Les pub cid et les IEXPLORE.EXE
Résolu/Fermé
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
-
14 mai 2008 à 18:20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:28
A voir également:
- Les pub cid et les IEXPLORE.EXE
- Bloqueur de pub youtube - Accueil - Streaming
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- YT Siphon : une extension pour contourner la pub sur YouTube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
56 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
14 mai 2008 à 18:24
14 mai 2008 à 18:24
Salut clad51,
On va commencer par le début, n´est ce pas ?!
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
On va commencer par le début, n´est ce pas ?!
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 mai 2008 à 22:17
14 mai 2008 à 22:17
Bonsoir clad;
pour avancer g!rly que je salue au passage !
fait ceci pour la suite :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
pour avancer g!rly que je salue au passage !
fait ceci pour la suite :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 16:50
15 mai 2008 à 16:50
slt dsl pour le temps de repondre et merci de m'aider voici le rapport que tu ma demander
Clean Navipromo version 3.5.7 commencé le 15/05/2008 à 16:38:26,48
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jérémy"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
pgzsibexv.exe trouvé !
Copie pgzsibexv.exe réalisée avec succès !
pgzsibexv.exe supprimé !
pgzsibexv.dat trouvé !
Copie pgzsibexv.dat réalisée avec succès !
pgzsibexv.dat supprimé !
pgzsibexv_nav.dat trouvé !
Copie pgzsibexv_nav.dat réalisée avec succès !
pgzsibexv_nav.dat supprimé !
pgzsibexv_navps.dat trouvé !
Copie pgzsibexv_navps.dat réalisée avec succès !
pgzsibexv_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
ucgzgjgyl.exe trouvé !
Copie ucgzgjgyl.exe réalisée avec succès !
ucgzgjgyl.exe supprimé !
ucgzgjgyl.dat trouvé !
Copie ucgzgjgyl.dat réalisée avec succès !
ucgzgjgyl.dat supprimé !
ucgzgjgyl_nav.dat trouvé !
Copie ucgzgjgyl_nav.dat réalisée avec succès !
ucgzgjgyl_nav.dat supprimé !
ucgzgjgyl_navps.dat trouvé !
Copie ucgzgjgyl_navps.dat réalisée avec succès !
ucgzgjgyl_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\famille\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\famille\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\famille\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\famille\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r‚my\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
* Dans "C:\DOCUME~1\famille\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/05/2008 à 16:43:39,25 ***
je v m1tenant t'écouter et télécharger le dossier que tu ma dis et je t'envoie le rapport des que celui ci est fait.
encore merci pour ton aide
Clean Navipromo version 3.5.7 commencé le 15/05/2008 à 16:38:26,48
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jérémy"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
pgzsibexv.exe trouvé !
Copie pgzsibexv.exe réalisée avec succès !
pgzsibexv.exe supprimé !
pgzsibexv.dat trouvé !
Copie pgzsibexv.dat réalisée avec succès !
pgzsibexv.dat supprimé !
pgzsibexv_nav.dat trouvé !
Copie pgzsibexv_nav.dat réalisée avec succès !
pgzsibexv_nav.dat supprimé !
pgzsibexv_navps.dat trouvé !
Copie pgzsibexv_navps.dat réalisée avec succès !
pgzsibexv_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
ucgzgjgyl.exe trouvé !
Copie ucgzgjgyl.exe réalisée avec succès !
ucgzgjgyl.exe supprimé !
ucgzgjgyl.dat trouvé !
Copie ucgzgjgyl.dat réalisée avec succès !
ucgzgjgyl.dat supprimé !
ucgzgjgyl_nav.dat trouvé !
Copie ucgzgjgyl_nav.dat réalisée avec succès !
ucgzgjgyl_nav.dat supprimé !
ucgzgjgyl_navps.dat trouvé !
Copie ucgzgjgyl_navps.dat réalisée avec succès !
ucgzgjgyl_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\famille\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\famille\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\famille\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\famille\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r‚my\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
* Dans "C:\DOCUME~1\famille\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/05/2008 à 16:43:39,25 ***
je v m1tenant t'écouter et télécharger le dossier que tu ma dis et je t'envoie le rapport des que celui ci est fait.
encore merci pour ton aide
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
>
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 17:17
15 mai 2008 à 17:17
voici le rapport de clean
15/05/2008 a 16:55:25,81
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\J‚r‚my\Application Data\DriveCleaner Free\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
une petite question est-ce normal ke les deux IEXPLORE.EXE soit encore dans processus?
15/05/2008 a 16:55:25,81
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\J‚r‚my\Application Data\DriveCleaner Free\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
une petite question est-ce normal ke les deux IEXPLORE.EXE soit encore dans processus?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 18:45
15 mai 2008 à 18:45
Salut clad51,
Merci jfk d´avoir avancé le topik ;)
clad51,
la suite :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
puis :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Donc post le rapport de clean option 2 ainsi que le rapport de lopxp
@+
Merci jfk d´avoir avancé le topik ;)
clad51,
la suite :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
puis :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Donc post le rapport de clean option 2 ainsi que le rapport de lopxp
@+
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 19:28
15 mai 2008 à 19:28
salut g!rly
voici en premier lieu le rapport de clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/05/2008 a 18:56:00,01
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\J‚r‚my\Application Data\DriveCleaner Free\"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voici en premier lieu le rapport de clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/05/2008 a 18:56:00,01
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\J‚r‚my\Application Data\DriveCleaner Free\"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 19:31
15 mai 2008 à 19:31
et voici le rapport lopxp
# Rapport Lopxp fait le 15/05/2008 à 19:29:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (952)
"C:\Program Files\Internet Explorer\iexplore.exe" (2340)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-22 à 11:54:03 - Adobe
2007-08-08 à 19:56:27 - Ahead
2005-10-04 à 13:43:57 - AOL
2007-01-01 à 19:05:19 - Apple Computer
2005-04-27 à 20:25:32 - CyberLink
2008-05-13 à 16:36:02 - Google
2008-05-15 à 15:45:18 - Google Updater
2008-04-27 à 08:09:28 - great coal love default
2007-01-27 à 09:33:51 - HP
2008-05-13 à 15:31:20 - Lavasoft
2008-05-14 à 17:52:19 - Messenger Plus!
