CID
Résolu/Fermé
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
-
26 avril 2008 à 23:28
META74 Messages postés 27 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 29 avril 2008 - 29 avril 2008 à 17:32
META74 Messages postés 27 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 29 avril 2008 - 29 avril 2008 à 17:32
25 réponses
Utilisateur anonyme
27 avril 2008 à 22:48
27 avril 2008 à 22:48
Salut les gars ,
Il reste que les certificats à supprimer ;)
Plus besoin de l'option2 .
Sinon pour répondre à ça -> Faux .
Cela ne suffit pas , LOP créé des clés de registre , des taches planifiées pour se régéner à chaque démarrage .
Supprimer le dossier serait juste une perte de temps .
Il faut utiliser des fix appropriés ;)
+++
Il reste que les certificats à supprimer ;)
Plus besoin de l'option2 .
Sinon pour répondre à ça -> Faux .
Cela ne suffit pas , LOP créé des clés de registre , des taches planifiées pour se régéner à chaque démarrage .
Supprimer le dossier serait juste une perte de temps .
Il faut utiliser des fix appropriés ;)
+++
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 avril 2008 à 23:32
26 avril 2008 à 23:32
salut,
télécharges et instales le logiciel HijackThis :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .
Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( c: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
télécharges et instales le logiciel HijackThis :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .
Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( c: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
26 avril 2008 à 23:39
26 avril 2008 à 23:39
bonsoir j'ai telechargé hijackthis et voila le rapport que j ai reçu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:09, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:09, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 avril 2008 à 23:45
26 avril 2008 à 23:45
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
!!Déconnectes toi, désactives tes défences et fermes bien toutes tes applications le temps de la manipe !!
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
!!Déconnectes toi, désactives tes défences et fermes bien toutes tes applications le temps de la manipe !!
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
26 avril 2008 à 23:59
26 avril 2008 à 23:59
rebonsoir alors j ai suivi ce que vous m avez dis et voila le rapport:
Search Navipromo version 3.5.5 commencé le 26/04/2008 à 23:51:41,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo_nav.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/04/2008 à 23:56:16,78 ***
merci de votre aide
Search Navipromo version 3.5.5 commencé le 26/04/2008 à 23:51:41,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo_nav.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/04/2008 à 23:56:16,78 ***
merci de votre aide
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 00:02
27 avril 2008 à 00:02
Bon ... voilà quelques petite bestioles ...
2eme ETAPE :
!!Déconnecte toi et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : "Nettoyage Termine le ..."
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
postes ce rapport dans ta nouvelle réponse + un nouveau scan Hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
2eme ETAPE :
!!Déconnecte toi et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : "Nettoyage Termine le ..."
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
postes ce rapport dans ta nouvelle réponse + un nouveau scan Hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 01:10
27 avril 2008 à 01:10
desolé pour le reterd j avais du mal a le faire donc voila les deux rapports:
Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 0:53:32,89
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 1:01:26,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 1:05:53,75 ***
Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 0:53:32,89
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 1:01:26,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 1:05:53,75 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 01:13
27 avril 2008 à 01:13
tu ne m'as pas poster le bon rapport ;)
c'est le rapport du nettoyage de navilog et un nouveau rapport hijackthis qu'il me faut ...
c'est le rapport du nettoyage de navilog et un nouveau rapport hijackthis qu'il me faut ...
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 01:21
27 avril 2008 à 01:21
exuse moi mais je sais pas il est enregistre ou et qu il est son nom
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 01:25
27 avril 2008 à 01:25
Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt" ...
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 01:37
27 avril 2008 à 01:37
c est ca que j ai comme cleanna Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 0:53:32,89
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
vi.txt
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
vi.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 01:41
27 avril 2008 à 01:41
C'est incomplet .... c'est tout ce que tu as ???
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 01:46
27 avril 2008 à 01:46
et ca c le scan apres
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 1:38:50,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 1:43:06,60 ***
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 1:38:50,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 1:43:06,60 ***
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 01:52
27 avril 2008 à 01:52
bon ... on va reprendre doucement :
!!Déconnecte toi et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : "Nettoyage Termine le ..."
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
postes ce rapport dans ta nouvelle réponse + un nouveau scan Hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
!!Déconnecte toi et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : "Nettoyage Termine le ..."
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
postes ce rapport dans ta nouvelle réponse + un nouveau scan Hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 02:28
27 avril 2008 à 02:28
le resultat est:Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 1:54:36,82
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
et le scan est:
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 2:11:52,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 2:16:52,95 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
et le scan est:
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 2:11:52,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 2:16:52,95 ***
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 02:43
27 avril 2008 à 02:43
Tu m' as poster ça :
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
---> ce n'est pas complet ! il me faut le rapport entier pour savoir si navilog a bien fait son boulot !
J'attend donc le rapport "cleannavi.txt" complet + un nouveau rapport Hijackthis que j'analyserai demain car là , il se fait tard ..
A demain ... ;)
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
---> ce n'est pas complet ! il me faut le rapport entier pour savoir si navilog a bien fait son boulot !
J'attend donc le rapport "cleannavi.txt" complet + un nouveau rapport Hijackthis que j'analyserai demain car là , il se fait tard ..
A demain ... ;)
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 14:19
27 avril 2008 à 14:19
bonjour voila le rapport de hijackthis Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:57, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
O4 - HKCU\..\Run: [fbmaxtooo] c:\documents and settings\hp_propriétaire\local settings\application data\fbmaxtooo.exe fbmaxtooo
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 14:14:57, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
O4 - HKCU\..\Run: [fbmaxtooo] c:\documents and settings\hp_propriétaire\local settings\application data\fbmaxtooo.exe fbmaxtooo
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
soummam
Messages postés
179
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
19 février 2017
110
27 avril 2008 à 16:07
27 avril 2008 à 16:07
Bonjour,
Pourquoi prendre un canon pour tuer une mouche ?
Il suffit de supprimer le répertoire en gras
C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS
Attention Application Data est un répertoire caché
Ouvrir l'explorateur Windows
aller dans Outils\Options des dossiers
Onglet Affichage
Cocher Afficher les fichiers et dossiers cachés
Pourquoi prendre un canon pour tuer une mouche ?
Il suffit de supprimer le répertoire en gras
C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS
Attention Application Data est un répertoire caché
Ouvrir l'explorateur Windows
aller dans Outils\Options des dossiers
Onglet Affichage
Cocher Afficher les fichiers et dossiers cachés
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 17:05
27 avril 2008 à 17:05
salut,
ça c'était pour la suite , on s'occupe d'abors des plus grosse bestiole !
Regarde le rapport navilog avant de causé ... ;)
Prends la suite si tu est si sure de ton coup ...
ça c'était pour la suite , on s'occupe d'abors des plus grosse bestiole !
Regarde le rapport navilog avant de causé ... ;)
Prends la suite si tu est si sure de ton coup ...
soummam
Messages postés
179
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
19 février 2017
110
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
27 avril 2008 à 17:12
27 avril 2008 à 17:12
J'attends la réponse de META74 et tu verras.
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 18:55
27 avril 2008 à 18:55
bonjour je m exuse pour le retard alors je vien de faire l option 1 et voila le rapport qui m a donné:
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 18:46:45,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 18:52:07,26 ***
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 18:46:45,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 18:52:07,26 ***
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 18:59
27 avril 2008 à 18:59
Salut ,
très bien ... maintenant fait l'option 2 et poste le nouveau rapport qui sera générer : copie colle le bloc note qui apparaitera à la fin du nettoyage dans ta prochaine réponse ...
très bien ... maintenant fait l'option 2 et poste le nouveau rapport qui sera générer : copie colle le bloc note qui apparaitera à la fin du nettoyage dans ta prochaine réponse ...
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 19:29
27 avril 2008 à 19:29
bonjour voila j ai fais l option 2 mais il me donne un rapport qui est pas complet:
Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 19:00:00,12
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
parcontre dans c ya aussi un document txt lxgc et lxgcinst et lxgcunst
Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 19:00:00,12
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
parcontre dans c ya aussi un document txt lxgc et lxgcinst et lxgcunst
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 19:40
27 avril 2008 à 19:40
Ok ...
on fera l'option 2 plus tard ... changement de tactique :
Télécharger ComboFix (par sUBs) sur le Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Si tu as un prb à ce niveau là, dis le moi ...
Double cliquer combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Le rapport sera crée dans: C:\Combofix.txt
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Redémarre ton PC ( mode normal )
Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse .
on fera l'option 2 plus tard ... changement de tactique :
Télécharger ComboFix (par sUBs) sur le Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Si tu as un prb à ce niveau là, dis le moi ...
