Probleme avec des pages de pub
jeantou15
Messages postés
22
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai un petit probleme avec de pages de pub qui s'ouvre tous le temps, voici le rapport fait avec Navilog.
Pouvez vous me dire qu'es que c'est qui cloche et comment le rectifier.
Je vous remercie beaucoup.
Voici le rapport :
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 22:47:25,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stéphanie Fournier"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
zntpch.exe trouvé !
* Dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" :
* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/05/2008 à 22:51:59,59 ***
J'ai un petit probleme avec de pages de pub qui s'ouvre tous le temps, voici le rapport fait avec Navilog.
Pouvez vous me dire qu'es que c'est qui cloche et comment le rectifier.
Je vous remercie beaucoup.
Voici le rapport :
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 22:47:25,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stéphanie Fournier"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
zntpch.exe trouvé !
* Dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" :
* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/05/2008 à 22:51:59,59 ***
A voir également:
- Probleme avec des pages de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Impossible de supprimer une page word - Guide
- Supprimer la pub - Guide
- Netflix avec pub avis - Accueil - Streaming
17 réponses
salut,
!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle pour analyse et attends la suite ...
!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle pour analyse et attends la suite ...
Clean Navipromo version 3.5.7 commencé le 25/05/2008 à 23:05:01,29
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stéphanie Fournier"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\St‚phanie Fournier.FOURNIER\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
zntpch.exe trouvé !
Copie zntpch.exe réalisée avec succès !
zntpch.exe supprimé !
* Dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *
* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/05/2008 à 23:07:56,03 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stéphanie Fournier"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\St‚phanie Fournier.FOURNIER\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
zntpch.exe trouvé !
Copie zntpch.exe réalisée avec succès !
zntpch.exe supprimé !
* Dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *
* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/05/2008 à 23:07:56,03 ***
très bien ...
Fais exactement ce qui suit maintenant :
Télécharges et instales le logiciel HijackThis :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .
Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
!!Déconnectes toi et fermes toute tes applications en cours !!
Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
Fais exactement ce qui suit maintenant :
Télécharges et instales le logiciel HijackThis :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .
Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
!!Déconnectes toi et fermes toute tes applications en cours !!
Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:48, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons\idle dart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cdrommeet] C:\DOCUME~1\STPHAN~1.FOU\APPLIC~1\SLOWOP~1\Debug New Mail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
Scan saved at 23:47:48, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons\idle dart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cdrommeet] C:\DOCUME~1\STPHAN~1.FOU\APPLIC~1\SLOWOP~1\Debug New Mail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .
2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .
2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
# Rapport Lopxp fait le 26/05/2008 à 0:02:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (464)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (568)
"C:\Program Files\Internet Explorer\iexplore.exe" (3324)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-07-20 à 07:17:24 - Adobe
2005-07-20 à 07:22:21 - Ahead
2005-07-20 à 07:21:00 - Microsoft
2005-07-20 à 07:15:05 - SBSI
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2005-08-26 à 10:50:03 - Ahead
2007-02-24 à 11:00:01 - InstallShield
2005-09-09 à 07:50:01 - Kodak
2008-03-16 à 21:52:08 - Messenger Plus!