2008-05-06 à 09:03:50 - Microsoft
2007-08-08 à 19:54:18 - Nero
2005-07-16 à 15:36:12 - nView_Profiles
2005-04-27 à 20:20:10 - QuickTime
2004-08-16 à 16:28:48 - SBSI
2007-06-10 à 17:58:57 - Sonic
2007-06-14 à 17:17:20 - Sony Ericsson
2007-10-07 à 16:56:43 - Spybot - Search & Destroy
2007-06-14 à 17:17:16 - Teleca
2005-04-27 à 20:20:16 - Viewpoint
2006-07-30 à 10:39:37 - Windows Genuine Advantage
+- C:\Documents and Settings\famille\Application Data
2008-03-22 à 19:09:43 - Adobe
2007-01-01 à 19:03:54 - AdobeUM
2007-09-15 à 10:05:34 - Ahead
2007-01-01 à 19:14:50 - Apple Computer
2006-02-20 à 12:02:57 - CyberLink
2007-06-30 à 10:40:16 - Google
2006-12-22 à 17:48:41 - HP
2004-08-16 à 16:19:22 - Identities
2006-12-18 à 09:35:50 - Image Zone Express
2005-09-02 à 09:24:22 - InterVideo
2006-04-24 à 09:28:30 - La Bataille pour la Terre du Milieu ™ II
2007-01-02 à 19:19:02 - Leadertech
2007-06-29 à 15:46:24 - Macromedia
2008-04-24 à 16:34:54 - Microsoft
2007-06-29 à 15:38:43 - Mozilla
2005-04-27 à 20:26:03 - Real
2008-05-15 à 08:07:48 - Samsung
2008-04-07 à 10:33:27 - Shareaza
2007-06-20 à 20:18:32 - Sonic
2005-04-27 à 20:13:30 - Sun
2005-10-08 à 09:04:42 - Symantec
2007-01-01 à 18:49:30 - Teleca
2007-06-29 à 17:58:02 - vlc
2005-04-27 à 20:20:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\famille\Local Settings\Application Data
2008-03-22 à 19:09:55 - Adobe
2008-04-28 à 18:47:52 - Ahead
2007-10-11 à 11:14:18 - ApplicationHistory
2007-06-30 à 10:34:55 - Google
2007-06-20 à 20:04:44 - HP
2008-01-10 à 19:38:09 - Identities
2007-06-20 à 20:04:46 - IsolatedStorage
2008-05-12 à 09:32:43 - Microsoft
2007-06-29 à 15:38:43 - Mozilla
2006-02-20 à 18:17:56 - PowerCinema
2008-04-07 à 10:33:27 - Shareaza
2007-01-02 à 19:21:09 - Sony Ericsson
2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\J‚r‚my\Application Data
2008-04-27 à 08:10:09 - admin rule
2007-07-16 à 20:32:30 - Adobe
2006-02-28 à 13:00:13 - AdobeUM
2007-11-17 à 10:30:23 - Ahead
2007-06-03 à 16:25:05 - Apple Computer
2005-08-18 à 13:29:44 - CyberLink
2007-09-09 à 19:01:31 - dvdcss
2007-09-28 à 11:40:02 - EoRezo
2007-05-29 à 15:36:47 - Google
2005-09-25 à 08:00:27 - Help
2006-12-03 à 17:20:17 - HP
2004-08-16 à 16:19:22 - Identities
2007-06-22 à 17:13:26 - Image Zone Express
2008-01-02 à 17:30:03 - InstallShield
2005-08-30 à 14:45:44 - InterVideo
2008-01-03 à 15:12:52 - iWin
2005-07-17 à 17:54:01 - Leadertech
2008-05-08 à 08:50:23 - LimeWire
2006-07-28 à 19:26:57 - Macromedia
2008-05-06 à 09:04:02 - Microsoft
2006-02-19 à 10:47:16 - Microsoft Web Folders
2007-06-02 à 21:16:40 - Mozilla
2005-07-29 à 18:02:29 - Real
2007-01-14 à 20:14:46 - SecuROM
2005-07-17 à 17:54:52 - Sonic
2005-04-27 à 20:13:30 - Sun
2005-07-17 à 12:24:17 - Symantec
2007-01-02 à 09:35:29 - Teleca
2008-03-12 à 12:43:00 - temp
2007-06-17 à 15:37:47 - vlc
2007-07-01 à 07:53:12 - WinRAR
2005-04-27 à 20:20:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\J‚r‚my\Local Settings\Application Data
2007-07-16 à 20:32:37 - Adobe
2006-01-05 à 18:43:53 - Ahead
2007-05-30 à 12:07:39 - Apple Computer
2007-10-16 à 16:30:44 - ApplicationHistory
2008-05-13 à 16:36:02 - Google
2005-09-25 à 08:00:27 - Help
2006-12-03 à 18:19:31 - HP
2007-06-05 à 20:42:39 - Identities
2006-12-03 à 18:24:57 - IsolatedStorage
2007-11-19 à 10:41:46 - Microsoft
2007-06-02 à 21:16:40 - Mozilla
2005-07-17 à 15:14:51 - NFS Underground 2
2005-09-20 à 15:26:10 - PowerCinema
2007-06-14 à 16:45:38 - Sony Ericsson
2005-09-05 à 18:04:32 - WMTools Downloaded Files
2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Propri‚taire\Application Data
2005-07-17 à 19:28:33 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2007-05-26 à 11:22:07 - 802.11 Wireless LAN
2008-04-27 à 08:08:48 - admin rule
2008-02-22 à 11:53:46 - Adobe
2006-03-12 à 17:52:02 - Alcohol Soft
2007-09-25 à 13:29:15 - Alwil Software
2005-04-27 à 20:10:52 - AMD
2005-10-04 à 13:44:06 - AOL 9.0
2005-04-27 à 20:20:17 - AOL Compagnon
2007-05-30 à 16:56:26 - AvRack
2004-08-16 à 16:05:16 - ComPlus Applications
2005-08-30 à 14:43:48 - Creative
2005-04-27 à 20:25:12 - CyberLink
2007-10-02 à 19:00:10 - DAEMON Tools
2005-09-22 à 18:23:25 - directx
2007-06-14 à 16:13:34 - Disc2Phone
2007-11-21 à 15:13:36 - EA SPORTS
2007-02-14 à 13:08:57 - Eidos
2007-05-13 à 10:46:49 - Electronic Arts
2008-05-12 à 11:28:55 - eMule
2008-05-08 à 08:51:45 - Eset
2008-05-15 à 16:56:03 - Fichiers communs
2007-07-09 à 08:33:48 - Firaxis Games
2007-11-05 à 12:42:39 - Foot plus 2007 shareware
2008-05-13 à 16:36:03 - Google
2006-12-03 à 18:15:02 - Hewlett-Packard
2006-12-03 à 17:14:15 - HP
2008-05-15 à 08:20:47 - InstallShield Installation Information
2005-08-30 à 14:45:06 - InterActual
2007-10-12 à 13:31:52 - Internet Explorer
2005-09-14 à 18:19:25 - InterVideo
2007-06-17 à 14:54:30 - IrfanView
2007-09-17 à 10:50:34 - Java
2005-10-24 à 08:30:44 - JoWood
2007-08-31 à 15:52:06 - KONAMI
2008-05-13 à 13:40:15 - Lavasoft
2005-04-27 à 20:20:16 - Learn2.com
2008-02-16 à 00:13:25 - LimeWire
2008-05-15 à 17:29:33 - Lopxp
2007-12-24 à 15:03:31 - Macrogaming
2007-10-12 à 13:30:45 - Messenger
2008-05-14 à 15:41:50 - Messenger Plus! Live
2007-04-24 à 19:50:18 - Micro Application
2006-09-08 à 09:39:13 - Microsoft Encarta
2004-08-16 à 16:11:16 - microsoft frontpage
2006-09-08 à 09:30:12 - Microsoft Money
2006-09-08 à 09:24:53 - microsoft office
2007-05-30 à 17:03:39 - Microsoft Picture It! 7
2007-06-10 à 16:32:37 - Microsoft Works
2007-06-10 à 16:21:55 - Microsoft Works Suite 2002
2006-09-08 à 09:23:10 - Microsoft Works Suite 2003
2005-04-27 à 20:28:22 - Microsoft.NET
2007-10-12 à 13:32:19 - Movie Maker
2008-05-15 à 17:26:39 - Mozilla Firefox
2007-05-14 à 20:05:31 - MSN
2004-08-16 à 16:03:38 - MSN Gaming Zone
2008-05-14 à 15:41:50 - MSN Messenger