Double cliquer combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Le rapport sera crée dans: C:\Combofix.txt
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Redémarre ton PC ( mode normal )
Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse .
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 20:21
27 avril 2008 à 20:21
bonjour ca m a pris du temps mais j aimerais bienComboFix 08-04-26.5 - HP_Propriétaire 2008-04-27 19:54:45.1 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\updates\update.upd
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\afwterb.dat
C:\WINDOWS\system32\afwterb_nav.dat
C:\WINDOWS\system32\afwterb_navps.dat
C:\WINDOWS\system32\dllcache\spoolsv.exe
C:\WINDOWS\system32\ssflfvqjct.dat
C:\WINDOWS\system32\ssflfvqjct_nav.dat
C:\WINDOWS\system32\ssflfvqjct_navps.dat
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\xbijcotzhq.dat
C:\WINDOWS\system32\xbijcotzhq_nav.dat
C:\WINDOWS\system32\xbijcotzhq_navps.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
2008-04-27 19:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-27 14:10 . 2008-04-27 14:10 812,344 --a------ C:\thejack.exe
2008-04-26 23:50 . 2008-04-27 19:03 <REP> d-------- C:\Program Files\Navilog1
2008-04-26 21:50 . 2008-04-26 21:50 <REP> d-------- C:\Program Files\Trend Micro
2008-04-26 20:56 . 2008-04-26 21:45 <REP> d-------- C:\Program Files\Lopxp
2008-04-23 20:46 . 2008-04-23 20:46 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_54446.LOG
2008-04-23 20:46 . 2008-04-23 20:46 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_11326.LOG
2008-04-23 18:06 . 2008-04-24 19:47 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-23 18:06 . 2008-04-24 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 17:35 . 2008-04-23 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-23 16:11 . 2008-04-23 16:11 <REP> d-------- C:\Documents and Settings\ShoppingReport
2008-04-21 16:21 . 2008-04-21 16:21 <REP> d-------- C:\cs
2008-04-19 12:52 . 2008-04-19 12:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-19 12:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-19 12:51 . 2008-04-19 12:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-19 12:51 . 2008-04-19 12:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-19 12:50 . 2008-04-19 12:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-15 23:07 . 2008-04-15 23:07 <REP> d-------- C:\HP_Propri‚taire
2008-04-14 22:15 . 2008-04-14 22:15 <REP> d-------- C:\Documents and Settings\Application Data
2008-04-11 12:48 . 2008-04-11 12:48 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-10 21:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-10 21:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-10 21:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-10 19:07 . 2008-04-10 19:19 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-10 19:06 . 2008-04-19 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 20:33 . 2008-03-30 20:33 <REP> d-------- C:\Program Files\OneStepSearch
2008-03-28 21:09 . 2008-03-28 21:09 <REP> d-------- C:\WINDOWS\system32\windows media
2008-03-28 21:09 . 2008-03-28 21:09 <REP> d-------- C:\Program Files\Windows Media Components
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 19:30 --------- d-----w C:\Program Files\Yahoo!
2008-04-26 18:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-23 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinSoftware
2008-04-19 09:35 --------- d-----w C:\Program Files\PC Tools AntiVirus
2008-04-17 19:39 --------- d-----w C:\Program Files\MSN Messenger
2008-04-12 15:48 --------- d-----w C:\Program Files\Windows Live
2008-04-08 15:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-08 15:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios
2008-04-02 04:49 --------- d-----w C:\Program Files\Lx_cats
2008-03-20 16:12 --------- d-----w C:\Program Files\Fichiers communs\PocketSoft
2008-03-20 16:12 --------- d-----w C:\Program Files\Atari
2008-03-20 11:16 --------- d-----w C:\Program Files\Java
2008-03-13 21:26 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0
2008-02-18 20:11 737,280 ----a-w C:\WINDOWS\iun6002.exe
2006-05-13 11:34 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"Twothis"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe" [2008-02-18 13:35 423936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-30 12:44 185784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
--a------ 2007-09-06 21:25 1003520 C:\Program Files\Athan\Athan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-08-31 07:35 1838592 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-05-16 17:58 213936 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
--a------ 2007-05-17 11:41 1074736 C:\Program Files\PC Tools AntiVirus\PCTAV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pmjdpxshc]
c:\documents and settings\hp_propriétaire\local settings\application data\pmjdpxshc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-20 19:14 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\stupid creative poll axis]
--a------ 2008-04-27 20:08 3003904 C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\License Jump.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 04:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-05 18:42 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twothis]
--a------ 2008-02-18 13:35 423936 C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 13:55]
R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 14:29]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 17:08]
R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 14:47]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 20:00]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-27 17:00:03 C:\WINDOWS\Tasks\A912305D9185A8A5.job"
- c:\docume~1\hp_pro~1\applic~1\antempeg\base skip cdrom.exe
"2008-04-27 18:04:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-25 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-04-27 17:39:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
que ca soit le bon
et le rapport est de hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17, on 2008-04-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\updates\update.upd
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\afwterb.dat
C:\WINDOWS\system32\afwterb_nav.dat
C:\WINDOWS\system32\afwterb_navps.dat
C:\WINDOWS\system32\dllcache\spoolsv.exe
C:\WINDOWS\system32\ssflfvqjct.dat
C:\WINDOWS\system32\ssflfvqjct_nav.dat
C:\WINDOWS\system32\ssflfvqjct_navps.dat
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\xbijcotzhq.dat
C:\WINDOWS\system32\xbijcotzhq_nav.dat
C:\WINDOWS\system32\xbijcotzhq_navps.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
2008-04-27 19:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-27 14:10 . 2008-04-27 14:10 812,344 --a------ C:\thejack.exe
2008-04-26 23:50 . 2008-04-27 19:03 <REP> d-------- C:\Program Files\Navilog1
2008-04-26 21:50 . 2008-04-26 21:50 <REP> d-------- C:\Program Files\Trend Micro
2008-04-26 20:56 . 2008-04-26 21:45 <REP> d-------- C:\Program Files\Lopxp
2008-04-23 20:46 . 2008-04-23 20:46 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_54446.LOG
2008-04-23 20:46 . 2008-04-23 20:46 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_11326.LOG
2008-04-23 18:06 . 2008-04-24 19:47 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-23 18:06 . 2008-04-24 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 17:35 . 2008-04-23 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-23 16:11 . 2008-04-23 16:11 <REP> d-------- C:\Documents and Settings\ShoppingReport
2008-04-21 16:21 . 2008-04-21 16:21 <REP> d-------- C:\cs
2008-04-19 12:52 . 2008-04-19 12:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-19 12:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-19 12:51 . 2008-04-19 12:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-19 12:51 . 2008-04-19 12:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-19 12:50 . 2008-04-19 12:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-15 23:07 . 2008-04-15 23:07 <REP> d-------- C:\HP_Propri‚taire
2008-04-14 22:15 . 2008-04-14 22:15 <REP> d-------- C:\Documents and Settings\Application Data
2008-04-11 12:48 . 2008-04-11 12:48 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-10 21:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-10 21:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-10 21:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-10 19:07 . 2008-04-10 19:19 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-10 19:06 . 2008-04-19 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 20:33 . 2008-03-30 20:33 <REP> d-------- C:\Program Files\OneStepSearch
2008-03-28 21:09 . 2008-03-28 21:09 <REP> d-------- C:\WINDOWS\system32\windows media
2008-03-28 21:09 . 2008-03-28 21:09 <REP> d-------- C:\Program Files\Windows Media Components
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 19:30 --------- d-----w C:\Program Files\Yahoo!
2008-04-26 18:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-23 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinSoftware
2008-04-19 09:35 --------- d-----w C:\Program Files\PC Tools AntiVirus
2008-04-17 19:39 --------- d-----w C:\Program Files\MSN Messenger
2008-04-12 15:48 --------- d-----w C:\Program Files\Windows Live
2008-04-08 15:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-08 15:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios
2008-04-02 04:49 --------- d-----w C:\Program Files\Lx_cats
2008-03-20 16:12 --------- d-----w C:\Program Files\Fichiers communs\PocketSoft
2008-03-20 16:12 --------- d-----w C:\Program Files\Atari
2008-03-20 11:16 --------- d-----w C:\Program Files\Java
2008-03-13 21:26 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0
2008-02-18 20:11 737,280 ----a-w C:\WINDOWS\iun6002.exe
2006-05-13 11:34 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"Twothis"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe" [2008-02-18 13:35 423936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-30 12:44 185784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
--a------ 2007-09-06 21:25 1003520 C:\Program Files\Athan\Athan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-08-31 07:35 1838592 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-05-16 17:58 213936 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
--a------ 2007-05-17 11:41 1074736 C:\Program Files\PC Tools AntiVirus\PCTAV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pmjdpxshc]
c:\documents and settings\hp_propriétaire\local settings\application data\pmjdpxshc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-20 19:14 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\stupid creative poll axis]
--a------ 2008-04-27 20:08 3003904 C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\License Jump.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 04:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-05 18:42 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twothis]
--a------ 2008-02-18 13:35 423936 C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 13:55]
R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 14:29]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 17:08]
R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 14:47]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 20:00]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-27 17:00:03 C:\WINDOWS\Tasks\A912305D9185A8A5.job"
- c:\docume~1\hp_pro~1\applic~1\antempeg\base skip cdrom.exe
"2008-04-27 18:04:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-25 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-04-27 17:39:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
que ca soit le bon
et le rapport est de hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17, on 2008-04-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 20:33
27 avril 2008 à 20:33
Bien ...
Tu vas peut-être trouver cela lourd , mais c'est nécessaire ... on reprend navilog depuis le début ( et oui... ;) )
Avant tout, supprimes tout les rapports navilog que tu as actuellement ...
Ensuite on reprend :
double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
Tu vas peut-être trouver cela lourd , mais c'est nécessaire ... on reprend navilog depuis le début ( et oui... ;) )
Avant tout, supprimes tout les rapports navilog que tu as actuellement ...
Ensuite on reprend :
double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 20:44
27 avril 2008 à 20:44
voila le rapport de l option 1:
Search Navipromo version 3.5.5 commencé le 2008-04-27 à 20:37:29.95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-04-27 à 20:41:36.31 ***
Search Navipromo version 3.5.5 commencé le 2008-04-27 à 20:37:29.95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-04-27 à 20:41:36.31 ***
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 20:56
27 avril 2008 à 20:56
Maintenant fait la suite :
Déconnecte toi et fermes bien toutes tes applications le temps de la manipe .
--->Double-cliques sur navilog1.exe
Arriver au menu principal, choisir l'option 2et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : "Nettoyage Termine le ..."
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
postes ce rapport dans ta nouvelle réponse pour analyse .
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
De plus :
Fermes Internet Explorer,déconnecte toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
*electronic-group
*egroup
*OOO-Favorit
*Montorgueil
*VIP
*Sunny Day Design Ltd
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).
Ajoutes après ce-ci, au rapport cleannavi.txt , un nouveau rapport Hijack ...
Déconnecte toi et fermes bien toutes tes applications le temps de la manipe .
--->Double-cliques sur navilog1.exe
Arriver au menu principal, choisir l'option 2et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : "Nettoyage Termine le ..."
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
postes ce rapport dans ta nouvelle réponse pour analyse .
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
De plus :
Fermes Internet Explorer,déconnecte toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
*electronic-group
*egroup
*OOO-Favorit
*Montorgueil
*VIP
*Sunny Day Design Ltd
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).
Ajoutes après ce-ci, au rapport cleannavi.txt , un nouveau rapport Hijack ...
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 21:29
27 avril 2008 à 21:29
desole mais c toujours le meme rapport:
Clean Navipromo version 3.5.5 commencé le 2008-04-27 à 21:15:02.54
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
et le scan de hijthis est :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29, on 2008-04-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Clean Navipromo version 3.5.5 commencé le 2008-04-27 à 21:15:02.54
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
et le scan de hijthis est :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29, on 2008-04-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 21:33
27 avril 2008 à 21:33
j'ai oublier de mensionné ce-ci |o|---> refais loption 2 mais avant désactives ton anti - virus le temps de la manipe , tu le réactiveras après ...
Postes le dernier rapport obtenu ...
Postes le dernier rapport obtenu ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 21:46
27 avril 2008 à 21:46
D'ACCORD !!!! Je n'avait que survolé ton rapport Hijack ... ça m'apprendra tient !
Une fois ta tentative de navilog finis et le rapport posté , j'aurai une chose à te dire ....=)
Une fois ta tentative de navilog finis et le rapport posté , j'aurai une chose à te dire ....=)
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
27 avril 2008 à 22:39
27 avril 2008 à 22:39
bonsoir ske69
il n'est pas le seule a ne pouvoir présenter le rapport de navilog option2 incomplet
je ne sais pas ce qui se passe
bon courage
a+
il n'est pas le seule a ne pouvoir présenter le rapport de navilog option2 incomplet
je ne sais pas ce qui se passe
bon courage
a+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 22:42
27 avril 2008 à 22:42
je vient effectivement de le constater... ;)
je vais tenter un petit truc ... on verra bien ...
je vais tenter un petit truc ... on verra bien ...
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
27 avril 2008 à 22:44
27 avril 2008 à 22:44
quelqu un dans le forum m a conseillé d utiliser lopxp voila le rapport :
# Rapport Lopxp fait le 2008-04-27 à 22:29:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2800)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3976)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-17 à 16:01:09 - Adobe
2007-06-17 à 19:01:38 - Ahead
2006-08-20 à 17:09:18 - Apple Computer
2008-04-23 à 15:35:03 - Avg7
2006-01-08 à 14:59:19 - FaxCtr
2008-04-08 à 15:42:15 - Firefly Studios
2007-08-19 à 18:36:37 - Google
2008-04-27 à 19:04:32 - Google Updater
2005-01-02 à 21:26:25 - HP
2005-01-02 à 21:37:53 - InstallShield
2008-02-18 à 11:36:26 - Memo save stupid creative
2007-07-20 à 18:30:14 - Microsoft
2006-02-11 à 23:52:03 - MSN Search Toolbar
2006-01-16 à 08:36:13 - muvee Technologies
2007-09-04 à 15:20:40 - PC Tools
2006-01-09 à 13:17:31 - QuickTime
2005-01-02 à 21:10:40 - SBSI
2006-09-23 à 20:38:50 - Softdisk LLC
2005-01-02 à 21:25:44 - Sonic
2008-04-24 à 17:45:38 - Spybot - Search & Destroy
2007-05-26 à 03:18:32 - Symantec
2008-04-19 à 10:51:50 - TuneUp Software
2006-05-28 à 00:23:39 - Windows Genuine Advantage
2008-04-23 à 16:59:11 - WinSoftware
2008-04-19 à 20:50:30 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2005-01-02 à 21:43:54 - Apple Computer
2004-11-25 à 03:26:00 - Identities
2007-09-11 à 10:53:52 - Macromedia
2005-01-02 à 22:10:14 - Microsoft
2005-01-02 à 21:48:19 - SampleView
2005-01-02 à 21:59:28 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2007-03-02 à 16:27:44 - Adobe
2005-01-02 à 21:43:54 - Apple Computer
2005-01-02 à 21:08:57 - ApplicationHistory
2005-01-02 à 21:49:00 - Microsoft
2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\HP_Propri‚taire\Application Data
2008-01-04 à 16:45:00 - Adobe
2006-06-27 à 13:26:33 - AdobeUM
2007-06-17 à 19:36:43 - Ahead
2006-05-07 à 22:18:25 - albumart
2008-03-07 à 18:01:19 - antempeg
2006-08-20 à 17:16:40 - Apple Computer
2008-03-06 à 19:03:20 - Atari
2008-01-05 à 13:27:39 - BarbieIP
2007-01-31 à 20:20:58 - BitTorrent
2007-02-20 à 16:47:04 - DivX
2008-04-20 à 11:07:19 - Documents and Settings
2007-10-21 à 22:51:58 - EoRezo
2007-10-31 à 17:52:04 - FaxCtr
2008-03-04 à 11:08:04 - FileFactory Turbo
2007-01-22 à 00:09:54 - Google
2006-02-05 à 14:24:09 - Help
2006-01-08 à 14:20:51 - HP
2006-01-09 à 21:23:19 - HPQ
2008-04-22 à 11:35:55 - HP_Propriétaire
2004-11-25 à 03:26:00 - Identities
2007-02-20 à 10:40:06 - InstallShield
2006-01-08 à 14:32:16 - InterVideo
2007-04-06 à 15:16:50 - ItsLabel
2006-01-08 à 14:00:08 - Leadertech
2007-02-10 à 07:50:12 - Macromedia
2008-04-23 à 15:34:55 - Microsoft
2006-05-18 à 12:45:52 - Mozilla
2006-02-11 à 23:55:12 - MSN Search Toolbar
2006-02-05 à 21:45:36 - MSNInstaller
2007-02-10 à 17:23:48 - muvee Technologies
2007-09-04 à 15:20:54 - PC Tools
2008-04-22 à 10:15:54 - Real
2008-04-22 à 16:58:24 - report
2005-01-02 à 21:48:19 - SampleView
2007-02-01 à 17:11:17 - Shareaza
2006-01-08 à 14:00:43 - Sonic
2006-05-07 à 20:37:45 - Sony Corporation
2006-02-06 à 19:44:57 - Sun
2007-05-26 à 03:06:18 - Symantec
2007-05-14 à 16:19:54 - Template
2008-04-19 à 10:52:09 - TuneUp Software
2008-02-29 à 19:02:36 - WinRAR
2006-10-10 à 16:51:06 - Yahoo!
+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data
2008-03-13 à 21:26:40 - ABBYY
2008-03-11 à 13:08:52 - Adobe
2006-09-01 à 15:24:08 - Ahead
2006-08-20 à 17:16:05 - Apple Computer
2008-03-01 à 16:43:33 - ApplicationHistory
2008-03-04 à 11:08:04 - Doubleclick_Industries
2007-07-24 à 20:20:29 - Downloaded Installations
2007-02-13 à 12:03:32 - Google
2006-02-05 à 14:24:09 - Help
2006-01-07 à 16:48:58 - HP
2006-02-05 à 16:05:05 - Identities
2006-02-16 à 16:31:00 - IM
2007-10-22 à 10:27:03 - islamuslim
2006-01-07 à 16:49:08 - IsolatedStorage
2008-04-23 à 15:34:56 - Microsoft
2006-01-13 à 20:33:49 - MicroVision Applications
2006-05-18 à 12:45:52 - Mozilla
2006-10-24 à 12:44:26 - PCHealth
2006-05-21 à 13:15:00 - Shareaza
2006-06-10 à 17:26:51 - Sony Ericsson
2008-01-05 à 22:48:49 - WMTools Downloaded Files
2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2006-01-08 à 19:48:42 - Abbyy FineReader 6.0 Sprint
2008-03-13 à 21:26:42 - ABBYY PDF Transformer 2.0
2008-01-04 à 17:33:21 - Activision
2008-02-17 à 15:56:50 - Adobe
2007-06-17 à 19:34:23 - Ahead
2006-05-08 à 12:30:01 - Album Cover Art Downloader
2007-01-15 à 13:38:54 - Alice
2006-08-12 à 11:45:22 - Alice SSID
2007-09-04 à 15:28:57 - Alwil Software
2008-02-18 à 11:35:50 - antempeg
2008-03-20 à 16:12:14 - Atari
2008-02-18 à 20:15:10 - Athan
2005-01-02 à 21:19:53 - ATI Technologies
2007-02-20 à 10:49:55 - Barbie(TM)
2007-09-30 à 00:27:30 - CCleaner
2007-12-27 à 13:35:54 - Codemasters
2007-10-17 à 18:40:10 - Common Files
2004-11-24 à 01:37:34 - ComPlus Applications
2007-12-18 à 17:21:15 - DivX
2007-05-17 à 13:47:38 - EA Games
2006-05-08 à 12:29:58 - Easy Internet signup
2008-01-08 à 20:35:28 - ENPC_PersoTEST1
2008-04-19 à 10:50:41 - Fichiers communs
2007-08-19 à 18:59:49 - GameShadow
2007-09-05 à 11:29:45 - Google
2005-01-02 à 21:39:46 - Hewlett-Packard
2005-01-02 à 21:27:05 - HP
2008-04-08 à 15:43:48 - InstallShield Installation Information
2008-04-09 à 15:21:11 - Internet Explorer
2005-01-02 à 21:40:03 - InterVideo
2006-08-20 à 17:11:47 - iTunes
2008-03-20 à 11:16:53 - Java
2007-02-27 à 00:54:13 - Lavasoft
2007-10-23 à 09:59:04 - Lexmark 2300 Series
2006-02-14 à 13:16:51 - Lexmark Fax Solutions
2008-04-27 à 20:30:00 - Lopxp
2008-04-02 à 04:49:02 - Lx_cats
2005-01-02 à 21:16:48 - Messenger
2008-04-11 à 10:48:51 - Microsoft CAPICOM 2.1.0.2
2004-11-25 à 03:27:08 - microsoft frontpage
2005-01-02 à 21:42:53 - Microsoft Office
2005-01-02 à 21:42:56 - Microsoft Works
2004-11-25 à 03:27:16 - Movie Maker
2008-04-19 à 11:19:24 - Mozilla Firefox
2007-03-26 à 12:59:15 - MSN
2004-11-25 à 03:27:30 - MSN Gaming Zone
2008-04-17 à 19:39:09 - MSN Messenger
2006-11-18 à 20:25:34 - MSXML 4.0
2007-02-10 à 16:49:23 - muvee Technologies
2008-04-27 à 20:12:25 - Navilog1
2006-08-20 à 18:01:46 - Nero
2005-02-01 à 07:54:35 - NetMeeting
2008-01-29 à 16:58:52 - Norton Security Scan
2008-03-30 à 18:33:43 - OneStepSearch
2006-12-30 à 16:45:42 - Online Services
2007-06-13 à 13:28:15 - Outlook Express
2008-04-19 à 09:35:12 - PC Tools AntiVirus
2005-01-02 à 21:57:50 - PC-Doctor 5 for Windows
2006-08-20 à 17:14:56 - QuickTime
2006-09-30 à 10:44:22 - Real
2007-02-05 à 22:42:17 - ReflexiveArcade
2007-02-07 à 16:56:14 - River Raider II
2005-01-02 à 21:55:40 - Services en ligne
2007-08-20 à 14:55:02 - Skype
2007-04-25 à 19:17:40 - Softwin
2005-01-02 à 21:38:42 - Sonic
2008-04-24 à 17:47:51 - Spybot - Search & Destroy
2007-08-19 à 18:48:57 - Spyware Doctor
2007-05-26 à 03:16:13 - Symantec
2008-04-26 à 19:50:45 - Trend Micro
2008-04-19 à 10:55:23 - TuneUp Utilities 2008
2004-11-24 à 01:37:46 - Uninstall Information
2007-12-26 à 23:39:10 - Web Media Player
2006-09-18 à 16:31:16 - Winamp
2008-04-12 à 15:48:07 - Windows Live
2007-12-04 à 13:01:45 - Windows Live Toolbar
2008-03-28 à 19:09:11 - Windows Media Components
2007-01-29 à 11:07:05 - Windows Media Connect 2
2007-01-29 à 11:07:05 - Windows Media Player
2006-12-30 à 16:45:28 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2008-02-29 à 23:38:29 - WinRAR
2007-02-05 à 19:59:40 - Wireless 802.11g Monitor
2004-11-25 à 03:28:02 - xerox
2008-04-26 à 19:30:40 - Yahoo!
========== Tâches planifiées
A912305D9185A8A5.job: c:\docume~1\hp_pro~1\applic~1\antempeg\base skip cdrom.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Twothis"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe"
========== Bloqueur popups Internet Explorer
www.tele7.fr
www.supplay.fr
www.chat.fr
www.mimichat.com
www.annuairedelaradio.com
www.onlyrai.com
*.mail.yahoo.com
www.islam-paradise.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
C:\Documents and Settings\All Users\Application Data\WinSoftware
C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
C:\Program Files\antempeg
C:\WINDOWS\tasks\A912305D9185A8A5.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Twothis"=-
- Fin du rapport -
# Rapport Lopxp fait le 2008-04-27 à 22:29:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2800)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3976)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-17 à 16:01:09 - Adobe
2007-06-17 à 19:01:38 - Ahead
2006-08-20 à 17:09:18 - Apple Computer
2008-04-23 à 15:35:03 - Avg7
2006-01-08 à 14:59:19 - FaxCtr
2008-04-08 à 15:42:15 - Firefly Studios
2007-08-19 à 18:36:37 - Google
2008-04-27 à 19:04:32 - Google Updater
2005-01-02 à 21:26:25 - HP
2005-01-02 à 21:37:53 - InstallShield
2008-02-18 à 11:36:26 - Memo save stupid creative
2007-07-20 à 18:30:14 - Microsoft
2006-02-11 à 23:52:03 - MSN Search Toolbar
2006-01-16 à 08:36:13 - muvee Technologies
2007-09-04 à 15:20:40 - PC Tools
2006-01-09 à 13:17:31 - QuickTime
2005-01-02 à 21:10:40 - SBSI
2006-09-23 à 20:38:50 - Softdisk LLC
2005-01-02 à 21:25:44 - Sonic
2008-04-24 à 17:45:38 - Spybot - Search & Destroy
2007-05-26 à 03:18:32 - Symantec
2008-04-19 à 10:51:50 - TuneUp Software
2006-05-28 à 00:23:39 - Windows Genuine Advantage
2008-04-23 à 16:59:11 - WinSoftware
2008-04-19 à 20:50:30 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2005-01-02 à 21:43:54 - Apple Computer
2004-11-25 à 03:26:00 - Identities
2007-09-11 à 10:53:52 - Macromedia
2005-01-02 à 22:10:14 - Microsoft
2005-01-02 à 21:48:19 - SampleView
2005-01-02 à 21:59:28 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2007-03-02 à 16:27:44 - Adobe
2005-01-02 à 21:43:54 - Apple Computer
2005-01-02 à 21:08:57 - ApplicationHistory
2005-01-02 à 21:49:00 - Microsoft
2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\HP_Propri‚taire\Application Data
2008-01-04 à 16:45:00 - Adobe
2006-06-27 à 13:26:33 - AdobeUM
2007-06-17 à 19:36:43 - Ahead
2006-05-07 à 22:18:25 - albumart
2008-03-07 à 18:01:19 - antempeg
2006-08-20 à 17:16:40 - Apple Computer
2008-03-06 à 19:03:20 - Atari
2008-01-05 à 13:27:39 - BarbieIP
2007-01-31 à 20:20:58 - BitTorrent
2007-02-20 à 16:47:04 - DivX
2008-04-20 à 11:07:19 - Documents and Settings
2007-10-21 à 22:51:58 - EoRezo
2007-10-31 à 17:52:04 - FaxCtr
2008-03-04 à 11:08:04 - FileFactory Turbo
2007-01-22 à 00:09:54 - Google
2006-02-05 à 14:24:09 - Help
2006-01-08 à 14:20:51 - HP
2006-01-09 à 21:23:19 - HPQ
2008-04-22 à 11:35:55 - HP_Propriétaire
2004-11-25 à 03:26:00 - Identities
2007-02-20 à 10:40:06 - InstallShield
2006-01-08 à 14:32:16 - InterVideo
2007-04-06 à 15:16:50 - ItsLabel
2006-01-08 à 14:00:08 - Leadertech
2007-02-10 à 07:50:12 - Macromedia
2008-04-23 à 15:34:55 - Microsoft
2006-05-18 à 12:45:52 - Mozilla
2006-02-11 à 23:55:12 - MSN Search Toolbar
2006-02-05 à 21:45:36 - MSNInstaller
2007-02-10 à 17:23:48 - muvee Technologies
2007-09-04 à 15:20:54 - PC Tools
2008-04-22 à 10:15:54 - Real
2008-04-22 à 16:58:24 - report
2005-01-02 à 21:48:19 - SampleView
2007-02-01 à 17:11:17 - Shareaza
2006-01-08 à 14:00:43 - Sonic
2006-05-07 à 20:37:45 - Sony Corporation
2006-02-06 à 19:44:57 - Sun
2007-05-26 à 03:06:18 - Symantec
2007-05-14 à 16:19:54 - Template
2008-04-19 à 10:52:09 - TuneUp Software
2008-02-29 à 19:02:36 - WinRAR
2006-10-10 à 16:51:06 - Yahoo!
+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data
2008-03-13 à 21:26:40 - ABBYY
2008-03-11 à 13:08:52 - Adobe
2006-09-01 à 15:24:08 - Ahead
2006-08-20 à 17:16:05 - Apple Computer
2008-03-01 à 16:43:33 - ApplicationHistory
2008-03-04 à 11:08:04 - Doubleclick_Industries
2007-07-24 à 20:20:29 - Downloaded Installations
2007-02-13 à 12:03:32 - Google
2006-02-05 à 14:24:09 - Help
2006-01-07 à 16:48:58 - HP
2006-02-05 à 16:05:05 - Identities
2006-02-16 à 16:31:00 - IM
2007-10-22 à 10:27:03 - islamuslim
2006-01-07 à 16:49:08 - IsolatedStorage
2008-04-23 à 15:34:56 - Microsoft
2006-01-13 à 20:33:49 - MicroVision Applications
2006-05-18 à 12:45:52 - Mozilla
2006-10-24 à 12:44:26 - PCHealth
2006-05-21 à 13:15:00 - Shareaza
2006-06-10 à 17:26:51 - Sony Ericsson
2008-01-05 à 22:48:49 - WMTools Downloaded Files
2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2006-01-08 à 19:48:42 - Abbyy FineReader 6.0 Sprint
2008-03-13 à 21:26:42 - ABBYY PDF Transformer 2.0
2008-01-04 à 17:33:21 - Activision
2008-02-17 à 15:56:50 - Adobe
2007-06-17 à 19:34:23 - Ahead
2006-05-08 à 12:30:01 - Album Cover Art Downloader
2007-01-15 à 13:38:54 - Alice
2006-08-12 à 11:45:22 - Alice SSID
2007-09-04 à 15:28:57 - Alwil Software
2008-02-18 à 11:35:50 - antempeg
2008-03-20 à 16:12:14 - Atari
2008-02-18 à 20:15:10 - Athan
2005-01-02 à 21:19:53 - ATI Technologies
2007-02-20 à 10:49:55 - Barbie(TM)
2007-09-30 à 00:27:30 - CCleaner
2007-12-27 à 13:35:54 - Codemasters
2007-10-17 à 18:40:10 - Common Files
2004-11-24 à 01:37:34 - ComPlus Applications
2007-12-18 à 17:21:15 - DivX
2007-05-17 à 13:47:38 - EA Games
2006-05-08 à 12:29:58 - Easy Internet signup
2008-01-08 à 20:35:28 - ENPC_PersoTEST1
2008-04-19 à 10:50:41 - Fichiers communs
2007-08-19 à 18:59:49 - GameShadow
2007-09-05 à 11:29:45 - Google
2005-01-02 à 21:39:46 - Hewlett-Packard
2005-01-02 à 21:27:05 - HP
2008-04-08 à 15:43:48 - InstallShield Installation Information
2008-04-09 à 15:21:11 - Internet Explorer
2005-01-02 à 21:40:03 - InterVideo
2006-08-20 à 17:11:47 - iTunes
2008-03-20 à 11:16:53 - Java
2007-02-27 à 00:54:13 - Lavasoft
2007-10-23 à 09:59:04 - Lexmark 2300 Series
2006-02-14 à 13:16:51 - Lexmark Fax Solutions
2008-04-27 à 20:30:00 - Lopxp
2008-04-02 à 04:49:02 - Lx_cats
2005-01-02 à 21:16:48 - Messenger
2008-04-11 à 10:48:51 - Microsoft CAPICOM 2.1.0.2
2004-11-25 à 03:27:08 - microsoft frontpage
2005-01-02 à 21:42:53 - Microsoft Office
2005-01-02 à 21:42:56 - Microsoft Works
2004-11-25 à 03:27:16 - Movie Maker
2008-04-19 à 11:19:24 - Mozilla Firefox
2007-03-26 à 12:59:15 - MSN
2004-11-25 à 03:27:30 - MSN Gaming Zone
2008-04-17 à 19:39:09 - MSN Messenger
2006-11-18 à 20:25:34 - MSXML 4.0
2007-02-10 à 16:49:23 - muvee Technologies
2008-04-27 à 20:12:25 - Navilog1
2006-08-20 à 18:01:46 - Nero
2005-02-01 à 07:54:35 - NetMeeting
2008-01-29 à 16:58:52 - Norton Security Scan
2008-03-30 à 18:33:43 - OneStepSearch
2006-12-30 à 16:45:42 - Online Services
2007-06-13 à 13:28:15 - Outlook Express
2008-04-19 à 09:35:12 - PC Tools AntiVirus
2005-01-02 à 21:57:50 - PC-Doctor 5 for Windows
2006-08-20 à 17:14:56 - QuickTime
2006-09-30 à 10:44:22 - Real
2007-02-05 à 22:42:17 - ReflexiveArcade
2007-02-07 à 16:56:14 - River Raider II
2005-01-02 à 21:55:40 - Services en ligne
2007-08-20 à 14:55:02 - Skype
2007-04-25 à 19:17:40 - Softwin
2005-01-02 à 21:38:42 - Sonic
2008-04-24 à 17:47:51 - Spybot - Search & Destroy
2007-08-19 à 18:48:57 - Spyware Doctor
2007-05-26 à 03:16:13 - Symantec
2008-04-26 à 19:50:45 - Trend Micro
2008-04-19 à 10:55:23 - TuneUp Utilities 2008
2004-11-24 à 01:37:46 - Uninstall Information
2007-12-26 à 23:39:10 - Web Media Player
2006-09-18 à 16:31:16 - Winamp
2008-04-12 à 15:48:07 - Windows Live
2007-12-04 à 13:01:45 - Windows Live Toolbar
2008-03-28 à 19:09:11 - Windows Media Components
2007-01-29 à 11:07:05 - Windows Media Connect 2
2007-01-29 à 11:07:05 - Windows Media Player
2006-12-30 à 16:45:28 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2008-02-29 à 23:38:29 - WinRAR
2007-02-05 à 19:59:40 - Wireless 802.11g Monitor
2004-11-25 à 03:28:02 - xerox
2008-04-26 à 19:30:40 - Yahoo!
========== Tâches planifiées
A912305D9185A8A5.job: c:\docume~1\hp_pro~1\applic~1\antempeg\base skip cdrom.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Twothis"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe"
========== Bloqueur popups Internet Explorer
www.tele7.fr
www.supplay.fr
www.chat.fr
www.mimichat.com
www.annuairedelaradio.com
www.onlyrai.com
*.mail.yahoo.com
www.islam-paradise.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
C:\Documents and Settings\All Users\Application Data\WinSoftware
C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
C:\Program Files\antempeg
C:\WINDOWS\tasks\A912305D9185A8A5.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Twothis"=-
- Fin du rapport -
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 avril 2008 à 22:54
27 avril 2008 à 22:54
C'était prévu mais pour la fin ... ;)
excuse pour tout à l'heure mais il ne faut pas changer de poste comme cela , personne y gagne et tout le monde perd du temps ... pas grâve ...
pour ce qui est de Navilog option 2 , on vera plus tard ... il semblerai qu'une bestiole arrive à contrer le nettoyage et c'est tout nouveau , donc tu n'y étais pour rien , re-escuses ... en attendant plus d'info ...
Donc la suite :
1ere ETAPE :
Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valides, et laisses toi guider
il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).
Appuis sur " Y " pour ces lignes :
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
C:\Documents and Settings\All Users\Application Data\WinSoftware
C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
C:\Program Files\antempeg
C:\WINDOWS\tasks\A912305D9185A8A5.job
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes -->postes ce rapport .
2eme ETAPE
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite refait un scan hijack et postes aussi le nouveau rapport ...
excuse pour tout à l'heure mais il ne faut pas changer de poste comme cela , personne y gagne et tout le monde perd du temps ... pas grâve ...
pour ce qui est de Navilog option 2 , on vera plus tard ... il semblerai qu'une bestiole arrive à contrer le nettoyage et c'est tout nouveau , donc tu n'y étais pour rien , re-escuses ... en attendant plus d'info ...
Donc la suite :
1ere ETAPE :
Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valides, et laisses toi guider
il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).
Appuis sur " Y " pour ces lignes :
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
C:\Documents and Settings\All Users\Application Data\WinSoftware
C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
C:\Program Files\antempeg
C:\WINDOWS\tasks\A912305D9185A8A5.job
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes -->postes ce rapport .
2eme ETAPE
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite refait un scan hijack et postes aussi le nouveau rapport ...
META74
Messages postés
27
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
29 avril 2008
27 avril 2008 à 23:20
27 avril 2008 à 23:20
bonsoir j espere que ca va aller cette fois ci
le rapport est:
# Rapport Lopxp fait le 2008-04-27 à 23:13:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\WinSoftware
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\antempeg
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A912305D9185A8A5.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-17 à 16:01:09 - Adobe
2007-06-17 à 19:01:38 - Ahead
2006-08-20 à 17:09:18 - Apple Computer
2008-04-23 à 15:35:03 - Avg7
2006-01-08 à 14:59:19 - FaxCtr
2008-04-08 à 15:42:15 - Firefly Studios
2007-08-19 à 18:36:37 - Google
2008-04-27 à 19:04:32 - Google Updater
2005-01-02 à 21:26:25 - HP
2005-01-02 à 21:37:53 - InstallShield
2007-07-20 à 18:30:14 - Microsoft
2006-02-11 à 23:52:03 - MSN Search Toolbar
2006-01-16 à 08:36:13 - muvee Technologies
2007-09-04 à 15:20:40 - PC Tools
2006-01-09 à 13:17:31 - QuickTime
2005-01-02 à 21:10:40 - SBSI
2006-09-23 à 20:38:50 - Softdisk LLC
2005-01-02 à 21:25:44 - Sonic
2008-04-24 à 17:45:38 - Spybot - Search & Destroy
2007-05-26 à 03:18:32 - Symantec
2008-04-19 à 10:51:50 - TuneUp Software
2006-05-28 à 00:23:39 - Windows Genuine Advantage
2008-04-19 à 20:50:30 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2005-01-02 à 21:43:54 - Apple Computer
2004-11-25 à 03:26:00 - Identities
2007-09-11 à 10:53:52 - Macromedia
2005-01-02 à 22:10:14 - Microsoft
2005-01-02 à 21:48:19 - SampleView
2005-01-02 à 21:59:28 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2007-03-02 à 16:27:44 - Adobe
2005-01-02 à 21:43:54 - Apple Computer
2005-01-02 à 21:08:57 - ApplicationHistory
2005-01-02 à 21:49:00 - Microsoft
2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\HP_Propri‚taire\Application Data
2008-01-04 à 16:45:00 - Adobe
2006-06-27 à 13:26:33 - AdobeUM
2007-06-17 à 19:36:43 - Ahead
2006-05-07 à 22:18:25 - albumart
2008-03-07 à 18:01:19 - antempeg
2006-08-20 à 17:16:40 - Apple Computer
2008-03-06 à 19:03:20 - Atari
2008-01-05 à 13:27:39 - BarbieIP
2007-01-31 à 20:20:58 - BitTorrent
2007-02-20 à 16:47:04 - DivX
2008-04-20 à 11:07:19 - Documents and Settings
2007-10-21 à 22:51:58 - EoRezo
2007-10-31 à 17:52:04 - FaxCtr
2008-03-04 à 11:08:04 - FileFactory Turbo
2007-01-22 à 00:09:54 - Google
2006-02-05 à 14:24:09 - Help
2006-01-08 à 14:20:51 - HP
2006-01-09 à 21:23:19 - HPQ
2008-04-22 à 11:35:55 - HP_Propriétaire
2004-11-25 à 03:26:00 - Identities
2007-02-20 à 10:40:06 - InstallShield
2006-01-08 à 14:32:16 - InterVideo
2007-04-06 à 15:16:50 - ItsLabel
2006-01-08 à 14:00:08 - Leadertech
2007-02-10 à 07:50:12 - Macromedia
2008-04-23 à 15:34:55 - Microsoft
2006-05-18 à 12:45:52 - Mozilla
2006-02-11 à 23:55:12 - MSN Search Toolbar
2006-02-05 à 21:45:36 - MSNInstaller
2007-02-10 à 17:23:48 - muvee Technologies
2007-09-04 à 15:20:54 - PC Tools
2008-04-22 à 10:15:54 - Real
2008-04-22 à 16:58:24 - report
2005-01-02 à 21:48:19 - SampleView
2007-02-01 à 17:11:17 - Shareaza
2006-01-08 à 14:00:43 - Sonic
2006-05-07 à 20:37:45 - Sony Corporation
2006-02-06 à 19:44:57 - Sun
2007-05-26 à 03:06:18 - Symantec
2007-05-14 à 16:19:54 - Template
2008-04-19 à 10:52:09 - TuneUp Software
2008-02-29 à 19:02:36 - WinRAR
2006-10-10 à 16:51:06 - Yahoo!
+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data
2008-03-13 à 21:26:40 - ABBYY
2008-03-11 à 13:08:52 - Adobe
2006-09-01 à 15:24:08 - Ahead
2006-08-20 à 17:16:05 - Apple Computer
2008-03-01 à 16:43:33 - ApplicationHistory
2008-03-04 à 11:08:04 - Doubleclick_Industries
2007-07-24 à 20:20:29 - Downloaded Installations
2007-02-13 à 12:03:32 - Google
2006-02-05 à 14:24:09 - Help
2006-01-07 à 16:48:58 - HP
2006-02-05 à 16:05:05 - Identities
2006-02-16 à 16:31:00 - IM
2007-10-22 à 10:27:03 - islamuslim
2006-01-07 à 16:49:08 - IsolatedStorage
2008-04-23 à 15:34:56 - Microsoft
2006-01-13 à 20:33:49 - MicroVision Applications
2006-05-18 à 12:45:52 - Mozilla
2006-10-24 à 12:44:26 - PCHealth
2006-05-21 à 13:15:00 - Shareaza
2006-06-10 à 17:26:51 - Sony Ericsson
2008-01-05 à 22:48:49 - WMTools Downloaded Files
2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2006-01-08 à 19:48:42 - Abbyy FineReader 6.0 Sprint
2008-03-13 à 21:26:42 - ABBYY PDF Transformer 2.0
2008-01-04 à 17:33:21 - Activision
2008-02-17 à 15:56:50 - Adobe
2007-06-17 à 19:34:23 - Ahead
2006-05-08 à 12:30:01 - Album Cover Art Downloader
2007-01-15 à 13:38:54 - Alice
2006-08-12 à 11:45:22 - Alice SSID
2007-09-04 à 15:28:57 - Alwil Software
2008-03-20 à 16:12:14 - Atari
2008-02-18 à 20:15:10 - Athan
2005-01-02 à 21:19:53 - ATI Technologies
2007-02-20 à 10:49:55 - Barbie(TM)
2007-09-30 à 00:27:30 - CCleaner
2007-12-27 à 13:35:54 - Codemasters
2007-10-17 à 18:40:10 - Common Files
2004-11-24 à 01:37:34 - ComPlus Applications
2007-12-18 à 17:21:15 - DivX
2007-05-17 à 13:47:38 - EA Games
2006-05-08 à 12:29:58 - Easy Internet signup
2008-01-08 à 20:35:28 - ENPC_PersoTEST1
2008-04-19 à 10:50:41 - Fichiers communs
2007-08-19 à 18:59:49 - GameShadow
2007-09-05 à 11:29:45 - Google
2005-01-02 à 21:39:46 - Hewlett-Packard
2005-01-02 à 21:27:05 - HP
2008-04-08 à 15:43:48 - InstallShield Installation Information
2008-04-09 à 15:21:11 - Internet Explorer
2005-01-02 à 21:40:03 - InterVideo
2006-08-20 à 17:11:47 - iTunes
2008-03-20 à 11:16:53 - Java
2007-02-27 à 00:54:13 - Lavasoft
2007-10-23 à 09:59:04 - Lexmark 2300 Series
2006-02-14 à 13:16:51 - Lexmark Fax Solutions
2008-04-27 à 21:14:59 - Lopxp
2008-04-02 à 04:49:02 - Lx_cats
2005-01-02 à 21:16:48 - Messenger
2008-04-11 à 10:48:51 - Microsoft CAPICOM 2.1.0.2
2004-11-25 à 03:27:08 - microsoft frontpage
2005-01-02 à 21:42:53 - Microsoft Office
2005-01-02 à 21:42:56 - Microsoft Works
2004-11-25 à 03:27:16 - Movie Maker
2008-04-19 à 11:19:24 - Mozilla Firefox
2007-03-26 à 12:59:15 - MSN
2004-11-25 à 03:27:30 - MSN Gaming Zone
2008-04-17 à 19:39:09 - MSN Messenger
2006-11-18 à 20:25:34 - MSXML 4.0
2007-02-10 à 16:49:23 - muvee Technologies
2008-04-27 à 20:12:25 - Navilog1
2006-08-20 à 18:01:46 - Nero
2005-02-01 à 07:54:35 - NetMeeting
2008-01-29 à 16:58:52 - Norton Security Scan
2008-03-30 à 18:33:43 - OneStepSearch
2006-12-30 à 16:45:42 - Online Services
2007-06-13 à 13:28:15 - Outlook Express
2008-04-19 à 09:35:12 - PC Tools AntiVirus
2005-01-02 à 21:57:50 - PC-Doctor 5 for Windows
2006-08-20 à 17:14:56 - QuickTime
2006-09-30 à 10:44:22 - Real
2007-02-05 à 22:42:17 - ReflexiveArcade
2007-02-07 à 16:56:14 - River Raider II
2005-01-02 à 21:55:40 - Services en ligne
2007-08-20 à 14:55:02 - Skype
2007-04-25 à 19:17:40 - Softwin
2005-01-02 à 21:38:42 - Sonic
2008-04-24 à 17:47:51 - Spybot - Search & Destroy
2007-08-19 à 18:48:57 - Spyware Doctor
2007-05-26 à 03:16:13 - Symantec
2008-04-26 à 19:50:45 - Trend Micro
2008-04-19 à 10:55:23 - TuneUp Utilities 2008
2004-11-24 à 01:37:46 - Uninstall Information
2007-12-26 à 23:39:10 - Web Media Player
2006-09-18 à 16:31:16 - Winamp
2008-04-12 à 15:48:07 - Windows Live
2007-12-04 à 13:01:45 - Windows Live Toolbar
2008-03-28 à 19:09:11 - Windows Media Components
2007-01-29 à 11:07:05 - Windows Media Connect 2
2007-01-29 à 11:07:05 - Windows Media Player
2006-12-30 à 16:45:28 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2008-02-29 à 23:38:29 - WinRAR
2007-02-05 à 19:59:40 - Wireless 802.11g Monitor
2004-11-25 à 03:28:02 - xerox
2008-04-26 à 19:30:40 - Yahoo!
========== Tâches planifiées
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
www.tele7.fr
www.supplay.fr
www.chat.fr
www.mimichat.com
www.annuairedelaradio.com
www.onlyrai.com
*.mail.yahoo.com
www.islam-paradise.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
+- Registre : Aucune suggestion.
- Fin du rapport -
et le scan de hijckthis est:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17, on 2008-04-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
le rapport est:
# Rapport Lopxp fait le 2008-04-27 à 23:13:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\WinSoftware
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\antempeg
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A912305D9185A8A5.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-17 à 16:01:09 - Adobe
2007-06-17 à 19:01:38 - Ahead
2006-08-20 à 17:09:18 - Apple Computer
2008-04-23 à 15:35:03 - Avg7
2006-01-08 à 14:59:19 - FaxCtr
2008-04-08 à 15:42:15 - Firefly Studios
2007-08-19 à 18:36:37 - Google
2008-04-27 à 19:04:32 - Google Updater
2005-01-02 à 21:26:25 - HP
2005-01-02 à 21:37:53 - InstallShield
2007-07-20 à 18:30:14 - Microsoft
2006-02-11 à 23:52:03 - MSN Search Toolbar
2006-01-16 à 08:36:13 - muvee Technologies
2007-09-04 à 15:20:40 - PC Tools
2006-01-09 à 13:17:31 - QuickTime
2005-01-02 à 21:10:40 - SBSI
2006-09-23 à 20:38:50 - Softdisk LLC
2005-01-02 à 21:25:44 - Sonic
2008-04-24 à 17:45:38 - Spybot - Search & Destroy
2007-05-26 à 03:18:32 - Symantec
2008-04-19 à 10:51:50 - TuneUp Software
2006-05-28 à 00:23:39 - Windows Genuine Advantage
2008-04-19 à 20:50:30 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2005-01-02 à 21:43:54 - Apple Computer
2004-11-25 à 03:26:00 - Identities
2007-09-11 à 10:53:52 - Macromedia
2005-01-02 à 22:10:14 - Microsoft
2005-01-02 à 21:48:19 - SampleView
2005-01-02 à 21:59:28 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2007-03-02 à 16:27:44 - Adobe
2005-01-02 à 21:43:54 - Apple Computer
2005-01-02 à 21:08:57 - ApplicationHistory
2005-01-02 à 21:49:00 - Microsoft
2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\HP_Propri‚taire\Application Data
2008-01-04 à 16:45:00 - Adobe
2006-06-27 à 13:26:33 - AdobeUM
2007-06-17 à 19:36:43 - Ahead
2006-05-07 à 22:18:25 - albumart
2008-03-07 à 18:01:19 - antempeg
2006-08-20 à 17:16:40 - Apple Computer
2008-03-06 à 19:03:20 - Atari
2008-01-05 à 13:27:39 - BarbieIP
2007-01-31 à 20:20:58 - BitTorrent
2007-02-20 à 16:47:04 - DivX
2008-04-20 à 11:07:19 - Documents and Settings
2007-10-21 à 22:51:58 - EoRezo
2007-10-31 à 17:52:04 - FaxCtr
2008-03-04 à 11:08:04 - FileFactory Turbo
2007-01-22 à 00:09:54 - Google
2006-02-05 à 14:24:09 - Help
2006-01-08 à 14:20:51 - HP
2006-01-09 à 21:23:19 - HPQ
2008-04-22 à 11:35:55 - HP_Propriétaire
2004-11-25 à 03:26:00 - Identities
2007-02-20 à 10:40:06 - InstallShield
2006-01-08 à 14:32:16 - InterVideo
2007-04-06 à 15:16:50 - ItsLabel
2006-01-08 à 14:00:08 - Leadertech
2007-02-10 à 07:50:12 - Macromedia
2008-04-23 à 15:34:55 - Microsoft
2006-05-18 à 12:45:52 - Mozilla
2006-02-11 à 23:55:12 - MSN Search Toolbar
2006-02-05 à 21:45:36 - MSNInstaller
2007-02-10 à 17:23:48 - muvee Technologies
2007-09-04 à 15:20:54 - PC Tools
2008-04-22 à 10:15:54 - Real
2008-04-22 à 16:58:24 - report
2005-01-02 à 21:48:19 - SampleView
2007-02-01 à 17:11:17 - Shareaza
2006-01-08 à 14:00:43 - Sonic
2006-05-07 à 20:37:45 - Sony Corporation
2006-02-06 à 19:44:57 - Sun
2007-05-26 à 03:06:18 - Symantec
2007-05-14 à 16:19:54 - Template
2008-04-19 à 10:52:09 - TuneUp Software
2008-02-29 à 19:02:36 - WinRAR
2006-10-10 à 16:51:06 - Yahoo!
+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data
2008-03-13 à 21:26:40 - ABBYY
2008-03-11 à 13:08:52 - Adobe
2006-09-01 à 15:24:08 - Ahead
2006-08-20 à 17:16:05 - Apple Computer
2008-03-01 à 16:43:33 - ApplicationHistory
2008-03-04 à 11:08:04 - Doubleclick_Industries
2007-07-24 à 20:20:29 - Downloaded Installations
2007-02-13 à 12:03:32 - Google
2006-02-05 à 14:24:09 - Help
2006-01-07 à 16:48:58 - HP
2006-02-05 à 16:05:05 - Identities
2006-02-16 à 16:31:00 - IM
2007-10-22 à 10:27:03 - islamuslim
2006-01-07 à 16:49:08 - IsolatedStorage
2008-04-23 à 15:34:56 - Microsoft
2006-01-13 à 20:33:49 - MicroVision Applications
2006-05-18 à 12:45:52 - Mozilla
2006-10-24 à 12:44:26 - PCHealth
2006-05-21 à 13:15:00 - Shareaza
2006-06-10 à 17:26:51 - Sony Ericsson
2008-01-05 à 22:48:49 - WMTools Downloaded Files
2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2006-01-08 à 19:48:42 - Abbyy FineReader 6.0 Sprint
2008-03-13 à 21:26:42 - ABBYY PDF Transformer 2.0
2008-01-04 à 17:33:21 - Activision
2008-02-17 à 15:56:50 - Adobe
2007-06-17 à 19:34:23 - Ahead
2006-05-08 à 12:30:01 - Album Cover Art Downloader
2007-01-15 à 13:38:54 - Alice
2006-08-12 à 11:45:22 - Alice SSID
2007-09-04 à 15:28:57 - Alwil Software
2008-03-20 à 16:12:14 - Atari
2008-02-18 à 20:15:10 - Athan
2005-01-02 à 21:19:53 - ATI Technologies
2007-02-20 à 10:49:55 - Barbie(TM)
2007-09-30 à 00:27:30 - CCleaner
2007-12-27 à 13:35:54 - Codemasters
2007-10-17 à 18:40:10 - Common Files
2004-11-24 à 01:37:34 - ComPlus Applications
2007-12-18 à 17:21:15 - DivX
2007-05-17 à 13:47:38 - EA Games
2006-05-08 à 12:29:58 - Easy Internet signup
2008-01-08 à 20:35:28 - ENPC_PersoTEST1
2008-04-19 à 10:50:41 - Fichiers communs
2007-08-19 à 18:59:49 - GameShadow
2007-09-05 à 11:29:45 - Google
2005-01-02 à 21:39:46 - Hewlett-Packard
2005-01-02 à 21:27:05 - HP
2008-04-08 à 15:43:48 - InstallShield Installation Information
2008-04-09 à 15:21:11 - Internet Explorer
2005-01-02 à 21:40:03 - InterVideo
2006-08-20 à 17:11:47 - iTunes
2008-03-20 à 11:16:53 - Java
2007-02-27 à 00:54:13 - Lavasoft
2007-10-23 à 09:59:04 - Lexmark 2300 Series
2006-02-14 à 13:16:51 - Lexmark Fax Solutions
2008-04-27 à 21:14:59 - Lopxp
2008-04-02 à 04:49:02 - Lx_cats
2005-01-02 à 21:16:48 - Messenger
2008-04-11 à 10:48:51 - Microsoft CAPICOM 2.1.0.2
2004-11-25 à 03:27:08 - microsoft frontpage
2005-01-02 à 21:42:53 - Microsoft Office
2005-01-02 à 21:42:56 - Microsoft Works
2004-11-25 à 03:27:16 - Movie Maker
2008-04-19 à 11:19:24 - Mozilla Firefox
2007-03-26 à 12:59:15 - MSN
2004-11-25 à 03:27:30 - MSN Gaming Zone
2008-04-17 à 19:39:09 - MSN Messenger
2006-11-18 à 20:25:34 - MSXML 4.0
2007-02-10 à 16:49:23 - muvee Technologies
2008-04-27 à 20:12:25 - Navilog1
2006-08-20 à 18:01:46 - Nero
2005-02-01 à 07:54:35 - NetMeeting
2008-01-29 à 16:58:52 - Norton Security Scan
2008-03-30 à 18:33:43 - OneStepSearch
2006-12-30 à 16:45:42 - Online Services
2007-06-13 à 13:28:15 - Outlook Express
2008-04-19 à 09:35:12 - PC Tools AntiVirus
2005-01-02 à 21:57:50 - PC-Doctor 5 for Windows
2006-08-20 à 17:14:56 - QuickTime
2006-09-30 à 10:44:22 - Real
2007-02-05 à 22:42:17 - ReflexiveArcade
2007-02-07 à 16:56:14 - River Raider II
2005-01-02 à 21:55:40 - Services en ligne
2007-08-20 à 14:55:02 - Skype
2007-04-25 à 19:17:40 - Softwin
2005-01-02 à 21:38:42 - Sonic
2008-04-24 à 17:47:51 - Spybot - Search & Destroy
2007-08-19 à 18:48:57 - Spyware Doctor
2007-05-26 à 03:16:13 - Symantec
2008-04-26 à 19:50:45 - Trend Micro
2008-04-19 à 10:55:23 - TuneUp Utilities 2008
2004-11-24 à 01:37:46 - Uninstall Information
2007-12-26 à 23:39:10 - Web Media Player
2006-09-18 à 16:31:16 - Winamp
2008-04-12 à 15:48:07 - Windows Live
2007-12-04 à 13:01:45 - Windows Live Toolbar
2008-03-28 à 19:09:11 - Windows Media Components
2007-01-29 à 11:07:05 - Windows Media Connect 2
2007-01-29 à 11:07:05 - Windows Media Player
2006-12-30 à 16:45:28 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2008-02-29 à 23:38:29 - WinRAR
2007-02-05 à 19:59:40 - Wireless 802.11g Monitor
2004-11-25 à 03:28:02 - xerox
2008-04-26 à 19:30:40 - Yahoo!
========== Tâches planifiées
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
www.tele7.fr
www.supplay.fr
www.chat.fr
www.mimichat.com
www.annuairedelaradio.com
www.onlyrai.com
*.mail.yahoo.com
www.islam-paradise.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
+- Registre : Aucune suggestion.
- Fin du rapport -
et le scan de hijckthis est:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17, on 2008-04-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe