Probleme de pub avec mozilla
ben95140
-
ben95140 -
ben95140 -
Bonjour,
J'ai un problème de pub avec mozilla,dés que j'ouvre une fenêtre il y a une pub qui s'ouvre.
Voila le rapport de hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:00, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\documents and settings\benoit\local settings\application data\qkyhqro.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Documents and Settings\Benoit\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J'ai un problème de pub avec mozilla,dés que j'ouvre une fenêtre il y a une pub qui s'ouvre.
Voila le rapport de hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:00, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\documents and settings\benoit\local settings\application data\qkyhqro.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Documents and Settings\Benoit\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:
- Probleme de pub avec mozilla
- Bloqueur de pub youtube - Accueil - Streaming
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla firefox - Télécharger - Navigateurs
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Mozilla thunderbird - Télécharger - Mail
13 réponses
Salut,
1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouve un prg comme " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .
2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouve un prg comme " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .
2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
Bonjour,
Je ne sais pas faire l'analyse de ton rapport, quelqu'un le fera ici, mais je peux te conseiller d'ajouter l'extension Ad block pour être un peu plus tranquille avec ces publicités.
Je ne sais pas faire l'analyse de ton rapport, quelqu'un le fera ici, mais je peux te conseiller d'ajouter l'extension Ad block pour être un peu plus tranquille avec ces publicités.
# Rapport Lopxp fait le 09/05/2008 à 16:21:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur.BD24698B2A10438\Application Data
2008-05-03 à 15:26:52 - Adobe
2008-05-03 à 15:26:38 - Identities
2008-05-03 à 15:26:42 - Microsoft
2008-05-03 à 15:31:44 - Mozilla
2008-05-03 à 15:18:56 - Real
2008-05-03 à 15:26:48 - Styler
2008-05-03 à 15:32:42 - Xentient
+- C:\Documents and Settings\Administrateur.BD24698B2A10438\Local Settings\Application Data
2008-05-03 à 15:22:56 - Adobe
2008-05-03 à 15:27:22 - ApplicationHistory
2008-05-03 à 15:28:16 - Microsoft
2008-05-03 à 15:31:43 - Mozilla
+- C:\Documents and Settings\All Users\Application Data
2008-05-03 à 12:35:32 - ACD Systems
2006-11-18 à 11:47:07 - Microsoft
2008-05-03 à 12:34:41 - Nero
2008-05-03 à 12:35:59 - Symantec
2007-12-04 à 18:53:28 - Windows Genuine Advantage
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-05-09 à 12:26:47 - Adobe
2008-05-03 à 15:19:14 - Apple Computer
2008-05-06 à 13:07:38 - avg8
2008-05-04 à 12:59:50 - Azureus
2008-05-06 à 10:07:17 - HP
2008-05-04 à 17:47:16 - Messenger Plus!
2008-05-03 à 15:26:43 - Microsoft
2008-05-09 à 13:58:45 - Microsoft Help
2008-05-09 à 12:26:47 - Nero
2008-05-04 à 13:27:41 - NVIDIA
2008-05-04 à 13:27:52 - nView_Profiles
2008-05-03 à 15:18:56 - Real
2008-05-04 à 12:48:52 - TomTom
2008-05-03 à 15:46:17 - Windows Genuine Advantage
2008-05-04 à 11:44:37 - WLInstaller
+- C:\Documents and Settings\Benoit\Application Data
2008-05-09 à 13:10:22 - Adobe
2008-05-08 à 22:06:57 - Ahead
2008-05-09 à 12:26:47 - Azureus
2008-05-03 à 15:35:37 - Identities
2008-05-04 à 13:35:18 - ma-config.com
2008-05-03 à 15:38:56 - Macromedia
2008-05-07 à 19:41:27 - Media Player Classic
2008-05-08 à 17:42:23 - Microsoft
2008-05-03 à 15:38:20 - Mozilla
2008-05-08 à 22:10:55 - Nero
2008-05-06 à 11:48:22 - Newsbin
2008-05-03 à 19:23:02 - Real
2008-05-04 à 14:03:14 - Samsung
2008-05-03 à 15:35:40 - Styler
2008-05-04 à 12:48:01 - TomTom
2008-05-06 à 23:24:27 - vlc
2008-05-04 à 12:48:00 - Winamp
2008-05-03 à 15:40:47 - Xentient
+- C:\Documents and Settings\Benoit\Local Settings\Application Data
2008-05-07 à 11:51:36 - Adobe
2008-05-09 à 14:01:34 - ApplicationHistory
2008-05-05 à 11:20:45 - Axialis
2008-05-06 à 12:47:18 - HP
2008-05-09 à 09:41:21 - Microsoft
2008-05-08 à 10:42:28 - Microsoft Help
2008-05-03 à 15:36:10 - Mozilla
2008-05-04 à 12:48:01 - TomTom
+- C:\Documents and Settings\Default User\Application Data
2005-08-23 à 21:36:20 - Microsoft
2008-05-03 à 12:36:03 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2008-05-03 à 12:35:25 - Downloaded Installations
2008-05-03 à 12:29:12 - Microsoft
+- C:\Documents and Settings\Maman\Application Data
2008-05-08 à 18:32:52 - Adobe
2008-05-08 à 18:32:27 - Identities
2008-05-08 à 18:32:32 - Microsoft
2008-05-03 à 15:18:56 - Real
2008-05-08 à 18:32:44 - Styler
+- C:\Documents and Settings\Maman\Local Settings\Application Data
2008-05-08 à 18:33:01 - ApplicationHistory
2008-05-08 à 18:32:33 - Microsoft
+- C:\Documents and Settings\Papa\Application Data
2008-05-04 à 15:04:09 - Adobe
2008-05-04 à 15:04:04 - Identities
2008-05-04 à 15:04:06 - Microsoft
2008-05-04 à 15:04:58 - Mozilla
2008-05-03 à 15:18:56 - Real
2008-05-04 à 15:04:08 - Styler
+- C:\Documents and Settings\Papa\Local Settings\Application Data
2008-05-04 à 15:05:44 - Microsoft
2008-05-04 à 15:04:58 - Mozilla
+- C:\Documents and Settings\Samuel\Application Data
2008-05-08 à 10:43:48 - Adobe
2008-05-04 à 00:04:16 - Identities
2008-05-05 à 15:19:55 - Macromedia
2008-05-07 à 11:23:18 - Microsoft
2008-05-05 à 15:24:31 - Mozilla
2008-05-08 à 10:36:07 - Real
2008-05-04 à 00:04:22 - Styler
2008-05-08 à 10:36:10 - Winamp
2008-05-06 à 09:38:19 - Xentient
+- C:\Documents and Settings\Samuel\Local Settings\Application Data
2008-05-09 à 10:28:36 - ApplicationHistory
2008-05-08 à 14:18:38 - Axialis
2008-05-07 à 11:23:25 - HP
2008-05-07 à 20:31:13 - Microsoft
2008-05-04 à 22:16:21 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-03 à 12:35:31 - ACD Systems
2006-06-14 à 16:46:14 - Ad-Aware
2008-05-06 à 10:24:36 - Adobe
2008-05-04 à 13:46:09 - ADS Tech
2008-05-06 à 12:47:07 - Alcohol Soft
2008-04-06 à 15:26:53 - AusLogics Disk Defrag
2008-05-06 à 13:07:39 - AVG
2008-05-08 à 10:42:51 - Azureus
2008-05-06 à 10:16:01 - Browser PS2 mouse
2008-04-05 à 20:09:25 - CCleaner
2008-05-03 à 13:41:18 - Cener Development
2006-06-14 à 16:46:16 - Compare It!
2008-05-03 à 12:28:06 - ComPlus Applications
2008-04-06 à 15:01:31 - EasyRecovery
2008-05-08 à 22:23:35 - eMule
2006-10-24 à 05:44:14 - Everest
2008-05-09 à 10:18:53 - Fichiers communs
2008-04-05 à 20:10:24 - Foxit Reader
2008-05-06 à 10:04:38 - Hewlett-Packard
2008-05-06 à 10:07:17 - HP
2006-06-14 à 16:46:21 - IE Privacy Keeper
2008-05-07 à 10:17:05 - InstallShield Installation Information
2008-05-09 à 10:18:53 - Internet Explorer
2008-05-07 à 10:55:16 - Java
2008-05-03 à 15:19:18 - K-Lite Codec Pack
2008-05-09 à 14:21:19 - Lopxp
2008-05-04 à 13:35:08 - ma-config.com
2008-05-09 à 12:25:13 - Messenger
2008-05-04 à 11:59:28 - Messenger Plus! Live
2008-05-07 à 09:53:31 - Microsoft CAPICOM 2.1.0.2
2008-05-07 à 11:01:32 - Microsoft Office
2008-05-04 à 11:47:06 - Microsoft SQL Server Compact Edition
2008-05-08 à 10:43:25 - Microsoft Visual Studio
2008-05-08 à 10:36:33 - Microsoft Visual Studio 8
2008-05-08 à 10:43:44 - Microsoft Works
2008-05-08 à 10:42:54 - Microsoft.NET
2008-05-09 à 12:25:33 - Movie Maker
2008-05-09 à 14:02:07 - Mozilla Firefox
2008-05-07 à 11:01:42 - MSBuild
2008-05-09 à 10:03:07 - msn
2008-05-04 à 11:45:38 - MSN Messenger
2008-05-03 à 13:39:45 - MSXML 4.0
2008-05-04 à 02:43:29 - MSXML 6.0
2008-05-06 à 10:16:20 - Multimedia keyboard utility
2008-05-06 à 11:44:48 - nbpro
2008-05-03 à 15:18:48 - Nero
2008-05-09 à 12:26:47 - Nero8
2007-12-03 à 21:35:30 - Occtpt
2008-05-04 à 13:56:15 - Ontrack
2008-05-09 à 12:25:38 - Outlook Express
2008-03-28 à 14:07:49 - Paint.NET
2008-05-04 à 13:39:31 - Realtek AC97
2008-05-04 à 13:57:09 - Samsung
2008-05-04 à 12:37:12 - Samsung PC Studio 3
2004-08-04 à 13:19:03 - Soft4Ever
2007-01-23 à 01:33:33 - Styler
2008-05-07 à 10:15:59 - Symantec
2008-05-04 à 12:45:53 - TomTom DesktopSuite
2008-05-04 à 12:47:15 - TomTom HOME 2
2006-07-05 à 01:20:04 - TweakRAM
2006-06-14 à 16:46:22 - UberIcon
2008-05-03 à 12:39:40 - Uninstall Information
2008-05-04 à 12:51:58 - VideoLAN
2008-05-08 à 22:50:37 - Winamp
2007-01-10 à 20:21:47 - Windows Defender
2008-05-05 à 10:38:04 - Windows Live
2008-05-03 à 14:34:34 - Windows Media Connect 2
2008-05-09 à 12:25:36 - Windows Media Player
2007-01-10 à 20:20:15 - Windows Sidebar
2008-05-03 à 12:28:38 - WindowsUpdate
2008-05-03 à 15:18:36 - WinRAR
========== Tâches planifiées
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur.BD24698B2A10438\Application Data
2008-05-03 à 15:26:52 - Adobe
2008-05-03 à 15:26:38 - Identities
2008-05-03 à 15:26:42 - Microsoft
2008-05-03 à 15:31:44 - Mozilla
2008-05-03 à 15:18:56 - Real
2008-05-03 à 15:26:48 - Styler
2008-05-03 à 15:32:42 - Xentient
+- C:\Documents and Settings\Administrateur.BD24698B2A10438\Local Settings\Application Data
2008-05-03 à 15:22:56 - Adobe
2008-05-03 à 15:27:22 - ApplicationHistory
2008-05-03 à 15:28:16 - Microsoft
2008-05-03 à 15:31:43 - Mozilla
+- C:\Documents and Settings\All Users\Application Data
2008-05-03 à 12:35:32 - ACD Systems
2006-11-18 à 11:47:07 - Microsoft
2008-05-03 à 12:34:41 - Nero
2008-05-03 à 12:35:59 - Symantec
2007-12-04 à 18:53:28 - Windows Genuine Advantage
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-05-09 à 12:26:47 - Adobe
2008-05-03 à 15:19:14 - Apple Computer
2008-05-06 à 13:07:38 - avg8
2008-05-04 à 12:59:50 - Azureus
2008-05-06 à 10:07:17 - HP
2008-05-04 à 17:47:16 - Messenger Plus!
2008-05-03 à 15:26:43 - Microsoft
2008-05-09 à 13:58:45 - Microsoft Help
2008-05-09 à 12:26:47 - Nero
2008-05-04 à 13:27:41 - NVIDIA
2008-05-04 à 13:27:52 - nView_Profiles
2008-05-03 à 15:18:56 - Real
2008-05-04 à 12:48:52 - TomTom
2008-05-03 à 15:46:17 - Windows Genuine Advantage
2008-05-04 à 11:44:37 - WLInstaller
+- C:\Documents and Settings\Benoit\Application Data
2008-05-09 à 13:10:22 - Adobe
2008-05-08 à 22:06:57 - Ahead
2008-05-09 à 12:26:47 - Azureus
2008-05-03 à 15:35:37 - Identities
2008-05-04 à 13:35:18 - ma-config.com
2008-05-03 à 15:38:56 - Macromedia
2008-05-07 à 19:41:27 - Media Player Classic
2008-05-08 à 17:42:23 - Microsoft
2008-05-03 à 15:38:20 - Mozilla
2008-05-08 à 22:10:55 - Nero
2008-05-06 à 11:48:22 - Newsbin
2008-05-03 à 19:23:02 - Real
2008-05-04 à 14:03:14 - Samsung
2008-05-03 à 15:35:40 - Styler
2008-05-04 à 12:48:01 - TomTom
2008-05-06 à 23:24:27 - vlc
2008-05-04 à 12:48:00 - Winamp
2008-05-03 à 15:40:47 - Xentient
+- C:\Documents and Settings\Benoit\Local Settings\Application Data
2008-05-07 à 11:51:36 - Adobe
2008-05-09 à 14:01:34 - ApplicationHistory
2008-05-05 à 11:20:45 - Axialis
2008-05-06 à 12:47:18 - HP
2008-05-09 à 09:41:21 - Microsoft
2008-05-08 à 10:42:28 - Microsoft Help
2008-05-03 à 15:36:10 - Mozilla
2008-05-04 à 12:48:01 - TomTom
+- C:\Documents and Settings\Default User\Application Data
2005-08-23 à 21:36:20 - Microsoft
2008-05-03 à 12:36:03 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2008-05-03 à 12:35:25 - Downloaded Installations
2008-05-03 à 12:29:12 - Microsoft
+- C:\Documents and Settings\Maman\Application Data
2008-05-08 à 18:32:52 - Adobe
2008-05-08 à 18:32:27 - Identities
2008-05-08 à 18:32:32 - Microsoft
2008-05-03 à 15:18:56 - Real
2008-05-08 à 18:32:44 - Styler
+- C:\Documents and Settings\Maman\Local Settings\Application Data
2008-05-08 à 18:33:01 - ApplicationHistory
2008-05-08 à 18:32:33 - Microsoft
+- C:\Documents and Settings\Papa\Application Data
2008-05-04 à 15:04:09 - Adobe
2008-05-04 à 15:04:04 - Identities
2008-05-04 à 15:04:06 - Microsoft
2008-05-04 à 15:04:58 - Mozilla
2008-05-03 à 15:18:56 - Real
2008-05-04 à 15:04:08 - Styler
+- C:\Documents and Settings\Papa\Local Settings\Application Data
2008-05-04 à 15:05:44 - Microsoft
2008-05-04 à 15:04:58 - Mozilla
+- C:\Documents and Settings\Samuel\Application Data
2008-05-08 à 10:43:48 - Adobe
2008-05-04 à 00:04:16 - Identities
2008-05-05 à 15:19:55 - Macromedia
2008-05-07 à 11:23:18 - Microsoft
2008-05-05 à 15:24:31 - Mozilla
2008-05-08 à 10:36:07 - Real
2008-05-04 à 00:04:22 - Styler
2008-05-08 à 10:36:10 - Winamp
2008-05-06 à 09:38:19 - Xentient
+- C:\Documents and Settings\Samuel\Local Settings\Application Data
2008-05-09 à 10:28:36 - ApplicationHistory
2008-05-08 à 14:18:38 - Axialis
2008-05-07 à 11:23:25 - HP
2008-05-07 à 20:31:13 - Microsoft
2008-05-04 à 22:16:21 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-03 à 12:35:31 - ACD Systems
2006-06-14 à 16:46:14 - Ad-Aware
2008-05-06 à 10:24:36 - Adobe
2008-05-04 à 13:46:09 - ADS Tech
2008-05-06 à 12:47:07 - Alcohol Soft
2008-04-06 à 15:26:53 - AusLogics Disk Defrag
2008-05-06 à 13:07:39 - AVG
2008-05-08 à 10:42:51 - Azureus
2008-05-06 à 10:16:01 - Browser PS2 mouse
2008-04-05 à 20:09:25 - CCleaner
2008-05-03 à 13:41:18 - Cener Development
2006-06-14 à 16:46:16 - Compare It!
2008-05-03 à 12:28:06 - ComPlus Applications
2008-04-06 à 15:01:31 - EasyRecovery
2008-05-08 à 22:23:35 - eMule
2006-10-24 à 05:44:14 - Everest
2008-05-09 à 10:18:53 - Fichiers communs
2008-04-05 à 20:10:24 - Foxit Reader
2008-05-06 à 10:04:38 - Hewlett-Packard
2008-05-06 à 10:07:17 - HP
2006-06-14 à 16:46:21 - IE Privacy Keeper
2008-05-07 à 10:17:05 - InstallShield Installation Information
2008-05-09 à 10:18:53 - Internet Explorer
2008-05-07 à 10:55:16 - Java
2008-05-03 à 15:19:18 - K-Lite Codec Pack
2008-05-09 à 14:21:19 - Lopxp
2008-05-04 à 13:35:08 - ma-config.com
2008-05-09 à 12:25:13 - Messenger
2008-05-04 à 11:59:28 - Messenger Plus! Live
2008-05-07 à 09:53:31 - Microsoft CAPICOM 2.1.0.2
2008-05-07 à 11:01:32 - Microsoft Office
2008-05-04 à 11:47:06 - Microsoft SQL Server Compact Edition
2008-05-08 à 10:43:25 - Microsoft Visual Studio
2008-05-08 à 10:36:33 - Microsoft Visual Studio 8
2008-05-08 à 10:43:44 - Microsoft Works
2008-05-08 à 10:42:54 - Microsoft.NET
2008-05-09 à 12:25:33 - Movie Maker
2008-05-09 à 14:02:07 - Mozilla Firefox
2008-05-07 à 11:01:42 - MSBuild
2008-05-09 à 10:03:07 - msn
2008-05-04 à 11:45:38 - MSN Messenger
2008-05-03 à 13:39:45 - MSXML 4.0
2008-05-04 à 02:43:29 - MSXML 6.0
2008-05-06 à 10:16:20 - Multimedia keyboard utility
2008-05-06 à 11:44:48 - nbpro
2008-05-03 à 15:18:48 - Nero
2008-05-09 à 12:26:47 - Nero8
2007-12-03 à 21:35:30 - Occtpt
2008-05-04 à 13:56:15 - Ontrack
2008-05-09 à 12:25:38 - Outlook Express
2008-03-28 à 14:07:49 - Paint.NET
2008-05-04 à 13:39:31 - Realtek AC97
2008-05-04 à 13:57:09 - Samsung
2008-05-04 à 12:37:12 - Samsung PC Studio 3
2004-08-04 à 13:19:03 - Soft4Ever
2007-01-23 à 01:33:33 - Styler
2008-05-07 à 10:15:59 - Symantec
2008-05-04 à 12:45:53 - TomTom DesktopSuite
2008-05-04 à 12:47:15 - TomTom HOME 2
2006-07-05 à 01:20:04 - TweakRAM
2006-06-14 à 16:46:22 - UberIcon
2008-05-03 à 12:39:40 - Uninstall Information
2008-05-04 à 12:51:58 - VideoLAN
2008-05-08 à 22:50:37 - Winamp
2007-01-10 à 20:21:47 - Windows Defender
2008-05-05 à 10:38:04 - Windows Live
2008-05-03 à 14:34:34 - Windows Media Connect 2
2008-05-09 à 12:25:36 - Windows Media Player
2007-01-10 à 20:20:15 - Windows Sidebar
2008-05-03 à 12:28:38 - WindowsUpdate
2008-05-03 à 15:18:36 - WinRAR
========== Tâches planifiées
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rien de ce côter la ... on continue donc:
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
Search Navipromo version 3.5.6 commencé le 10/05/2008 à 1:36:13,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Benoit"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benoit\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Maman\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Papa\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Samuel\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benoit\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Maman\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Papa\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Samuel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benoit\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Maman\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Papa\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Samuel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.dat
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_nav.dat
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Benoit\locals~1\applic~1" *
Fichiers trouvés :
qkyhqro.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Maman\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Papa\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Samuel\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Benoit\locals~1\applic~1" :
qkyhqro.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Maman\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Papa\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Samuel\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/05/2008 à 1:39:45,54 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Benoit"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benoit\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Maman\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Papa\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Samuel\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benoit\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Maman\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Papa\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Samuel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benoit\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Maman\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Papa\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Samuel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.dat
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_nav.dat
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Benoit\locals~1\applic~1" *
Fichiers trouvés :
qkyhqro.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Maman\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Papa\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Samuel\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Benoit\locals~1\applic~1" :
qkyhqro.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Maman\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Papa\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Samuel\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/05/2008 à 1:39:45,54 ***
salut,
là on a attrapé qlque chose .
!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
* Pendant que j'analyse ces rapports,vérifies ce-ci sur ton PC :
Fermes Internet Explorer,déconnectes toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).
là on a attrapé qlque chose .
!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
* Pendant que j'analyse ces rapports,vérifies ce-ci sur ton PC :
Fermes Internet Explorer,déconnectes toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).
Clean Navipromo version 3.5.6 commencé le 10/05/2008 à 12:01:10,71
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Benoit"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.dat réalisée avec succès !
Copie C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.exe réalisée avec succès !
Copie C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.dat supprimé !
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.exe supprimé !
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_nav.dat supprimé !
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Benoit\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Benoit\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Maman\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Papa\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Samuel\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Benoit\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Maman\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Papa\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Samuel\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Benoit\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Maman\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Papa\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Samuel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Benoit\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Maman\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Papa\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Samuel\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Benoit\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Benoit\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Maman\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Papa\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Samuel\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/05/2008 à 12:03:23,90 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:31, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Benoit\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Benoit"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.dat réalisée avec succès !
Copie C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.exe réalisée avec succès !
Copie C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.dat supprimé !
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro.exe supprimé !
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_nav.dat supprimé !
C:\Documents and Settings\Benoit\Local Settings\Application Data\qkyhqro_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Benoit\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Benoit\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Maman\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Papa\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Samuel\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Benoit\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Maman\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Papa\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Samuel\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Benoit\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Maman\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Papa\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Samuel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Benoit\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.BD2\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Maman\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Papa\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Samuel\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Benoit\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Benoit\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.BD2\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Maman\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Papa\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Samuel\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/05/2008 à 12:03:23,90 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:31, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Benoit\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Fermes toutes tes applications et déconnectes toi .
1-Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" saufe les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
3-Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download
Instales le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .
Une fois tout cela fait, dis moi comment va ton PC ,encore des soucis ?
Si tu n'as plus de prb dis le moi que l'on puisse finaliser ...
1-Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" saufe les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
3-Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download
Instales le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .
Une fois tout cela fait, dis moi comment va ton PC ,encore des soucis ?
Si tu n'as plus de prb dis le moi que l'on puisse finaliser ...
Bon et bien fais ce-ci pour finir :
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives
Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner : très utile )
Donc prb résolut ... =)
A+
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives
Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner : très utile )
Donc prb résolut ... =)
A+