2007-05-30 à 10:41:18 - MSXML 4.0
2008-05-15 à 14:43:39 - Navilog1
2005-10-08 à 15:55:54 - Nero
2007-10-12 à 13:32:07 - NetMeeting
2004-08-16 à 16:03:54 - Online Services
2007-10-12 à 13:32:02 - Outlook Express
2007-06-14 à 16:55:19 - QuickTime
2005-04-27 à 20:20:02 - Real
2005-04-27 à 20:12:54 - Realtek Sound Manager
2008-01-03 à 15:12:24 - ReflexiveArcade
2007-10-17 à 16:16:54 - SAGEM
2008-05-15 à 08:01:32 - Samsung
2007-05-26 à 11:02:34 - Securitoo
2008-01-05 à 12:55:51 - SEGA
2004-08-16 à 16:07:34 - Services en ligne
2007-10-01 à 08:42:32 - Sierra
2005-04-27 à 20:29:29 - Sonic
2007-06-14 à 17:16:46 - Sony Ericsson
2008-05-10 à 16:54:31 - SopCast
2007-05-13 à 10:47:43 - THQ
2008-05-10 à 16:25:00 - TVAnts
2007-05-30 à 17:05:54 - UltraISO
2004-08-16 à 16:19:06 - Uninstall Information
2008-03-10 à 15:05:10 - VGP2
2007-06-17 à 15:36:49 - VideoLAN
2008-05-14 à 15:41:50 - Windows Live
2008-01-05 à 22:54:32 - Windows Media Connect 2
2007-11-17 à 10:08:02 - Windows Media Player
2007-10-12 à 13:30:41 - Windows NT
2004-08-16 à 16:07:42 - WindowsUpdate
2007-09-06 à 18:28:27 - WinRAR
2004-08-16 à 16:11:16 - xerox
========== Tâches planifiées
AA05820A918A36FA.job: c:\docume~1\jrmy~1\applic~1\adminr~1\data warn lies.exe
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvtime"="C:\DOCUME~1\JRMY~1\APPLIC~1\ADMINR~1\pop barb bind.exe"
========== Bloqueur popups Internet Explorer
www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\Jérémy\Application Data\admin rule
C:\Program Files\admin rule
C:\WINDOWS\tasks\AA05820A918A36FA.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvtime"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
et encore merci de ton aide
# Rapport Lopxp fait le 15/05/2008 à 19:29:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (952)
"C:\Program Files\Internet Explorer\iexplore.exe" (2340)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-22 à 11:54:03 - Adobe
2007-08-08 à 19:56:27 - Ahead
2005-10-04 à 13:43:57 - AOL
2007-01-01 à 19:05:19 - Apple Computer
2005-04-27 à 20:25:32 - CyberLink
2008-05-13 à 16:36:02 - Google
2008-05-15 à 15:45:18 - Google Updater
2008-04-27 à 08:09:28 - great coal love default
2007-01-27 à 09:33:51 - HP
2008-05-13 à 15:31:20 - Lavasoft
2008-05-14 à 17:52:19 - Messenger Plus!
2008-05-06 à 09:03:50 - Microsoft
2007-08-08 à 19:54:18 - Nero
2005-07-16 à 15:36:12 - nView_Profiles
2005-04-27 à 20:20:10 - QuickTime
2004-08-16 à 16:28:48 - SBSI
2007-06-10 à 17:58:57 - Sonic
2007-06-14 à 17:17:20 - Sony Ericsson
2007-10-07 à 16:56:43 - Spybot - Search & Destroy
2007-06-14 à 17:17:16 - Teleca
2005-04-27 à 20:20:16 - Viewpoint
2006-07-30 à 10:39:37 - Windows Genuine Advantage
+- C:\Documents and Settings\famille\Application Data
2008-03-22 à 19:09:43 - Adobe
2007-01-01 à 19:03:54 - AdobeUM
2007-09-15 à 10:05:34 - Ahead
2007-01-01 à 19:14:50 - Apple Computer
2006-02-20 à 12:02:57 - CyberLink
2007-06-30 à 10:40:16 - Google
2006-12-22 à 17:48:41 - HP
2004-08-16 à 16:19:22 - Identities
2006-12-18 à 09:35:50 - Image Zone Express
2005-09-02 à 09:24:22 - InterVideo
2006-04-24 à 09:28:30 - La Bataille pour la Terre du Milieu ™ II
2007-01-02 à 19:19:02 - Leadertech
2007-06-29 à 15:46:24 - Macromedia
2008-04-24 à 16:34:54 - Microsoft
2007-06-29 à 15:38:43 - Mozilla
2005-04-27 à 20:26:03 - Real
2008-05-15 à 08:07:48 - Samsung
2008-04-07 à 10:33:27 - Shareaza
2007-06-20 à 20:18:32 - Sonic
2005-04-27 à 20:13:30 - Sun
2005-10-08 à 09:04:42 - Symantec
2007-01-01 à 18:49:30 - Teleca
2007-06-29 à 17:58:02 - vlc
2005-04-27 à 20:20:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\famille\Local Settings\Application Data
2008-03-22 à 19:09:55 - Adobe
2008-04-28 à 18:47:52 - Ahead
2007-10-11 à 11:14:18 - ApplicationHistory
2007-06-30 à 10:34:55 - Google
2007-06-20 à 20:04:44 - HP
2008-01-10 à 19:38:09 - Identities
2007-06-20 à 20:04:46 - IsolatedStorage
2008-05-12 à 09:32:43 - Microsoft
2007-06-29 à 15:38:43 - Mozilla
2006-02-20 à 18:17:56 - PowerCinema
2008-04-07 à 10:33:27 - Shareaza
2007-01-02 à 19:21:09 - Sony Ericsson
2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\J‚r‚my\Application Data
2008-04-27 à 08:10:09 - admin rule
2007-07-16 à 20:32:30 - Adobe
2006-02-28 à 13:00:13 - AdobeUM
2007-11-17 à 10:30:23 - Ahead
2007-06-03 à 16:25:05 - Apple Computer
2005-08-18 à 13:29:44 - CyberLink
2007-09-09 à 19:01:31 - dvdcss
2007-09-28 à 11:40:02 - EoRezo
2007-05-29 à 15:36:47 - Google
2005-09-25 à 08:00:27 - Help
2006-12-03 à 17:20:17 - HP
2004-08-16 à 16:19:22 - Identities
2007-06-22 à 17:13:26 - Image Zone Express
2008-01-02 à 17:30:03 - InstallShield
2005-08-30 à 14:45:44 - InterVideo
2008-01-03 à 15:12:52 - iWin
2005-07-17 à 17:54:01 - Leadertech
2008-05-08 à 08:50:23 - LimeWire
2006-07-28 à 19:26:57 - Macromedia
2008-05-06 à 09:04:02 - Microsoft
2006-02-19 à 10:47:16 - Microsoft Web Folders
2007-06-02 à 21:16:40 - Mozilla
2005-07-29 à 18:02:29 - Real
2007-01-14 à 20:14:46 - SecuROM
2005-07-17 à 17:54:52 - Sonic
2005-04-27 à 20:13:30 - Sun
2005-07-17 à 12:24:17 - Symantec
2007-01-02 à 09:35:29 - Teleca
2008-03-12 à 12:43:00 - temp
2007-06-17 à 15:37:47 - vlc
2007-07-01 à 07:53:12 - WinRAR
2005-04-27 à 20:20:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\J‚r‚my\Local Settings\Application Data
2007-07-16 à 20:32:37 - Adobe
2006-01-05 à 18:43:53 - Ahead
2007-05-30 à 12:07:39 - Apple Computer
2007-10-16 à 16:30:44 - ApplicationHistory
2008-05-13 à 16:36:02 - Google
2005-09-25 à 08:00:27 - Help
2006-12-03 à 18:19:31 - HP
2007-06-05 à 20:42:39 - Identities
2006-12-03 à 18:24:57 - IsolatedStorage
2007-11-19 à 10:41:46 - Microsoft
2007-06-02 à 21:16:40 - Mozilla
2005-07-17 à 15:14:51 - NFS Underground 2
2005-09-20 à 15:26:10 - PowerCinema
2007-06-14 à 16:45:38 - Sony Ericsson
2005-09-05 à 18:04:32 - WMTools Downloaded Files
2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Propri‚taire\Application Data
2005-07-17 à 19:28:33 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2007-05-26 à 11:22:07 - 802.11 Wireless LAN
2008-04-27 à 08:08:48 - admin rule
2008-02-22 à 11:53:46 - Adobe
2006-03-12 à 17:52:02 - Alcohol Soft
2007-09-25 à 13:29:15 - Alwil Software
2005-04-27 à 20:10:52 - AMD
2005-10-04 à 13:44:06 - AOL 9.0
2005-04-27 à 20:20:17 - AOL Compagnon
2007-05-30 à 16:56:26 - AvRack
2004-08-16 à 16:05:16 - ComPlus Applications
2005-08-30 à 14:43:48 - Creative
2005-04-27 à 20:25:12 - CyberLink
2007-10-02 à 19:00:10 - DAEMON Tools
2005-09-22 à 18:23:25 - directx
2007-06-14 à 16:13:34 - Disc2Phone
2007-11-21 à 15:13:36 - EA SPORTS
2007-02-14 à 13:08:57 - Eidos
2007-05-13 à 10:46:49 - Electronic Arts
2008-05-12 à 11:28:55 - eMule
2008-05-08 à 08:51:45 - Eset
2008-05-15 à 16:56:03 - Fichiers communs
2007-07-09 à 08:33:48 - Firaxis Games
2007-11-05 à 12:42:39 - Foot plus 2007 shareware
2008-05-13 à 16:36:03 - Google
2006-12-03 à 18:15:02 - Hewlett-Packard
2006-12-03 à 17:14:15 - HP
2008-05-15 à 08:20:47 - InstallShield Installation Information
2005-08-30 à 14:45:06 - InterActual
2007-10-12 à 13:31:52 - Internet Explorer
2005-09-14 à 18:19:25 - InterVideo
2007-06-17 à 14:54:30 - IrfanView
2007-09-17 à 10:50:34 - Java
2005-10-24 à 08:30:44 - JoWood
2007-08-31 à 15:52:06 - KONAMI
2008-05-13 à 13:40:15 - Lavasoft
2005-04-27 à 20:20:16 - Learn2.com
2008-02-16 à 00:13:25 - LimeWire
2008-05-15 à 17:29:33 - Lopxp
2007-12-24 à 15:03:31 - Macrogaming
2007-10-12 à 13:30:45 - Messenger
2008-05-14 à 15:41:50 - Messenger Plus! Live
2007-04-24 à 19:50:18 - Micro Application
2006-09-08 à 09:39:13 - Microsoft Encarta
2004-08-16 à 16:11:16 - microsoft frontpage
2006-09-08 à 09:30:12 - Microsoft Money
2006-09-08 à 09:24:53 - microsoft office
2007-05-30 à 17:03:39 - Microsoft Picture It! 7
2007-06-10 à 16:32:37 - Microsoft Works
2007-06-10 à 16:21:55 - Microsoft Works Suite 2002
2006-09-08 à 09:23:10 - Microsoft Works Suite 2003
2005-04-27 à 20:28:22 - Microsoft.NET
2007-10-12 à 13:32:19 - Movie Maker
2008-05-15 à 17:26:39 - Mozilla Firefox
2007-05-14 à 20:05:31 - MSN
2004-08-16 à 16:03:38 - MSN Gaming Zone
2008-05-14 à 15:41:50 - MSN Messenger
2007-05-30 à 10:41:18 - MSXML 4.0
2008-05-15 à 14:43:39 - Navilog1
2005-10-08 à 15:55:54 - Nero
2007-10-12 à 13:32:07 - NetMeeting
2004-08-16 à 16:03:54 - Online Services
2007-10-12 à 13:32:02 - Outlook Express
2007-06-14 à 16:55:19 - QuickTime
2005-04-27 à 20:20:02 - Real
2005-04-27 à 20:12:54 - Realtek Sound Manager
2008-01-03 à 15:12:24 - ReflexiveArcade
2007-10-17 à 16:16:54 - SAGEM
2008-05-15 à 08:01:32 - Samsung
2007-05-26 à 11:02:34 - Securitoo
2008-01-05 à 12:55:51 - SEGA
2004-08-16 à 16:07:34 - Services en ligne
2007-10-01 à 08:42:32 - Sierra
2005-04-27 à 20:29:29 - Sonic
2007-06-14 à 17:16:46 - Sony Ericsson
2008-05-10 à 16:54:31 - SopCast
2007-05-13 à 10:47:43 - THQ
2008-05-10 à 16:25:00 - TVAnts
2007-05-30 à 17:05:54 - UltraISO
2004-08-16 à 16:19:06 - Uninstall Information
2008-03-10 à 15:05:10 - VGP2
2007-06-17 à 15:36:49 - VideoLAN
2008-05-14 à 15:41:50 - Windows Live
2008-01-05 à 22:54:32 - Windows Media Connect 2
2007-11-17 à 10:08:02 - Windows Media Player
2007-10-12 à 13:30:41 - Windows NT
2004-08-16 à 16:07:42 - WindowsUpdate
2007-09-06 à 18:28:27 - WinRAR
2004-08-16 à 16:11:16 - xerox
========== Tâches planifiées
AA05820A918A36FA.job: c:\docume~1\jrmy~1\applic~1\adminr~1\data warn lies.exe
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvtime"="C:\DOCUME~1\JRMY~1\APPLIC~1\ADMINR~1\pop barb bind.exe"
========== Bloqueur popups Internet Explorer
www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\Jérémy\Application Data\admin rule
C:\Program Files\admin rule
C:\WINDOWS\tasks\AA05820A918A36FA.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvtime"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
et encore merci de ton aide
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 19:44
15 mai 2008 à 19:44
ok
la suite :
Démarrer
Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important
puis valide, et poste le rapport stp
@+
la suite :
Démarrer
Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important
puis valide, et poste le rapport stp
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 19:47
15 mai 2008 à 19:47
dégage niep`
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 19:53
15 mai 2008 à 19:53
g fait se que tu a dis et sa me demande si je ve supprimer le fichier
"C:\documents and settings\All Users\Application Data\great coal love default"
je suppose kil faut le supprimer mes je préfère etre sur et te demander
"C:\documents and settings\All Users\Application Data\great coal love default"
je suppose kil faut le supprimer mes je préfère etre sur et te demander
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 20:21
15 mai 2008 à 20:21
oui tu dit oui ;)
@+
@+
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 20:25
15 mai 2008 à 20:25
ok g dit supprimer a tous et voici le rapport obtenu
# Rapport Lopxp fait le 15/05/2008 à 19:47:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Jérémy\Application Data\admin rule
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\admin rule
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AA05820A918A36FA.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-22 à 11:54:03 - Adobe
2007-08-08 à 19:56:27 - Ahead
2005-10-04 à 13:43:57 - AOL
2007-01-01 à 19:05:19 - Apple Computer
2005-04-27 à 20:25:32 - CyberLink
2008-05-13 à 16:36:02 - Google
2008-05-15 à 15:45:18 - Google Updater
2007-01-27 à 09:33:51 - HP
2008-05-13 à 15:31:20 - Lavasoft
2008-05-14 à 17:52:19 - Messenger Plus!
2008-05-06 à 09:03:50 - Microsoft
2007-08-08 à 19:54:18 - Nero
2005-07-16 à 15:36:12 - nView_Profiles
2005-04-27 à 20:20:10 - QuickTime
2004-08-16 à 16:28:48 - SBSI
2007-06-10 à 17:58:57 - Sonic
2007-06-14 à 17:17:20 - Sony Ericsson
2007-10-07 à 16:56:43 - Spybot - Search & Destroy
2007-06-14 à 17:17:16 - Teleca
2005-04-27 à 20:20:16 - Viewpoint
2006-07-30 à 10:39:37 - Windows Genuine Advantage
+- C:\Documents and Settings\famille\Application Data
2008-03-22 à 19:09:43 - Adobe
2007-01-01 à 19:03:54 - AdobeUM
2007-09-15 à 10:05:34 - Ahead
2007-01-01 à 19:14:50 - Apple Computer
2006-02-20 à 12:02:57 - CyberLink
2007-06-30 à 10:40:16 - Google
2006-12-22 à 17:48:41 - HP
2004-08-16 à 16:19:22 - Identities
2006-12-18 à 09:35:50 - Image Zone Express
2005-09-02 à 09:24:22 - InterVideo
2006-04-24 à 09:28:30 - La Bataille pour la Terre du Milieu ™ II
2007-01-02 à 19:19:02 - Leadertech
2007-06-29 à 15:46:24 - Macromedia
2008-04-24 à 16:34:54 - Microsoft
2007-06-29 à 15:38:43 - Mozilla
2005-04-27 à 20:26:03 - Real
2008-05-15 à 08:07:48 - Samsung
2008-04-07 à 10:33:27 - Shareaza
2007-06-20 à 20:18:32 - Sonic
2005-04-27 à 20:13:30 - Sun
2005-10-08 à 09:04:42 - Symantec
2007-01-01 à 18:49:30 - Teleca
2007-06-29 à 17:58:02 - vlc
2005-04-27 à 20:20:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\famille\Local Settings\Application Data
2008-03-22 à 19:09:55 - Adobe
2008-04-28 à 18:47:52 - Ahead
2007-10-11 à 11:14:18 - ApplicationHistory
2007-06-30 à 10:34:55 - Google
2007-06-20 à 20:04:44 - HP
2008-01-10 à 19:38:09 - Identities
2007-06-20 à 20:04:46 - IsolatedStorage
2008-05-12 à 09:32:43 - Microsoft
2007-06-29 à 15:38:43 - Mozilla
2006-02-20 à 18:17:56 - PowerCinema
2008-04-07 à 10:33:27 - Shareaza
2007-01-02 à 19:21:09 - Sony Ericsson
2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\J‚r‚my\Application Data
2008-04-27 à 08:10:09 - admin rule
2007-07-16 à 20:32:30 - Adobe
2006-02-28 à 13:00:13 - AdobeUM
2007-11-17 à 10:30:23 - Ahead
2007-06-03 à 16:25:05 - Apple Computer
2005-08-18 à 13:29:44 - CyberLink
2007-09-09 à 19:01:31 - dvdcss
2007-09-28 à 11:40:02 - EoRezo
2007-05-29 à 15:36:47 - Google
2005-09-25 à 08:00:27 - Help
2006-12-03 à 17:20:17 - HP
2004-08-16 à 16:19:22 - Identities
2007-06-22 à 17:13:26 - Image Zone Express
2008-01-02 à 17:30:03 - InstallShield
2005-08-30 à 14:45:44 - InterVideo
2008-01-03 à 15:12:52 - iWin
2005-07-17 à 17:54:01 - Leadertech
2008-05-08 à 08:50:23 - LimeWire
2006-07-28 à 19:26:57 - Macromedia
2008-05-06 à 09:04:02 - Microsoft
2006-02-19 à 10:47:16 - Microsoft Web Folders
2007-06-02 à 21:16:40 - Mozilla
2005-07-29 à 18:02:29 - Real
2007-01-14 à 20:14:46 - SecuROM
2005-07-17 à 17:54:52 - Sonic
2005-04-27 à 20:13:30 - Sun
2005-07-17 à 12:24:17 - Symantec
2007-01-02 à 09:35:29 - Teleca
2008-03-12 à 12:43:00 - temp
2007-06-17 à 15:37:47 - vlc
2007-07-01 à 07:53:12 - WinRAR
2005-04-27 à 20:20:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\J‚r‚my\Local Settings\Application Data
2007-07-16 à 20:32:37 - Adobe
2006-01-05 à 18:43:53 - Ahead
2007-05-30 à 12:07:39 - Apple Computer
2007-10-16 à 16:30:44 - ApplicationHistory
2008-05-13 à 16:36:02 - Google
2005-09-25 à 08:00:27 - Help
2006-12-03 à 18:19:31 - HP
2007-06-05 à 20:42:39 - Identities
2006-12-03 à 18:24:57 - IsolatedStorage
2007-11-19 à 10:41:46 - Microsoft
2007-06-02 à 21:16:40 - Mozilla
2005-07-17 à 15:14:51 - NFS Underground 2
2005-09-20 à 15:26:10 - PowerCinema
2007-06-14 à 16:45:38 - Sony Ericsson
2005-09-05 à 18:04:32 - WMTools Downloaded Files
2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Propri‚taire\Application Data
2005-07-17 à 19:28:33 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2007-05-26 à 11:22:07 - 802.11 Wireless LAN
2008-02-22 à 11:53:46 - Adobe
2006-03-12 à 17:52:02 - Alcohol Soft
2007-09-25 à 13:29:15 - Alwil Software
2005-04-27 à 20:10:52 - AMD
2005-10-04 à 13:44:06 - AOL 9.0
2005-04-27 à 20:20:17 - AOL Compagnon
2007-05-30 à 16:56:26 - AvRack
2004-08-16 à 16:05:16 - ComPlus Applications
2005-08-30 à 14:43:48 - Creative
2005-04-27 à 20:25:12 - CyberLink
2007-10-02 à 19:00:10 - DAEMON Tools
2005-09-22 à 18:23:25 - directx
2007-06-14 à 16:13:34 - Disc2Phone
2007-11-21 à 15:13:36 - EA SPORTS
2007-02-14 à 13:08:57 - Eidos
2007-05-13 à 10:46:49 - Electronic Arts
2008-05-12 à 11:28:55 - eMule
2008-05-08 à 08:51:45 - Eset
2008-05-15 à 16:56:03 - Fichiers communs
2007-07-09 à 08:33:48 - Firaxis Games
2007-11-05 à 12:42:39 - Foot plus 2007 shareware
2008-05-13 à 16:36:03 - Google
2006-12-03 à 18:15:02 - Hewlett-Packard
2006-12-03 à 17:14:15 - HP
2008-05-15 à 08:20:47 - InstallShield Installation Information
2005-08-30 à 14:45:06 - InterActual
2007-10-12 à 13:31:52 - Internet Explorer
2005-09-14 à 18:19:25 - InterVideo
2007-06-17 à 14:54:30 - IrfanView
2007-09-17 à 10:50:34 - Java
2005-10-24 à 08:30:44 - JoWood
2007-08-31 à 15:52:06 - KONAMI
2008-05-13 à 13:40:15 - Lavasoft
2005-04-27 à 20:20:16 - Learn2.com
2008-02-16 à 00:13:25 - LimeWire
2008-05-15 à 18:23:01 - Lopxp
2007-12-24 à 15:03:31 - Macrogaming
2007-10-12 à 13:30:45 - Messenger
2008-05-14 à 15:41:50 - Messenger Plus! Live
2007-04-24 à 19:50:18 - Micro Application
2006-09-08 à 09:39:13 - Microsoft Encarta
2004-08-16 à 16:11:16 - microsoft frontpage
2006-09-08 à 09:30:12 - Microsoft Money
2006-09-08 à 09:24:53 - microsoft office
2007-05-30 à 17:03:39 - Microsoft Picture It! 7
2007-06-10 à 16:32:37 - Microsoft Works
2007-06-10 à 16:21:55 - Microsoft Works Suite 2002
2006-09-08 à 09:23:10 - Microsoft Works Suite 2003
2005-04-27 à 20:28:22 - Microsoft.NET
2007-10-12 à 13:32:19 - Movie Maker
2008-05-15 à 17:44:42 - Mozilla Firefox
2007-05-14 à 20:05:31 - MSN
2004-08-16 à 16:03:38 - MSN Gaming Zone
2008-05-14 à 15:41:50 - MSN Messenger
2007-05-30 à 10:41:18 - MSXML 4.0
2008-05-15 à 14:43:39 - Navilog1
2005-10-08 à 15:55:54 - Nero
2007-10-12 à 13:32:07 - NetMeeting
2004-08-16 à 16:03:54 - Online Services
2007-10-12 à 13:32:02 - Outlook Express
2007-06-14 à 16:55:19 - QuickTime
2005-04-27 à 20:20:02 - Real
2005-04-27 à 20:12:54 - Realtek Sound Manager
2008-01-03 à 15:12:24 - ReflexiveArcade
2007-10-17 à 16:16:54 - SAGEM
2008-05-15 à 08:01:32 - Samsung
2007-05-26 à 11:02:34 - Securitoo
2008-01-05 à 12:55:51 - SEGA
2004-08-16 à 16:07:34 - Services en ligne
2007-10-01 à 08:42:32 - Sierra
2005-04-27 à 20:29:29 - Sonic
2007-06-14 à 17:16:46 - Sony Ericsson
2008-05-10 à 16:54:31 - SopCast
2007-05-13 à 10:47:43 - THQ
2008-05-10 à 16:25:00 - TVAnts
2007-05-30 à 17:05:54 - UltraISO
2004-08-16 à 16:19:06 - Uninstall Information
2008-03-10 à 15:05:10 - VGP2
2007-06-17 à 15:36:49 - VideoLAN
2008-05-14 à 15:41:50 - Windows Live
2008-01-05 à 22:54:32 - Windows Media Connect 2
2007-11-17 à 10:08:02 - Windows Media Player
2007-10-12 à 13:30:41 - Windows NT
2004-08-16 à 16:07:42 - WindowsUpdate
2007-09-06 à 18:28:27 - WinRAR
2004-08-16 à 16:11:16 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Jérémy\Application Data\admin rule
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 15/05/2008 à 19:47:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Jérémy\Application Data\admin rule
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\admin rule
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AA05820A918A36FA.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-22 à 11:54:03 - Adobe
2007-08-08 à 19:56:27 - Ahead
2005-10-04 à 13:43:57 - AOL
2007-01-01 à 19:05:19 - Apple Computer
2005-04-27 à 20:25:32 - CyberLink
2008-05-13 à 16:36:02 - Google
2008-05-15 à 15:45:18 - Google Updater
2007-01-27 à 09:33:51 - HP
2008-05-13 à 15:31:20 - Lavasoft
2008-05-14 à 17:52:19 - Messenger Plus!
2008-05-06 à 09:03:50 - Microsoft
2007-08-08 à 19:54:18 - Nero
2005-07-16 à 15:36:12 - nView_Profiles
2005-04-27 à 20:20:10 - QuickTime
2004-08-16 à 16:28:48 - SBSI
2007-06-10 à 17:58:57 - Sonic
2007-06-14 à 17:17:20 - Sony Ericsson
2007-10-07 à 16:56:43 - Spybot - Search & Destroy
2007-06-14 à 17:17:16 - Teleca
2005-04-27 à 20:20:16 - Viewpoint
2006-07-30 à 10:39:37 - Windows Genuine Advantage
+- C:\Documents and Settings\famille\Application Data
2008-03-22 à 19:09:43 - Adobe
2007-01-01 à 19:03:54 - AdobeUM
2007-09-15 à 10:05:34 - Ahead
2007-01-01 à 19:14:50 - Apple Computer
2006-02-20 à 12:02:57 - CyberLink
2007-06-30 à 10:40:16 - Google
2006-12-22 à 17:48:41 - HP
2004-08-16 à 16:19:22 - Identities
2006-12-18 à 09:35:50 - Image Zone Express
2005-09-02 à 09:24:22 - InterVideo
2006-04-24 à 09:28:30 - La Bataille pour la Terre du Milieu ™ II
2007-01-02 à 19:19:02 - Leadertech
2007-06-29 à 15:46:24 - Macromedia
2008-04-24 à 16:34:54 - Microsoft
2007-06-29 à 15:38:43 - Mozilla
2005-04-27 à 20:26:03 - Real
2008-05-15 à 08:07:48 - Samsung
2008-04-07 à 10:33:27 - Shareaza
2007-06-20 à 20:18:32 - Sonic
2005-04-27 à 20:13:30 - Sun
2005-10-08 à 09:04:42 - Symantec
2007-01-01 à 18:49:30 - Teleca
2007-06-29 à 17:58:02 - vlc
2005-04-27 à 20:20:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\famille\Local Settings\Application Data
2008-03-22 à 19:09:55 - Adobe
2008-04-28 à 18:47:52 - Ahead
2007-10-11 à 11:14:18 - ApplicationHistory
2007-06-30 à 10:34:55 - Google
2007-06-20 à 20:04:44 - HP
2008-01-10 à 19:38:09 - Identities
2007-06-20 à 20:04:46 - IsolatedStorage
2008-05-12 à 09:32:43 - Microsoft
2007-06-29 à 15:38:43 - Mozilla
2006-02-20 à 18:17:56 - PowerCinema
2008-04-07 à 10:33:27 - Shareaza
2007-01-02 à 19:21:09 - Sony Ericsson
2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\J‚r‚my\Application Data
2008-04-27 à 08:10:09 - admin rule
2007-07-16 à 20:32:30 - Adobe
2006-02-28 à 13:00:13 - AdobeUM
2007-11-17 à 10:30:23 - Ahead
2007-06-03 à 16:25:05 - Apple Computer
2005-08-18 à 13:29:44 - CyberLink
2007-09-09 à 19:01:31 - dvdcss
2007-09-28 à 11:40:02 - EoRezo
2007-05-29 à 15:36:47 - Google
2005-09-25 à 08:00:27 - Help
2006-12-03 à 17:20:17 - HP
2004-08-16 à 16:19:22 - Identities
2007-06-22 à 17:13:26 - Image Zone Express
2008-01-02 à 17:30:03 - InstallShield
2005-08-30 à 14:45:44 - InterVideo
2008-01-03 à 15:12:52 - iWin
2005-07-17 à 17:54:01 - Leadertech
2008-05-08 à 08:50:23 - LimeWire
2006-07-28 à 19:26:57 - Macromedia
2008-05-06 à 09:04:02 - Microsoft
2006-02-19 à 10:47:16 - Microsoft Web Folders
2007-06-02 à 21:16:40 - Mozilla
2005-07-29 à 18:02:29 - Real
2007-01-14 à 20:14:46 - SecuROM
2005-07-17 à 17:54:52 - Sonic
2005-04-27 à 20:13:30 - Sun
2005-07-17 à 12:24:17 - Symantec
2007-01-02 à 09:35:29 - Teleca
2008-03-12 à 12:43:00 - temp
2007-06-17 à 15:37:47 - vlc
2007-07-01 à 07:53:12 - WinRAR
2005-04-27 à 20:20:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\J‚r‚my\Local Settings\Application Data
2007-07-16 à 20:32:37 - Adobe
2006-01-05 à 18:43:53 - Ahead
2007-05-30 à 12:07:39 - Apple Computer
2007-10-16 à 16:30:44 - ApplicationHistory
2008-05-13 à 16:36:02 - Google
2005-09-25 à 08:00:27 - Help
2006-12-03 à 18:19:31 - HP
2007-06-05 à 20:42:39 - Identities
2006-12-03 à 18:24:57 - IsolatedStorage
2007-11-19 à 10:41:46 - Microsoft
2007-06-02 à 21:16:40 - Mozilla
2005-07-17 à 15:14:51 - NFS Underground 2
2005-09-20 à 15:26:10 - PowerCinema
2007-06-14 à 16:45:38 - Sony Ericsson
2005-09-05 à 18:04:32 - WMTools Downloaded Files
2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Propri‚taire\Application Data
2005-07-17 à 19:28:33 - You've Got Pictures Screensaver
========== Listing du dossier Program Files
+- C:\Program Files
2007-05-26 à 11:22:07 - 802.11 Wireless LAN
2008-02-22 à 11:53:46 - Adobe
2006-03-12 à 17:52:02 - Alcohol Soft
2007-09-25 à 13:29:15 - Alwil Software
2005-04-27 à 20:10:52 - AMD
2005-10-04 à 13:44:06 - AOL 9.0
2005-04-27 à 20:20:17 - AOL Compagnon
2007-05-30 à 16:56:26 - AvRack
2004-08-16 à 16:05:16 - ComPlus Applications
2005-08-30 à 14:43:48 - Creative
2005-04-27 à 20:25:12 - CyberLink
2007-10-02 à 19:00:10 - DAEMON Tools
2005-09-22 à 18:23:25 - directx
2007-06-14 à 16:13:34 - Disc2Phone
2007-11-21 à 15:13:36 - EA SPORTS
2007-02-14 à 13:08:57 - Eidos
2007-05-13 à 10:46:49 - Electronic Arts
2008-05-12 à 11:28:55 - eMule
2008-05-08 à 08:51:45 - Eset
2008-05-15 à 16:56:03 - Fichiers communs
2007-07-09 à 08:33:48 - Firaxis Games
2007-11-05 à 12:42:39 - Foot plus 2007 shareware
2008-05-13 à 16:36:03 - Google
2006-12-03 à 18:15:02 - Hewlett-Packard
2006-12-03 à 17:14:15 - HP
2008-05-15 à 08:20:47 - InstallShield Installation Information
2005-08-30 à 14:45:06 - InterActual
2007-10-12 à 13:31:52 - Internet Explorer
2005-09-14 à 18:19:25 - InterVideo
2007-06-17 à 14:54:30 - IrfanView
2007-09-17 à 10:50:34 - Java
2005-10-24 à 08:30:44 - JoWood
2007-08-31 à 15:52:06 - KONAMI
2008-05-13 à 13:40:15 - Lavasoft
2005-04-27 à 20:20:16 - Learn2.com
2008-02-16 à 00:13:25 - LimeWire
2008-05-15 à 18:23:01 - Lopxp
2007-12-24 à 15:03:31 - Macrogaming
2007-10-12 à 13:30:45 - Messenger
2008-05-14 à 15:41:50 - Messenger Plus! Live
2007-04-24 à 19:50:18 - Micro Application
2006-09-08 à 09:39:13 - Microsoft Encarta
2004-08-16 à 16:11:16 - microsoft frontpage
2006-09-08 à 09:30:12 - Microsoft Money
2006-09-08 à 09:24:53 - microsoft office
2007-05-30 à 17:03:39 - Microsoft Picture It! 7
2007-06-10 à 16:32:37 - Microsoft Works
2007-06-10 à 16:21:55 - Microsoft Works Suite 2002
2006-09-08 à 09:23:10 - Microsoft Works Suite 2003
2005-04-27 à 20:28:22 - Microsoft.NET
2007-10-12 à 13:32:19 - Movie Maker
2008-05-15 à 17:44:42 - Mozilla Firefox
2007-05-14 à 20:05:31 - MSN
2004-08-16 à 16:03:38 - MSN Gaming Zone
2008-05-14 à 15:41:50 - MSN Messenger
2007-05-30 à 10:41:18 - MSXML 4.0
2008-05-15 à 14:43:39 - Navilog1
2005-10-08 à 15:55:54 - Nero
2007-10-12 à 13:32:07 - NetMeeting
2004-08-16 à 16:03:54 - Online Services
2007-10-12 à 13:32:02 - Outlook Express
2007-06-14 à 16:55:19 - QuickTime
2005-04-27 à 20:20:02 - Real
2005-04-27 à 20:12:54 - Realtek Sound Manager
2008-01-03 à 15:12:24 - ReflexiveArcade
2007-10-17 à 16:16:54 - SAGEM
2008-05-15 à 08:01:32 - Samsung
2007-05-26 à 11:02:34 - Securitoo
2008-01-05 à 12:55:51 - SEGA
2004-08-16 à 16:07:34 - Services en ligne
2007-10-01 à 08:42:32 - Sierra
2005-04-27 à 20:29:29 - Sonic
2007-06-14 à 17:16:46 - Sony Ericsson
2008-05-10 à 16:54:31 - SopCast
2007-05-13 à 10:47:43 - THQ
2008-05-10 à 16:25:00 - TVAnts
2007-05-30 à 17:05:54 - UltraISO
2004-08-16 à 16:19:06 - Uninstall Information
2008-03-10 à 15:05:10 - VGP2
2007-06-17 à 15:36:49 - VideoLAN
2008-05-14 à 15:41:50 - Windows Live
2008-01-05 à 22:54:32 - Windows Media Connect 2
2007-11-17 à 10:08:02 - Windows Media Player
2007-10-12 à 13:30:41 - Windows NT
2004-08-16 à 16:07:42 - WindowsUpdate
2007-09-06 à 18:28:27 - WinRAR
2004-08-16 à 16:11:16 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Jérémy\Application Data\admin rule
+- Registre : Aucune suggestion.
- Fin du rapport -
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 20:27
15 mai 2008 à 20:27
ok
post un nouveau rapport hijack this stp
@+
post un nouveau rapport hijack this stp
@+
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 20:29
15 mai 2008 à 20:29
ok le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:01, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Jérémy\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:01, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Jérémy\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 20:35
15 mai 2008 à 20:35
ok
passe ceci :
Téléchargez ceci (de gchris) : http://sd-1.archive-host.com/membres/up/1366464061/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
@+
passe ceci :
Téléchargez ceci (de gchris) : http://sd-1.archive-host.com/membres/up/1366464061/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
@+
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 20:43
15 mai 2008 à 20:43
voila le rapport demander
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
20:40:00,43 15/05/2008
Executé depuis :
C:\Documents and Settings\J‚r‚my\Bureau\Ad-Fix(2)\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
BOOT.BAK
boot.ini
Bootfont.bin
cmldr
IO.SYS
IPH.PH
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
Fichiers cachés dans le répertoire Windows :
QTFont.qfn
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
"Alcohol Search"=""
"SIMBAR={7A60791E-2581-4722-8079-7CA526037097}"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecté !
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 20:41:44,53
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
20:40:00,43 15/05/2008
Executé depuis :
C:\Documents and Settings\J‚r‚my\Bureau\Ad-Fix(2)\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
BOOT.BAK
boot.ini
Bootfont.bin
cmldr
IO.SYS
IPH.PH
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
Fichiers cachés dans le répertoire Windows :
QTFont.qfn
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
"Alcohol Search"=""
"SIMBAR={7A60791E-2581-4722-8079-7CA526037097}"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecté !
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 20:41:44,53
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 20:46
15 mai 2008 à 20:46
ok
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
post egalement un nouveau rapport hijack this
@+
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
post egalement un nouveau rapport hijack this
@+
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 21:12
15 mai 2008 à 21:12
voici le rapport adfix
Ad-Fix v0.101e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
21:00:06,32 15/05/2008
en mode sans échec
Executé depuis :
C:\Documents and Settings\J‚r‚my\Bureau\Ad-Fix(2)\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé !
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Supprimé !
Echec suppression : HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 21:04:47,31
Redémarrage effectué
et voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:26, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jérémy\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Ad-Fix v0.101e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
21:00:06,32 15/05/2008
en mode sans échec
Executé depuis :
C:\Documents and Settings\J‚r‚my\Bureau\Ad-Fix(2)\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé !
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Supprimé !
Echec suppression : HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 21:04:47,31
Redémarrage effectué
et voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:26, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jérémy\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 21:22
15 mai 2008 à 21:22
ok
Supprime (les dossiers) si toujours présent :
C:\Program Files\AskTBar
C:\Program Files\Macrogaming
C:\Program Files\EoRezo
puis a l´aide de hijack this coche et fix les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Supprime (les dossiers) si toujours présent :
C:\Program Files\AskTBar
C:\Program Files\Macrogaming
C:\Program Files\EoRezo
puis a l´aide de hijack this coche et fix les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
15 mai 2008 à 22:05
15 mai 2008 à 22:05
et voila le document demander
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 752
Type de recherche: Examen complet (C:\|)
Eléments examinés: 148780
Temps écoulé: 29 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Carlson (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Dialer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\UpMedia\ContentTool.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia\SearchTool.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Carlson\carlton (Dialer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 752
Type de recherche: Examen complet (C:\|)
Eléments examinés: 148780
Temps écoulé: 29 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Carlson (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Dialer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\UpMedia\ContentTool.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia\SearchTool.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Carlson\carlton (Dialer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 mai 2008 à 22:43
15 mai 2008 à 22:43
bonsoir ;
g!rly:O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)======>>SpySheriff ??
bonne continuation a vous deux .
g!rly:O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)======>>SpySheriff ??
bonne continuation a vous deux .
14 mai 2008 à 21:07
Search Navipromo version 3.5.7 commencé le 14/05/2008 à 20:58:51,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jérémy"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\famille\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\famille\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\famille\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
pgzsibexv.exe trouvé !
pgzsibexv.dat trouvé !
pgzsibexv_nav.dat trouvé !
pgzsibexv_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
Fichiers trouvés :
ucgzgjgyl.exe trouvé !
ucgzgjgyl.dat trouvé !
ucgzgjgyl_nav.dat trouvé !
ucgzgjgyl_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\famille\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
pgzsibexv.dat trouvé !
pgzsibexv_nav.dat trouvé !
pgzsibexv_navps.dat trouvé !
* Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" :
ucgzgjgyl.dat trouvé !
ucgzgjgyl_nav.dat trouvé !
ucgzgjgyl_navps.dat trouvé !
* Dans "C:\DOCUME~1\famille\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/05/2008 à 21:05:05,82 ***
et merci de ton aide
29 mai 2008 à 11:36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "proprietaire"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\proprietaire\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\proprietaire\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\proprietaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\proprietaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\proprietaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/05/2008 à 11:30:39,67 ***
29 mai 2008 à 16:11