007-03-26 à 11:18:17 - vlc
+- C:\Documents and Settings\Aurore\Local Settings\Application Data
2008-04-14 à 16:12:35 - Adobe
2007-02-13 à 20:31:08 - Apple Computer
2007-07-31 à 09:26:58 - Google
2007-01-18 à 17:26:53 - Help
2007-01-04 à 20:18:41 - Identities
2008-04-14 à 13:43:05 - Microsoft
2007-02-12 à 00:07:41 - Mozilla
2007-10-03 à 11:25:09 - RcIncidents
2007-08-07 à 14:25:26 - Shareaza
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-14 à 16:11:19 - Adobe
2007-08-16 à 01:25:55 - Adverts
2007-01-07 à 23:05:32 - ahead
2007-09-30 à 20:56:25 - Alwil Software
2008-04-06 à 13:38:05 - Antipub
2006-12-28 à 22:34:09 - AvRack
2007-08-05 à 00:02:01 - BSHOOTER.com
2006-12-29 à 00:08:35 - CCleaner
2008-04-03 à 16:05:56 - Circle Developement
2006-12-28 à 15:45:40 - ComPlus Applications
2006-12-28 à 23:27:50 - DVD Decrypter
2007-06-28 à 09:25:00 - EA GAMES
2008-04-14 à 00:40:15 - Fichiers communs
2006-12-29 à 17:21:51 - Free
2006-12-29 à 17:31:55 - FreeBot
2007-06-28 à 09:30:38 - Google
2007-10-02 à 10:19:00 - InstallShield Installation Information
2008-04-10 à 01:05:20 - Internet Explorer
2006-12-28 à 21:52:04 - InterVideo
2008-04-14 à 18:52:34 - Java
2008-04-05 à 12:11:26 - Kiwee Toolbar2
2007-01-18 à 17:16:14 - Lavalys
2008-04-06 à 12:18:57 - Lavasoft
2008-04-14 à 00:41:37 - LimeWire
2008-04-14 à 19:39:23 - Lopxp
2007-06-30 à 10:13:59 - Messenger
2008-04-03 à 16:05:53 - Messenger Plus! Live
2007-01-04 à 16:00:18 - MessengerPlus! 3
2007-06-29 à 10:08:43 - Microsoft CAPICOM 2.1.0.2
2006-12-28 à 20:44:28 - microsoft frontpage
2006-12-28 à 20:46:13 - Microsoft Office
2006-12-29 à 15:04:01 - Microsoft Plus!
2006-12-28 à 20:46:46 - Microsoft Visual Studio
2006-12-28 à 22:15:28 - Movie Maker
2008-04-14 à 19:25:16 - Mozilla Firefox
2007-01-01 à 21:12:57 - MSN
2006-12-28 à 15:44:53 - MSN Gaming Zone
2008-04-14 à 17:43:25 - Navilog1
2006-12-28 à 22:13:30 - NetMeeting
2008-04-14 à 19:06:39 - Norton Security Scan
2007-06-29 à 10:06:57 - Outlook Express
2007-10-02 à 10:19:03 - Philips
2006-12-29 à 19:17:58 - QuickTime
2006-12-28 à 22:34:09 - Realtek AC97
2006-12-28 à 22:34:11 - Realtek Sound Manager
2006-12-28 à 22:33:55 - RTL
2006-12-28 à 15:45:07 - Services en ligne
2007-01-03 à 15:09:31 - Skype
2006-12-28 à 20:05:01 - Snapshot Viewer
2008-04-14 à 19:10:25 - Spybot - Search & Destroy
2007-07-19 à 12:43:09 - Symantec
2008-04-14 à 18:18:01 - Trend Micro
2006-12-28 à 17:28:23 - Uninstall Information
2007-06-11 à 15:16:45 - VideoLAN
2007-01-26 à 23:41:01 - VirtualDJ
2008-04-06 à 13:44:23 - Windows Live
2007-07-05 à 13:21:40 - Windows Media Connect 2
2007-06-29 à 10:07:50 - Windows Media Player
2006-12-28 à 22:13:24 - Windows NT
2006-12-29 à 18:23:51 - WindowsUpdate
2007-10-01 à 20:43:46 - WinRAR
2006-12-28 à 23:32:22 - WinZip
2006-12-28 à 15:48:25 - xerox
========== Tâches planifiées
A6F640589181F894.job: c:\docume~1\aurore\applic~1\pileli~1\castlovestop.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\Jugs global.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grid Dash"="C:\DOCUME~1\Aurore\APPLIC~1\PILELI~1\mp3htm.exe"
========== Bloqueur popups Internet Explorer
netbios-wait.com
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
host-domain-lookup.com
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\Aurore\Application Data\Pile License Four
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\WINDOWS\tasks\A6F640589181F894.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grid Dash"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
Est-ce que j'ai pensé à te remercier pour tout ça ?
Anne
Re ,
T'y pensera quand ton pc sera clean =P
Pour l'instant , mort à l'infection ! xD
*******
Fait ceci :
→ Démarrer → Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
Répond oui si on te demande la confirmation de la suppression d'un fichier.
→ Poste le rapport.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
******
+ un nouveau ( tout beau ) rapport DSS stp ;)
++
T'y pensera quand ton pc sera clean =P
Pour l'instant , mort à l'infection ! xD
*******
Fait ceci :
→ Démarrer → Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
Répond oui si on te demande la confirmation de la suppression d'un fichier.
→ Poste le rapport.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
******
+ un nouveau ( tout beau ) rapport DSS stp ;)
++
Ca y est tout suivi la procédure, tout fait ce qu'il m'a demandé et tout obéi comme tu le demandais... ci-dessous le rapport en question.
Alors, Docteur ? Ca s'arrange ?
# Rapport Lopxp fait le 14/04/2008 à 21:49:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Long slow road itch
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Aurore\Application Data\Pile License Four
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A6F640589181F894.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-14 à 16:12:35 - Adobe
2006-12-28 à 22:45:27 - Ahead
2006-12-29 à 19:10:58 - Apple Computer
2007-05-01 à 21:08:12 - Corel
2007-06-28 à 09:25:26 - Google
2007-08-16 à 01:19:22 - Logo blah team tick
2007-01-04 à 16:06:39 - Messenger Plus!
2008-04-06 à 12:18:58 - Microsoft
2007-01-01 à 21:06:13 - MSN6
2007-01-18 à 18:00:43 - nView_Profiles
2006-12-29 à 13:51:16 - PlayFirst
2006-12-28 à 20:05:03 - SBT
2007-01-03 à 15:09:31 - Skype
2008-04-14 à 19:07:14 - Spybot - Search & Destroy
2007-07-19 à 02:57:42 - Symantec
2007-01-26 à 00:35:13 - Windows Genuine Advantage
2007-02-06 à 12:58:52 - Windows Live Toolbar
2008-04-06 à 13:44:22 - WindowsLiveInstaller
2008-03-16 à 18:47:03 - WLInstaller
+- C:\Documents and Settings\Aurore\Application Data
2007-06-03 à 15:58:10 - Adobe
2007-06-03 à 16:01:12 - AdobeUM
2006-12-28 à 23:05:33 - Ahead
2007-02-12 à 21:56:19 - Apple Computer
2007-05-19 à 02:24:53 - Corel
2006-12-29 à 19:42:37 - Google
2007-01-18 à 17:26:53 - Help
2006-12-28 à 17:28:26 - Identities
2006-12-29 à 14:52:16 - InterVideo
2008-04-06 à 12:19:00 - Lavasoft
2008-04-14 à 10:02:34 - LimeWire
2007-07-19 à 03:11:33 - Macromedia
2007-03-02 à 10:25:29 - Microsoft
2006-12-28 à 20:04:31 - Microsoft Web Folders
2007-02-12 à 00:07:41 - Mozilla
2007-01-23 à 08:10:36 - MSN6
2006-12-29 à 13:51:16 - PlayFirst
2007-01-07 à 14:43:11 - Skype
2007-05-01 à 23:20:11 - Sun
2006-12-29 à 18:08:30 - Symantec
2007-02-12 à 14:06:30 - The Labyrinth Plus! Edition
2007-03-26 à 11:18:17 - vlc
+- C:\Documents and Settings\Aurore\Local Settings\Application Data
2008-04-14 à 16:12:35 - Adobe
2007-02-13 à 20:31:08 - Apple Computer
2007-07-31 à 09:26:58 - Google
2007-01-18 à 17:26:53 - Help
2007-01-04 à 20:18:41 - Identities
2008-04-14 à 13:43:05 - Microsoft
2007-02-12 à 00:07:41 - Mozilla
2007-10-03 à 11:25:09 - RcIncidents
2007-08-07 à 14:25:26 - Shareaza
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-14 à 16:11:19 - Adobe
2007-01-07 à 23:05:32 - ahead
2007-09-30 à 20:56:25 - Alwil Software
2008-04-06 à 13:38:05 - Antipub
2006-12-28 à 22:34:09 - AvRack
2007-08-05 à 00:02:01 - BSHOOTER.com
2006-12-29 à 00:08:35 - CCleaner
2006-12-28 à 15:45:40 - ComPlus Applications
2006-12-28 à 23:27:50 - DVD Decrypter
2007-06-28 à 09:25:00 - EA GAMES
2008-04-14 à 00:40:15 - Fichiers communs
2006-12-29 à 17:21:51 - Free
2006-12-29 à 17:31:55 - FreeBot
2007-06-28 à 09:30:38 - Google
2007-10-02 à 10:19:00 - InstallShield Installation Information
2008-04-10 à 01:05:20 - Internet Explorer
2006-12-28 à 21:52:04 - InterVideo
2008-04-14 à 18:52:34 - Java
2008-04-05 à 12:11:26 - Kiwee Toolbar2
2007-01-18 à 17:16:14 - Lavalys
2008-04-06 à 12:18:57 - Lavasoft
2008-04-14 à 00:41:37 - LimeWire
2008-04-14 à 19:50:49 - Lopxp
2007-06-30 à 10:13:59 - Messenger
2008-04-03 à 16:05:53 - Messenger Plus! Live
2007-01-04 à 16:00:18 - MessengerPlus! 3
2007-06-29 à 10:08:43 - Microsoft CAPICOM 2.1.0.2
2006-12-28 à 20:44:28 - microsoft frontpage
2006-12-28 à 20:46:13 - Microsoft Office
2006-12-29 à 15:04:01 - Microsoft Plus!
2006-12-28 à 20:46:46 - Microsoft Visual Studio
2006-12-28 à 22:15:28 - Movie Maker
2008-04-14 à 19:25:16 - Mozilla Firefox
2007-01-01 à 21:12:57 - MSN
2006-12-28 à 15:44:53 - MSN Gaming Zone
2008-04-14 à 17:43:25 - Navilog1
2006-12-28 à 22:13:30 - NetMeeting
2008-04-14 à 19:06:39 - Norton Security Scan
2007-06-29 à 10:06:57 - Outlook Express
2007-10-02 à 10:19:03 - Philips
2006-12-29 à 19:17:58 - QuickTime
2006-12-28 à 22:34:09 - Realtek AC97
2006-12-28 à 22:34:11 - Realtek Sound Manager
2006-12-28 à 22:33:55 - RTL
2006-12-28 à 15:45:07 - Services en ligne
2007-01-03 à 15:09:31 - Skype
2006-12-28 à 20:05:01 - Snapshot Viewer
2008-04-14 à 19:10:25 - Spybot - Search & Destroy
2007-07-19 à 12:43:09 - Symantec
2008-04-14 à 18:18:01 - Trend Micro
2006-12-28 à 17:28:23 - Uninstall Information
2007-06-11 à 15:16:45 - VideoLAN
2007-01-26 à 23:41:01 - VirtualDJ
2008-04-06 à 13:44:23 - Windows Live
2007-07-05 à 13:21:40 - Windows Media Connect 2
2007-06-29 à 10:07:50 - Windows Media Player
2006-12-28 à 22:13:24 - Windows NT
2006-12-29 à 18:23:51 - WindowsUpdate
2007-10-01 à 20:43:46 - WinRAR
2006-12-28 à 23:32:22 - WinZip
2006-12-28 à 15:48:25 - xerox
========== Tâches planifiées
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Alors, Docteur ? Ca s'arrange ?
# Rapport Lopxp fait le 14/04/2008 à 21:49:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Long slow road itch
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Aurore\Application Data\Pile License Four
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A6F640589181F894.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-14 à 16:12:35 - Adobe
2006-12-28 à 22:45:27 - Ahead
2006-12-29 à 19:10:58 - Apple Computer
2007-05-01 à 21:08:12 - Corel
2007-06-28 à 09:25:26 - Google
2007-08-16 à 01:19:22 - Logo blah team tick
2007-01-04 à 16:06:39 - Messenger Plus!
2008-04-06 à 12:18:58 - Microsoft
2007-01-01 à 21:06:13 - MSN6
2007-01-18 à 18:00:43 - nView_Profiles
2006-12-29 à 13:51:16 - PlayFirst
2006-12-28 à 20:05:03 - SBT
2007-01-03 à 15:09:31 - Skype
2008-04-14 à 19:07:14 - Spybot - Search & Destroy
2007-07-19 à 02:57:42 - Symantec
2007-01-26 à 00:35:13 - Windows Genuine Advantage
2007-02-06 à 12:58:52 - Windows Live Toolbar
2008-04-06 à 13:44:22 - WindowsLiveInstaller
2008-03-16 à 18:47:03 - WLInstaller
+- C:\Documents and Settings\Aurore\Application Data
2007-06-03 à 15:58:10 - Adobe
2007-06-03 à 16:01:12 - AdobeUM
2006-12-28 à 23:05:33 - Ahead
2007-02-12 à 21:56:19 - Apple Computer
2007-05-19 à 02:24:53 - Corel
2006-12-29 à 19:42:37 - Google
2007-01-18 à 17:26:53 - Help
2006-12-28 à 17:28:26 - Identities
2006-12-29 à 14:52:16 - InterVideo
2008-04-06 à 12:19:00 - Lavasoft
2008-04-14 à 10:02:34 - LimeWire
2007-07-19 à 03:11:33 - Macromedia
2007-03-02 à 10:25:29 - Microsoft
2006-12-28 à 20:04:31 - Microsoft Web Folders
2007-02-12 à 00:07:41 - Mozilla
2007-01-23 à 08:10:36 - MSN6
2006-12-29 à 13:51:16 - PlayFirst
2007-01-07 à 14:43:11 - Skype
2007-05-01 à 23:20:11 - Sun
2006-12-29 à 18:08:30 - Symantec
2007-02-12 à 14:06:30 - The Labyrinth Plus! Edition
2007-03-26 à 11:18:17 - vlc
+- C:\Documents and Settings\Aurore\Local Settings\Application Data
2008-04-14 à 16:12:35 - Adobe
2007-02-13 à 20:31:08 - Apple Computer
2007-07-31 à 09:26:58 - Google
2007-01-18 à 17:26:53 - Help
2007-01-04 à 20:18:41 - Identities
2008-04-14 à 13:43:05 - Microsoft
2007-02-12 à 00:07:41 - Mozilla
2007-10-03 à 11:25:09 - RcIncidents
2007-08-07 à 14:25:26 - Shareaza
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-14 à 16:11:19 - Adobe
2007-01-07 à 23:05:32 - ahead
2007-09-30 à 20:56:25 - Alwil Software
2008-04-06 à 13:38:05 - Antipub
2006-12-28 à 22:34:09 - AvRack
2007-08-05 à 00:02:01 - BSHOOTER.com
2006-12-29 à 00:08:35 - CCleaner
2006-12-28 à 15:45:40 - ComPlus Applications
2006-12-28 à 23:27:50 - DVD Decrypter
2007-06-28 à 09:25:00 - EA GAMES
2008-04-14 à 00:40:15 - Fichiers communs
2006-12-29 à 17:21:51 - Free
2006-12-29 à 17:31:55 - FreeBot
2007-06-28 à 09:30:38 - Google
2007-10-02 à 10:19:00 - InstallShield Installation Information
2008-04-10 à 01:05:20 - Internet Explorer
2006-12-28 à 21:52:04 - InterVideo
2008-04-14 à 18:52:34 - Java
2008-04-05 à 12:11:26 - Kiwee Toolbar2
2007-01-18 à 17:16:14 - Lavalys
2008-04-06 à 12:18:57 - Lavasoft
2008-04-14 à 00:41:37 - LimeWire
2008-04-14 à 19:50:49 - Lopxp
2007-06-30 à 10:13:59 - Messenger
2008-04-03 à 16:05:53 - Messenger Plus! Live
2007-01-04 à 16:00:18 - MessengerPlus! 3
2007-06-29 à 10:08:43 - Microsoft CAPICOM 2.1.0.2
2006-12-28 à 20:44:28 - microsoft frontpage
2006-12-28 à 20:46:13 - Microsoft Office
2006-12-29 à 15:04:01 - Microsoft Plus!
2006-12-28 à 20:46:46 - Microsoft Visual Studio
2006-12-28 à 22:15:28 - Movie Maker
2008-04-14 à 19:25:16 - Mozilla Firefox
2007-01-01 à 21:12:57 - MSN
2006-12-28 à 15:44:53 - MSN Gaming Zone
2008-04-14 à 17:43:25 - Navilog1
2006-12-28 à 22:13:30 - NetMeeting
2008-04-14 à 19:06:39 - Norton Security Scan
2007-06-29 à 10:06:57 - Outlook Express
2007-10-02 à 10:19:03 - Philips
2006-12-29 à 19:17:58 - QuickTime
2006-12-28 à 22:34:09 - Realtek AC97
2006-12-28 à 22:34:11 - Realtek Sound Manager
2006-12-28 à 22:33:55 - RTL
2006-12-28 à 15:45:07 - Services en ligne
2007-01-03 à 15:09:31 - Skype
2006-12-28 à 20:05:01 - Snapshot Viewer
2008-04-14 à 19:10:25 - Spybot - Search & Destroy
2007-07-19 à 12:43:09 - Symantec
2008-04-14 à 18:18:01 - Trend Micro
2006-12-28 à 17:28:23 - Uninstall Information
2007-06-11 à 15:16:45 - VideoLAN
2007-01-26 à 23:41:01 - VirtualDJ
2008-04-06 à 13:44:23 - Windows Live
2007-07-05 à 13:21:40 - Windows Media Connect 2
2007-06-29 à 10:07:50 - Windows Media Player
2006-12-28 à 22:13:24 - Windows NT
2006-12-29 à 18:23:51 - WindowsUpdate
2007-10-01 à 20:43:46 - WinRAR
2006-12-28 à 23:32:22 - WinZip
2006-12-28 à 15:48:25 - xerox
========== Tâches planifiées
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
ça s'arrange , ça s'arrange =)
Eh non pas tout fait apparemment ;)
Il est ou mon rapport DSS ?
++
ça s'arrange , ça s'arrange =)
tout fait ce qu'il m'a demandé
Eh non pas tout fait apparemment ;)
Il est ou mon rapport DSS ?
++
Oups ! Avais pas vu....
Désolée et là en plus, il a planté. donc, on l'a redémarré et comme j'ai réinstallé Avast que mon insouciante fille avait désinstallé parce qu'il lui posaiot trop de question, il nous fait un scan de démarrage...
donc, va falloir patienter avoir d'avoir un nouveau rapport !
Dès que je me reconnecte sur son PC, je t'envoie ça.
Merci encore et encore et encore... Cyril du 17 (tiens au fait c'est ou le 17 ?)
Cordialement
Anne
Désolée et là en plus, il a planté. donc, on l'a redémarré et comme j'ai réinstallé Avast que mon insouciante fille avait désinstallé parce qu'il lui posaiot trop de question, il nous fait un scan de démarrage...
donc, va falloir patienter avoir d'avoir un nouveau rapport !
Dès que je me reconnecte sur son PC, je t'envoie ça.
Merci encore et encore et encore... Cyril du 17 (tiens au fait c'est ou le 17 ?)
Cordialement
Anne
Bonjour Cyril,
J'espère que tu as bien dormi... Moi ce fut le cas. Je me suis endormi comme une masse en attendant le scan de l'Avast.
Et ma fille surement aussi, car elle ne m'a pas rappeler ou alors elle s'est dit qu'il était trop tard. Bref, je ne sais pas où ça en est de son PC.
Dès que j'arrive à la joindre, je reprend le contrôle et fini ce que l'on a commencé hier soir. Mais je pense que ce ne sera pas avant cette après-midi ou ce soir !
Donc, là je suis juste venue te donner des nouvelles et te dire bonjour.
... La Charente Maritime,je connais un peu, j'ai habité quelques temps du coté de Chatellerault, c'est la que j'ai fait mon lycée et passé mon bac mais je connais moins bien le coté atlantique.
A plus,
Anne
J'espère que tu as bien dormi... Moi ce fut le cas. Je me suis endormi comme une masse en attendant le scan de l'Avast.
Et ma fille surement aussi, car elle ne m'a pas rappeler ou alors elle s'est dit qu'il était trop tard. Bref, je ne sais pas où ça en est de son PC.
Dès que j'arrive à la joindre, je reprend le contrôle et fini ce que l'on a commencé hier soir. Mais je pense que ce ne sera pas avant cette après-midi ou ce soir !
Donc, là je suis juste venue te donner des nouvelles et te dire bonjour.
... La Charente Maritime,je connais un peu, j'ai habité quelques temps du coté de Chatellerault, c'est la que j'ai fait mon lycée et passé mon bac mais je connais moins bien le coté atlantique.
A plus,
Anne
Salut =)
Okkk
Oui j'ai bien dormi , merci.
Ben y a pas de soucis a tout a l'heure alors ;)
++
Okkk
Oui j'ai bien dormi , merci.
Ben y a pas de soucis a tout a l'heure alors ;)
++
coucou,
Me revoilà avec la demande de scan du DSS...
J'espère qu'il va mieux... Qu'est ce qu'en dit mon docteur ???
Deckard's System Scanner v20071014.68
Run by Aurore on 2008-04-21 00:32:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-21 00:32:40
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ahead\InCD\incdsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\soundman.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Canon\IJPLM\ijplmsvc.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
D:\Programmes\Utilitaires\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://lop.com/ (HKCU)
O16 - DPF: CabBuilder () - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} () - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} () - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} () - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} () - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\ijplmsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\ahead\InCD\incdsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Me revoilà avec la demande de scan du DSS...
J'espère qu'il va mieux... Qu'est ce qu'en dit mon docteur ???
Deckard's System Scanner v20071014.68
Run by Aurore on 2008-04-21 00:32:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-21 00:32:40
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ahead\InCD\incdsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\soundman.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Canon\IJPLM\ijplmsvc.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
D:\Programmes\Utilitaires\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://lop.com/ (HKCU)
O16 - DPF: CabBuilder () - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} () - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} () - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} () - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} () - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\ijplmsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\ahead\InCD\incdsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Re !
Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.
*****************************
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O15 - Trusted Zone: https://lop.com/ (HKCU)
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
*******************************
Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir
Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)
Et télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
*************************
Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
**********************
→ Télécharge clean : http://www.malekal.com/download/clean.zip
→ Dézippe-le ( clique droit , extraire tout)
→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.
Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm
******************
Alors .... ^^
Lance antivir , > scan system now > poste le rapport qui apparait à la fin ( bouton report )
Puis je veux aussi le rapport CLean
Oublie pas aussi ( xD ) de télécharger ZA.
bonne chance
a+
Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.
*****************************
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O15 - Trusted Zone: https://lop.com/ (HKCU)
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
*******************************
Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir
Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)
Et télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
*************************
Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
**********************
→ Télécharge clean : http://www.malekal.com/download/clean.zip
→ Dézippe-le ( clique droit , extraire tout)
→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.
Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm
******************
Alors .... ^^
Lance antivir , > scan system now > poste le rapport qui apparait à la fin ( bouton report )
Puis je veux aussi le rapport CLean
Oublie pas aussi ( xD ) de télécharger ZA.
bonne chance
a+
Le Navilog1 a fait le ménage et a tout supprimé.
Je n'ai pas encore lancé le ComboFix qui me propose avant de faire des disquettes de récupération de Windows et comme je travaille à distance sur l'ordinateur de ma fille, je ne vois pas bien comment je vais faire.
Bref, ceci explique aussi que je n'ai pas pu fermer tous les programmes puisque je me connecte sur son PC via l'assistance à distance de MSN.
Voici le rapport HJT comme demandé et encore merci pour votre aide :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21, on 2008-04-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Jugs global.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Grid Dash] C:\DOCUME~1\Aurore\APPLIC~1\PILELI~1\mp3htm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin210.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.lop.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe