Bureau instable et autres suite a virtumonde
Fermé
sohsoh
Messages postés
3
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
14 mai 2008
-
13 mai 2008 à 11:04
Utilisateur anonyme - 14 mai 2008 à 20:34
Utilisateur anonyme - 14 mai 2008 à 20:34
A voir également:
- Bureau instable et autres suite a virtumonde
- Bureau virtuel windows 10 - Guide
- Changer icone bureau - Guide
- Juliette a supprimé l'icône encadrée de son bureau. que peut-on dire - Guide
- Coap bureau du president ✓ - Forum Vos droits sur internet
- Juliette a supprimé l'icône encadrée de son bureau. que peut-on dire ? - Forum Windows
2 réponses
Utilisateur anonyme
13 mai 2008 à 13:55
13 mai 2008 à 13:55
Bonjour,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
------------------------
Suis la marche à suivre
? Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
? Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
------------------------
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- double-clic sur VirtumundoBeGone.exe
- Suis les instructions à l'écran
- Quand le scan est terminé, enregistre le rapport.
- Copie/Colle le ici avec l'autre
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
------------------------
Suis la marche à suivre
? Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
? Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
------------------------
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- double-clic sur VirtumundoBeGone.exe
- Suis les instructions à l'écran
- Quand le scan est terminé, enregistre le rapport.
- Copie/Colle le ici avec l'autre
sohsoh
Messages postés
3
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
14 mai 2008
14 mai 2008 à 19:43
14 mai 2008 à 19:43
Salut et merci à toi...
1er rapport en MP
les autres ci-dessous
# Rapport Lopxp fait le 14/05/2008 à 13:22:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3456)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\AccŠs internet B\Application Data
2008-04-18 à 16:45:53 - Adobe
2006-02-17 à 14:44:14 - Google
2006-04-10 à 12:26:23 - HP
2005-10-05 à 08:02:59 - Identities
2008-01-05 à 16:02:07 - Image Zone Express
2005-12-14 à 10:44:15 - Macromedia
2008-03-20 à 21:17:56 - Microsoft
2008-05-13 à 21:34:19 - Skype
2008-05-13 à 19:44:35 - skypePM
2007-12-31 à 20:30:17 - Sun
2007-10-11 à 17:14:15 - vlc
+- C:\Documents and Settings\AccŠs internet B\Local Settings\Application Data
2008-04-18 à 16:48:32 - Adobe
2008-05-13 à 19:43:32 - ApplicationHistory
2006-09-26 à 19:23:24 - Google
2005-11-26 à 20:54:29 - Help
2006-05-13 à 00:50:27 - HP
2005-11-04 à 08:30:13 - Identities
2006-04-10 à 12:34:26 - IsolatedStorage
2007-12-16 à 15:49:03 - Microsoft
2008-03-20 à 21:17:53 - Skype
+- C:\Documents and Settings\All Users\Application Data
2008-04-15 à 09:44:05 - Adobe
2008-04-16 à 01:48:21 - AntiVir PersonalEdition Classic
2004-11-03 à 03:01:39 - CyberLink
2006-01-22 à 15:34:37 - DVD Shrink
2006-09-26 à 19:24:35 - Google
2006-04-09 à 16:55:39 - HP
2008-05-12 à 17:03:56 - Microsoft
2004-11-03 à 03:05:08 - MSN Messenger 6.2.0137
2004-12-12 à 06:23:50 - Pinnacle
2008-05-12 à 16:58:23 - Prevx
2007-08-23 à 13:12:07 - QuickTime
2008-03-20 à 21:17:53 - Skype
2008-05-13 à 02:57:56 - Spybot - Search & Destroy
2008-05-12 à 18:38:30 - TEMP
2008-05-12 à 17:04:18 - Webroot
2006-06-30 à 05:55:00 - Windows Genuine Advantage
2007-12-16 à 04:05:02 - WLInstaller
+- C:\Documents and Settings\Rapha‰lle\Application Data
2008-01-29 à 03:37:47 - Adobe
2007-08-30 à 16:35:58 - Google
2006-05-05 à 17:31:52 - Help
2006-09-06 à 07:45:58 - HP
2005-01-17 à 01:48:35 - Identities
2006-09-30 à 08:12:48 - Image Zone Express
2007-08-24 à 19:26:02 - Macromedia
2006-04-06 à 14:37:14 - Microsoft
2008-02-27 à 12:58:14 - Pinnacle Systems
+- C:\Documents and Settings\Rapha‰lle\Local Settings\Application Data
2008-04-29 à 05:48:29 - Adobe
2008-05-12 à 18:42:56 - ApplicationHistory
2006-12-19 à 15:47:07 - Google
2006-05-05 à 17:31:52 - Help
2006-04-06 à 14:37:19 - HP
2005-08-26 à 15:22:01 - Identities
2006-04-06 à 14:37:36 - IsolatedStorage
2007-12-24 à 14:06:25 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-12 à 16:56:25 - AbsoluteTransfer
2008-04-15 à 09:42:58 - Adobe
2004-11-03 à 02:52:39 - Ahead
2008-05-13 à 01:08:06 - Alwil Software
2008-05-12 à 14:36:32 - AntiVir PersonalEdition Classic
2004-11-03 à 03:01:08 - Application X
2007-08-09 à 23:09:49 - Axis Communications
2007-07-15 à 11:20:09 - Broderbund
2004-11-03 à 03:19:44 - C-Media 3D Audio
2008-05-13 à 02:41:28 - CCleaner
2004-11-03 à 02:25:28 - ComPlus Applications
2004-11-03 à 03:01:39 - CyberLink
2004-12-09 à 19:30:13 - directx
2004-11-03 à 02:57:24 - DivX
2004-11-03 à 02:57:48 - DVD Shrink
2008-05-14 à 05:57:54 - ewido anti-spyware 4.0
2007-12-30 à 13:20:26 - Fichiers communs
2007-02-05 à 06:33:06 - Google
2006-04-09 à 16:48:28 - Hewlett-Packard
2008-05-12 à 18:16:20 - Hitman Pro
2006-04-09 à 16:51:15 - HP
2008-02-24 à 19:52:47 - InstallShield Installation Information
2008-04-09 à 19:24:56 - Internet Explorer
2008-03-09 à 18:07:46 - Java
2007-10-21 à 21:51:09 - Juice
2005-01-26 à 21:09:24 - K!
2005-04-06 à 16:24:53 - Larousse
2008-05-12 à 17:03:53 - Lavasoft
2006-10-29 à 19:39:15 - Logiciel Photo Orange
2008-05-14 à 11:22:28 - Lopxp
2006-01-08 à 16:21:09 - Messenger
2004-11-03 à 03:01:09 - Microsoft AutoRoute
2008-01-15 à 11:54:13 - Microsoft CAPICOM 2.1.0.2
2004-11-03 à 02:48:20 - Microsoft Encarta
2004-11-03 à 02:28:36 - microsoft frontpage
2004-11-03 à 03:04:01 - Microsoft Money
2004-11-03 à 03:03:26 - Microsoft Office
2004-11-03 à 02:57:51 - Microsoft Picture It! 2002
2008-02-24 à 19:53:33 - Microsoft SQL Server
2006-01-08 à 16:21:06 - Microsoft Works
2004-11-03 à 02:43:27 - Microsoft Works Suite 2002
2006-08-11 à 13:48:23 - Mon Logiciel Gratuit
2006-01-08 à 16:21:06 - Movie Maker
2004-11-03 à 02:25:17 - MSN
2004-11-08 à 23:12:09 - MSN Apps
2004-11-03 à 02:25:04 - MSN Gaming Zone
2004-11-03 à 04:01:33 - MSN Messenger
2006-11-18 à 06:23:52 - MSXML 4.0
2006-01-08 à 16:21:07 - NetMeeting
2007-08-03 à 19:34:52 - Neuf
2007-06-18 à 10:14:17 - Outlook Express
2007-07-04 à 17:19:57 - Palm
2007-07-04 à 17:19:57 - PDFCreator
2004-12-09 à 19:29:17 - PENDULO Studios
2008-02-24 à 19:52:49 - Pinnacle
2004-11-03 à 02:27:06 - Services en ligne
2007-08-13 à 12:44:57 - Smallvideosoft
2008-02-24 à 16:49:28 - Spybot - Search & Destroy
2008-05-12 à 18:29:06 - Spyware Doctor
2008-05-12 à 17:09:58 - SpywareBlaster
2004-11-03 à 02:33:09 - Uninstall Information
2008-05-12 à 17:04:18 - Webroot
2007-12-16 à 04:09:58 - Windows Live
2007-12-16 à 04:08:39 - Windows Live Favorites
2007-12-16 à 04:08:34 - Windows Live Toolbar
2007-08-13 à 14:03:13 - Windows Media Connect 2
2007-08-24 à 18:03:23 - Windows Media Player
2004-11-03 à 03:47:45 - Windows NT
2004-11-08 à 23:10:46 - WindowsUpdate
2004-11-03 à 02:28:36 - xerox
2006-01-08 à 16:21:07 - XviD
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www32.ratp.info
www.3suisses.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Raport VirtumundoBeGone
[05/14/2008, 13:35:59] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Maxime\Bureau\VirtumundoBeGone.exe" )
[05/14/2008, 13:36:19] - Detected System Information:
[05/14/2008, 13:36:19] - Windows Version: 5.1.2600, Service Pack 2
[05/14/2008, 13:36:19] - Current Username: Maxime (Admin)
[05/14/2008, 13:36:19] - Windows is in NORMAL mode.
[05/14/2008, 13:36:19] - Searching for Browser Helper Objects:
[05/14/2008, 13:36:19] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/14/2008, 13:36:19] - BHO 2: {18CB1A7B-94CD-4582-8022-ADA16851E44B} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - No filename found. Continuing.
[05/14/2008, 13:36:20] - BHO 3: {25833CBF-C516-451C-A829-B906E7BBA76E} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - Checking for HKLM\...\Winlogon\Notify\geBULDtR
[05/14/2008, 13:36:20] - Key not found: HKLM\...\Winlogon\Notify\geBULDtR, continuing.
[05/14/2008, 13:36:20] - BHO 4: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)
[05/14/2008, 13:36:20] - BHO 5: {69ED85AD-B059-4619-911C-7711AAF170AD} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - No filename found. Continuing.
[05/14/2008, 13:36:20] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/14/2008, 13:36:20] - BHO 7: {83BAD34C-7288-43A1-89C7-1D815B341D84} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - No filename found. Continuing.
[05/14/2008, 13:36:20] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/14/2008, 13:36:20] - BHO 9: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[05/14/2008, 13:36:20] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/14/2008, 13:36:20] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/14/2008, 13:36:20] - BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[05/14/2008, 13:36:20] - BHO 13: {C3A9074B-1E3C-45D6-9195-604CE2F1D5B8} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - No filename found. Continuing.
[05/14/2008, 13:36:20] - BHO 14: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - Checking for HKLM\...\Winlogon\Notify\mnyviewer
[05/14/2008, 13:36:20] - Key not found: HKLM\...\Winlogon\Notify\mnyviewer, continuing.
[05/14/2008, 13:36:20] - Finished Searching Browser Helper Objects
[05/14/2008, 13:36:20] - Finishing up...
[05/14/2008, 13:36:20] - Nothing found! Exiting...
1er rapport en MP
les autres ci-dessous
# Rapport Lopxp fait le 14/05/2008 à 13:22:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3456)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\AccŠs internet B\Application Data
2008-04-18 à 16:45:53 - Adobe
2006-02-17 à 14:44:14 - Google
2006-04-10 à 12:26:23 - HP
2005-10-05 à 08:02:59 - Identities
2008-01-05 à 16:02:07 - Image Zone Express
2005-12-14 à 10:44:15 - Macromedia
2008-03-20 à 21:17:56 - Microsoft
2008-05-13 à 21:34:19 - Skype
2008-05-13 à 19:44:35 - skypePM
2007-12-31 à 20:30:17 - Sun
2007-10-11 à 17:14:15 - vlc
+- C:\Documents and Settings\AccŠs internet B\Local Settings\Application Data
2008-04-18 à 16:48:32 - Adobe
2008-05-13 à 19:43:32 - ApplicationHistory
2006-09-26 à 19:23:24 - Google
2005-11-26 à 20:54:29 - Help
2006-05-13 à 00:50:27 - HP
2005-11-04 à 08:30:13 - Identities
2006-04-10 à 12:34:26 - IsolatedStorage
2007-12-16 à 15:49:03 - Microsoft
2008-03-20 à 21:17:53 - Skype
+- C:\Documents and Settings\All Users\Application Data
2008-04-15 à 09:44:05 - Adobe
2008-04-16 à 01:48:21 - AntiVir PersonalEdition Classic
2004-11-03 à 03:01:39 - CyberLink
2006-01-22 à 15:34:37 - DVD Shrink
2006-09-26 à 19:24:35 - Google
2006-04-09 à 16:55:39 - HP
2008-05-12 à 17:03:56 - Microsoft
2004-11-03 à 03:05:08 - MSN Messenger 6.2.0137
2004-12-12 à 06:23:50 - Pinnacle
2008-05-12 à 16:58:23 - Prevx
2007-08-23 à 13:12:07 - QuickTime
2008-03-20 à 21:17:53 - Skype
2008-05-13 à 02:57:56 - Spybot - Search & Destroy
2008-05-12 à 18:38:30 - TEMP
2008-05-12 à 17:04:18 - Webroot
2006-06-30 à 05:55:00 - Windows Genuine Advantage
2007-12-16 à 04:05:02 - WLInstaller
+- C:\Documents and Settings\Rapha‰lle\Application Data
2008-01-29 à 03:37:47 - Adobe
2007-08-30 à 16:35:58 - Google
2006-05-05 à 17:31:52 - Help
2006-09-06 à 07:45:58 - HP
2005-01-17 à 01:48:35 - Identities
2006-09-30 à 08:12:48 - Image Zone Express
2007-08-24 à 19:26:02 - Macromedia
2006-04-06 à 14:37:14 - Microsoft
2008-02-27 à 12:58:14 - Pinnacle Systems
+- C:\Documents and Settings\Rapha‰lle\Local Settings\Application Data
2008-04-29 à 05:48:29 - Adobe
2008-05-12 à 18:42:56 - ApplicationHistory
2006-12-19 à 15:47:07 - Google
2006-05-05 à 17:31:52 - Help
2006-04-06 à 14:37:19 - HP
2005-08-26 à 15:22:01 - Identities
2006-04-06 à 14:37:36 - IsolatedStorage
2007-12-24 à 14:06:25 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-12 à 16:56:25 - AbsoluteTransfer
2008-04-15 à 09:42:58 - Adobe
2004-11-03 à 02:52:39 - Ahead
2008-05-13 à 01:08:06 - Alwil Software
2008-05-12 à 14:36:32 - AntiVir PersonalEdition Classic
2004-11-03 à 03:01:08 - Application X
2007-08-09 à 23:09:49 - Axis Communications
2007-07-15 à 11:20:09 - Broderbund
2004-11-03 à 03:19:44 - C-Media 3D Audio
2008-05-13 à 02:41:28 - CCleaner
2004-11-03 à 02:25:28 - ComPlus Applications
2004-11-03 à 03:01:39 - CyberLink
2004-12-09 à 19:30:13 - directx
2004-11-03 à 02:57:24 - DivX
2004-11-03 à 02:57:48 - DVD Shrink
2008-05-14 à 05:57:54 - ewido anti-spyware 4.0
2007-12-30 à 13:20:26 - Fichiers communs
2007-02-05 à 06:33:06 - Google
2006-04-09 à 16:48:28 - Hewlett-Packard
2008-05-12 à 18:16:20 - Hitman Pro
2006-04-09 à 16:51:15 - HP
2008-02-24 à 19:52:47 - InstallShield Installation Information
2008-04-09 à 19:24:56 - Internet Explorer
2008-03-09 à 18:07:46 - Java
2007-10-21 à 21:51:09 - Juice
2005-01-26 à 21:09:24 - K!
2005-04-06 à 16:24:53 - Larousse
2008-05-12 à 17:03:53 - Lavasoft
2006-10-29 à 19:39:15 - Logiciel Photo Orange
2008-05-14 à 11:22:28 - Lopxp
2006-01-08 à 16:21:09 - Messenger
2004-11-03 à 03:01:09 - Microsoft AutoRoute
2008-01-15 à 11:54:13 - Microsoft CAPICOM 2.1.0.2
2004-11-03 à 02:48:20 - Microsoft Encarta
2004-11-03 à 02:28:36 - microsoft frontpage
2004-11-03 à 03:04:01 - Microsoft Money
2004-11-03 à 03:03:26 - Microsoft Office
2004-11-03 à 02:57:51 - Microsoft Picture It! 2002
2008-02-24 à 19:53:33 - Microsoft SQL Server
2006-01-08 à 16:21:06 - Microsoft Works
2004-11-03 à 02:43:27 - Microsoft Works Suite 2002
2006-08-11 à 13:48:23 - Mon Logiciel Gratuit
2006-01-08 à 16:21:06 - Movie Maker
2004-11-03 à 02:25:17 - MSN
2004-11-08 à 23:12:09 - MSN Apps
2004-11-03 à 02:25:04 - MSN Gaming Zone
2004-11-03 à 04:01:33 - MSN Messenger
2006-11-18 à 06:23:52 - MSXML 4.0
2006-01-08 à 16:21:07 - NetMeeting
2007-08-03 à 19:34:52 - Neuf
2007-06-18 à 10:14:17 - Outlook Express
2007-07-04 à 17:19:57 - Palm
2007-07-04 à 17:19:57 - PDFCreator
2004-12-09 à 19:29:17 - PENDULO Studios
2008-02-24 à 19:52:49 - Pinnacle
2004-11-03 à 02:27:06 - Services en ligne
2007-08-13 à 12:44:57 - Smallvideosoft
2008-02-24 à 16:49:28 - Spybot - Search & Destroy
2008-05-12 à 18:29:06 - Spyware Doctor
2008-05-12 à 17:09:58 - SpywareBlaster
2004-11-03 à 02:33:09 - Uninstall Information
2008-05-12 à 17:04:18 - Webroot
2007-12-16 à 04:09:58 - Windows Live
2007-12-16 à 04:08:39 - Windows Live Favorites
2007-12-16 à 04:08:34 - Windows Live Toolbar
2007-08-13 à 14:03:13 - Windows Media Connect 2
2007-08-24 à 18:03:23 - Windows Media Player
2004-11-03 à 03:47:45 - Windows NT
2004-11-08 à 23:10:46 - WindowsUpdate
2004-11-03 à 02:28:36 - xerox
2006-01-08 à 16:21:07 - XviD
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www32.ratp.info
www.3suisses.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Raport VirtumundoBeGone
[05/14/2008, 13:35:59] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Maxime\Bureau\VirtumundoBeGone.exe" )
[05/14/2008, 13:36:19] - Detected System Information:
[05/14/2008, 13:36:19] - Windows Version: 5.1.2600, Service Pack 2
[05/14/2008, 13:36:19] - Current Username: Maxime (Admin)
[05/14/2008, 13:36:19] - Windows is in NORMAL mode.
[05/14/2008, 13:36:19] - Searching for Browser Helper Objects:
[05/14/2008, 13:36:19] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/14/2008, 13:36:19] - BHO 2: {18CB1A7B-94CD-4582-8022-ADA16851E44B} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - No filename found. Continuing.
[05/14/2008, 13:36:20] - BHO 3: {25833CBF-C516-451C-A829-B906E7BBA76E} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - Checking for HKLM\...\Winlogon\Notify\geBULDtR
[05/14/2008, 13:36:20] - Key not found: HKLM\...\Winlogon\Notify\geBULDtR, continuing.
[05/14/2008, 13:36:20] - BHO 4: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)
[05/14/2008, 13:36:20] - BHO 5: {69ED85AD-B059-4619-911C-7711AAF170AD} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - No filename found. Continuing.
[05/14/2008, 13:36:20] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/14/2008, 13:36:20] - BHO 7: {83BAD34C-7288-43A1-89C7-1D815B341D84} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - No filename found. Continuing.
[05/14/2008, 13:36:20] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/14/2008, 13:36:20] - BHO 9: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[05/14/2008, 13:36:20] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/14/2008, 13:36:20] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/14/2008, 13:36:20] - BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[05/14/2008, 13:36:20] - BHO 13: {C3A9074B-1E3C-45D6-9195-604CE2F1D5B8} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - No filename found. Continuing.
[05/14/2008, 13:36:20] - BHO 14: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 13:36:20] - Checking for HKLM\...\Winlogon\Notify\mnyviewer
[05/14/2008, 13:36:20] - Key not found: HKLM\...\Winlogon\Notify\mnyviewer, continuing.
[05/14/2008, 13:36:20] - Finished Searching Browser Helper Objects
[05/14/2008, 13:36:20] - Finishing up...
[05/14/2008, 13:36:20] - Nothing found! Exiting...
ok
lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport stp
----------------------------------
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport stp
----------------------------------
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