2008-04-04 à 16:22:31 - Microsoft
2005-08-27 à 22:12:49 - QuickTime
2008-05-20 à 16:40:20 - Readme Live Axis Tons
2007-01-09 à 21:10:10 - Symantec
2005-08-26 à 11:29:36 - UDL
2007-06-13 à 17:50:40 - Windows Genuine Advantage
2008-03-16 à 21:15:11 - WLInstaller
+- C:\Documents and Settings\st‚phanie fournier\Application Data
2005-07-20 à 06:56:38 - Identities
2005-07-20 à 07:29:35 - Microsoft
+- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data
2005-08-26 à 10:04:09 - ApplicationHistory
2005-07-20 à 06:56:44 - Microsoft
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data
2008-05-19 à 15:13:19 - Adobe
2007-02-27 à 14:10:36 - Ahead
2008-04-04 à 16:14:31 - EoRezo
2007-03-07 à 14:36:19 - Help
2005-08-26 à 10:40:53 - Identities
2008-03-16 à 21:10:40 - ItsLabel
2007-01-28 à 23:02:26 - Macromedia
2007-04-09 à 17:01:53 - Microsoft
2008-03-16 à 21:13:57 - MSNInstaller
2008-05-20 à 16:40:29 - Slow Open List
2007-01-29 à 21:47:04 - Sun
2005-08-26 à 11:00:46 - Symantec
2005-08-26 à 10:45:56 - Template
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data
2005-08-26 à 22:27:32 - Ahead
2005-08-26 à 11:06:10 - ApplicationHistory
2007-03-07 à 14:36:19 - Help
2007-02-12 à 12:54:08 - Identities
2008-04-04 à 16:48:22 - Microsoft
2005-09-28 à 14:53:42 - WMTools Downloaded Files
2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-20 à 07:17:38 - Adobe
2005-08-26 à 10:49:49 - Ahead
2008-03-07 à 18:25:18 - Alice
2007-03-29 à 15:41:20 - Alwil Software
2005-07-20 à 07:19:43 - ATI Technologies
2008-04-04 à 13:41:50 - CCleaner
2008-03-16 à 21:49:39 - Circle Developement
2005-07-20 à 06:52:01 - ComPlus Applications
2005-07-20 à 07:19:03 - CONEXANT
2008-05-25 à 21:56:00 - epson
2008-03-16 à 21:15:38 - Fichiers communs
2008-05-25 à 22:02:03 - InstallShield Installation Information
2008-05-19 à 16:36:16 - Internet Explorer
2005-07-20 à 07:23:07 - InterVideo
2007-02-24 à 10:59:39 - Jasc Software Inc
2008-04-04 à 16:17:47 - Java
2005-08-27 à 22:23:20 - JoWood
2007-01-09 à 21:09:04 - Kaspersky Lab
2005-09-09 à 07:51:43 - Kodak
2008-05-25 à 22:02:58 - Lopxp
2007-01-29 à 14:50:08 - Messenger
2008-05-19 à 15:48:22 - Messenger Plus! Live
2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
2005-07-20 à 06:54:01 - microsoft frontpage
2005-10-22 à 19:35:46 - Microsoft Office
2005-08-26 à 10:45:03 - Microsoft Works
2005-07-20 à 06:52:17 - Movie Maker
2007-05-16 à 21:26:11 - MSN
2005-07-20 à 06:51:15 - MSN Gaming Zone
2007-01-29 à 14:48:14 - MSXML 4.0
2008-05-25 à 21:07:56 - Navilog1
2005-07-20 à 06:52:21 - NetMeeting
2008-05-19 à 15:24:57 - Neuf
2007-02-24 à 10:47:33 - Olivetti
2005-07-20 à 06:51:23 - Online Services
2007-06-22 à 14:48:52 - Outlook Express
2005-08-27 à 22:12:48 - QuickTime
2005-08-26 à 10:03:55 - Raccourcis de programmes
2007-03-16 à 17:21:54 - Secret Maryo Chronicles
2005-07-20 à 06:52:35 - Services en ligne
2008-05-20 à 16:39:38 - Slow Open List
2008-05-25 à 22:02:20 - Smart Panel
2007-01-28 à 22:38:38 - TechCity Solutions
2007-04-11 à 06:49:06 - Telecom Italia France
2008-05-25 à 21:46:19 - Trend Micro
2005-07-20 à 06:56:37 - Uninstall Information
2008-03-16 à 21:16:45 - Windows Live
2007-01-29 à 14:49:36 - Windows Media Player
2005-07-20 à 06:51:13 - Windows NT
2005-07-20 à 06:52:39 - WindowsUpdate
2005-07-20 à 06:54:01 - xerox
2007-02-11 à 21:44:17 - Yahoo!
========== Tâches planifiées
ABE2D8E291854E22.job: c:\docume~1\stphan~1.fou\applic~1\slowop~1\itch tray memo.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons\idle dart.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdrommeet"="C:\DOCUME~1\STPHAN~1.FOU\APPLIC~1\SLOWOP~1\Debug New Mail.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
C:\Program Files\Circle Developement
C:\Program Files\Slow Open List
C:\WINDOWS\tasks\ABE2D8E291854E22.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdrommeet"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (464)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (568)
"C:\Program Files\Internet Explorer\iexplore.exe" (3324)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-07-20 à 07:17:24 - Adobe
2005-07-20 à 07:22:21 - Ahead
2005-07-20 à 07:21:00 - Microsoft
2005-07-20 à 07:15:05 - SBSI
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2005-08-26 à 10:50:03 - Ahead
2007-02-24 à 11:00:01 - InstallShield
2005-09-09 à 07:50:01 - Kodak
2008-03-16 à 21:52:08 - Messenger Plus!
2008-04-04 à 16:22:31 - Microsoft
2005-08-27 à 22:12:49 - QuickTime
2008-05-20 à 16:40:20 - Readme Live Axis Tons
2007-01-09 à 21:10:10 - Symantec
2005-08-26 à 11:29:36 - UDL
2007-06-13 à 17:50:40 - Windows Genuine Advantage
2008-03-16 à 21:15:11 - WLInstaller
+- C:\Documents and Settings\st‚phanie fournier\Application Data
2005-07-20 à 06:56:38 - Identities
2005-07-20 à 07:29:35 - Microsoft
+- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data
2005-08-26 à 10:04:09 - ApplicationHistory
2005-07-20 à 06:56:44 - Microsoft
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data
2008-05-19 à 15:13:19 - Adobe
2007-02-27 à 14:10:36 - Ahead
2008-04-04 à 16:14:31 - EoRezo
2007-03-07 à 14:36:19 - Help
2005-08-26 à 10:40:53 - Identities
2008-03-16 à 21:10:40 - ItsLabel
2007-01-28 à 23:02:26 - Macromedia
2007-04-09 à 17:01:53 - Microsoft
2008-03-16 à 21:13:57 - MSNInstaller
2008-05-20 à 16:40:29 - Slow Open List
2007-01-29 à 21:47:04 - Sun
2005-08-26 à 11:00:46 - Symantec
2005-08-26 à 10:45:56 - Template
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data
2005-08-26 à 22:27:32 - Ahead
2005-08-26 à 11:06:10 - ApplicationHistory
2007-03-07 à 14:36:19 - Help
2007-02-12 à 12:54:08 - Identities
2008-04-04 à 16:48:22 - Microsoft
2005-09-28 à 14:53:42 - WMTools Downloaded Files
2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-20 à 07:17:38 - Adobe
2005-08-26 à 10:49:49 - Ahead
2008-03-07 à 18:25:18 - Alice
2007-03-29 à 15:41:20 - Alwil Software
2005-07-20 à 07:19:43 - ATI Technologies
2008-04-04 à 13:41:50 - CCleaner
2008-03-16 à 21:49:39 - Circle Developement
2005-07-20 à 06:52:01 - ComPlus Applications
2005-07-20 à 07:19:03 - CONEXANT
2008-05-25 à 21:56:00 - epson
2008-03-16 à 21:15:38 - Fichiers communs
2008-05-25 à 22:02:03 - InstallShield Installation Information
2008-05-19 à 16:36:16 - Internet Explorer
2005-07-20 à 07:23:07 - InterVideo
2007-02-24 à 10:59:39 - Jasc Software Inc
2008-04-04 à 16:17:47 - Java
2005-08-27 à 22:23:20 - JoWood
2007-01-09 à 21:09:04 - Kaspersky Lab
2005-09-09 à 07:51:43 - Kodak
2008-05-25 à 22:02:58 - Lopxp
2007-01-29 à 14:50:08 - Messenger
2008-05-19 à 15:48:22 - Messenger Plus! Live
2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
2005-07-20 à 06:54:01 - microsoft frontpage
2005-10-22 à 19:35:46 - Microsoft Office
2005-08-26 à 10:45:03 - Microsoft Works
2005-07-20 à 06:52:17 - Movie Maker
2007-05-16 à 21:26:11 - MSN
2005-07-20 à 06:51:15 - MSN Gaming Zone
2007-01-29 à 14:48:14 - MSXML 4.0
2008-05-25 à 21:07:56 - Navilog1
2005-07-20 à 06:52:21 - NetMeeting
2008-05-19 à 15:24:57 - Neuf
2007-02-24 à 10:47:33 - Olivetti
2005-07-20 à 06:51:23 - Online Services
2007-06-22 à 14:48:52 - Outlook Express
2005-08-27 à 22:12:48 - QuickTime
2005-08-26 à 10:03:55 - Raccourcis de programmes
2007-03-16 à 17:21:54 - Secret Maryo Chronicles
2005-07-20 à 06:52:35 - Services en ligne
2008-05-20 à 16:39:38 - Slow Open List
2008-05-25 à 22:02:20 - Smart Panel
2007-01-28 à 22:38:38 - TechCity Solutions
2007-04-11 à 06:49:06 - Telecom Italia France
2008-05-25 à 21:46:19 - Trend Micro
2005-07-20 à 06:56:37 - Uninstall Information
2008-03-16 à 21:16:45 - Windows Live
2007-01-29 à 14:49:36 - Windows Media Player
2005-07-20 à 06:51:13 - Windows NT
2005-07-20 à 06:52:39 - WindowsUpdate
2005-07-20 à 06:54:01 - xerox
2007-02-11 à 21:44:17 - Yahoo!
========== Tâches planifiées
ABE2D8E291854E22.job: c:\docume~1\stphan~1.fou\applic~1\slowop~1\itch tray memo.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons\idle dart.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdrommeet"="C:\DOCUME~1\STPHAN~1.FOU\APPLIC~1\SLOWOP~1\Debug New Mail.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
C:\Program Files\Circle Developement
C:\Program Files\Slow Open List
C:\WINDOWS\tasks\ABE2D8E291854E22.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdrommeet"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valide, et laisses toi guider
il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons ---> tapes Y
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List ---> tapes Y
C:\Program Files\Circle Developement ---> tapes Y
C:\Program Files\Slow Open List ---> tapes Y
C:\WINDOWS\tasks\ABE2D8E291854E22.job ---> tapes Y
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport .
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valide, et laisses toi guider
il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons ---> tapes Y
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List ---> tapes Y
C:\Program Files\Circle Developement ---> tapes Y
C:\Program Files\Slow Open List ---> tapes Y
C:\WINDOWS\tasks\ABE2D8E291854E22.job ---> tapes Y
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport .
# Rapport Lopxp fait le 26/05/2008 à 0:11:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1204)
========== FixLog ==========
+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Slow Open List
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ABE2D8E291854E22.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-07-20 à 07:17:24 - Adobe
2005-07-20 à 07:22:21 - Ahead
2005-07-20 à 07:21:00 - Microsoft
2005-07-20 à 07:15:05 - SBSI
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2005-08-26 à 10:50:03 - Ahead
2007-02-24 à 11:00:01 - InstallShield
2005-09-09 à 07:50:01 - Kodak
2008-03-16 à 21:52:08 - Messenger Plus!
2008-04-04 à 16:22:31 - Microsoft
2005-08-27 à 22:12:49 - QuickTime
2007-01-09 à 21:10:10 - Symantec
2005-08-26 à 11:29:36 - UDL
2007-06-13 à 17:50:40 - Windows Genuine Advantage
2008-03-16 à 21:15:11 - WLInstaller
+- C:\Documents and Settings\st‚phanie fournier\Application Data
2005-07-20 à 06:56:38 - Identities
2005-07-20 à 07:29:35 - Microsoft
+- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data
2005-08-26 à 10:04:09 - ApplicationHistory
2005-07-20 à 06:56:44 - Microsoft
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data
2008-05-19 à 15:13:19 - Adobe
2007-02-27 à 14:10:36 - Ahead
2008-04-04 à 16:14:31 - EoRezo
2007-03-07 à 14:36:19 - Help
2005-08-26 à 10:40:53 - Identities
2008-03-16 à 21:10:40 - ItsLabel
2007-01-28 à 23:02:26 - Macromedia
2007-04-09 à 17:01:53 - Microsoft
2008-03-16 à 21:13:57 - MSNInstaller
2008-05-20 à 16:40:29 - Slow Open List
2007-01-29 à 21:47:04 - Sun
2005-08-26 à 11:00:46 - Symantec
2005-08-26 à 10:45:56 - Template
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data
2005-08-26 à 22:27:32 - Ahead
2005-08-26 à 11:06:10 - ApplicationHistory
2007-03-07 à 14:36:19 - Help
2007-02-12 à 12:54:08 - Identities
2008-04-04 à 16:48:22 - Microsoft
2005-09-28 à 14:53:42 - WMTools Downloaded Files
2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-20 à 07:17:38 - Adobe
2005-08-26 à 10:49:49 - Ahead
2008-03-07 à 18:25:18 - Alice
2007-03-29 à 15:41:20 - Alwil Software
2005-07-20 à 07:19:43 - ATI Technologies
2008-04-04 à 13:41:50 - CCleaner
2005-07-20 à 06:52:01 - ComPlus Applications
2005-07-20 à 07:19:03 - CONEXANT
2008-05-25 à 21:56:00 - epson
2008-03-16 à 21:15:38 - Fichiers communs
2008-05-25 à 22:03:33 - InstallShield Installation Information
2008-05-19 à 16:36:16 - Internet Explorer
2005-07-20 à 07:23:07 - InterVideo
2007-02-24 à 10:59:39 - Jasc Software Inc
2008-04-04 à 16:17:47 - Java
2005-08-27 à 22:23:20 - JoWood
2007-01-09 à 21:09:04 - Kaspersky Lab
2005-09-09 à 07:51:43 - Kodak
2008-05-25 à 22:12:32 - Lopxp
2007-01-29 à 14:50:08 - Messenger
2008-05-19 à 15:48:22 - Messenger Plus! Live
2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
2005-07-20 à 06:54:01 - microsoft frontpage
2005-10-22 à 19:35:46 - Microsoft Office
2005-08-26 à 10:45:03 - Microsoft Works
2005-07-20 à 06:52:17 - Movie Maker
2007-05-16 à 21:26:11 - MSN
2005-07-20 à 06:51:15 - MSN Gaming Zone
2007-01-29 à 14:48:14 - MSXML 4.0
2008-05-25 à 21:07:56 - Navilog1
2005-07-20 à 06:52:21 - NetMeeting
2008-05-19 à 15:24:57 - Neuf
2007-02-24 à 10:47:33 - Olivetti
2005-07-20 à 06:51:23 - Online Services
2007-06-22 à 14:48:52 - Outlook Express
2005-08-27 à 22:12:48 - QuickTime
2005-08-26 à 10:03:55 - Raccourcis de programmes
2007-03-16 à 17:21:54 - Secret Maryo Chronicles
2005-07-20 à 06:52:35 - Services en ligne
2008-05-25 à 22:02:20 - Smart Panel
2007-01-28 à 22:38:38 - TechCity Solutions
2007-04-11 à 06:49:06 - Telecom Italia France
2008-05-25 à 21:46:19 - Trend Micro
2005-07-20 à 06:56:37 - Uninstall Information
2008-03-16 à 21:16:45 - Windows Live
2007-01-29 à 14:49:36 - Windows Media Player
2005-07-20 à 06:51:13 - Windows NT
2005-07-20 à 06:52:39 - WindowsUpdate
2005-07-20 à 06:54:01 - xerox
2007-02-11 à 21:44:17 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1204)
========== FixLog ==========
+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Slow Open List
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ABE2D8E291854E22.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-07-20 à 07:17:24 - Adobe
2005-07-20 à 07:22:21 - Ahead
2005-07-20 à 07:21:00 - Microsoft
2005-07-20 à 07:15:05 - SBSI
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2005-08-26 à 10:50:03 - Ahead
2007-02-24 à 11:00:01 - InstallShield
2005-09-09 à 07:50:01 - Kodak
2008-03-16 à 21:52:08 - Messenger Plus!
2008-04-04 à 16:22:31 - Microsoft
2005-08-27 à 22:12:49 - QuickTime
2007-01-09 à 21:10:10 - Symantec
2005-08-26 à 11:29:36 - UDL
2007-06-13 à 17:50:40 - Windows Genuine Advantage
2008-03-16 à 21:15:11 - WLInstaller
+- C:\Documents and Settings\st‚phanie fournier\Application Data
2005-07-20 à 06:56:38 - Identities
2005-07-20 à 07:29:35 - Microsoft
+- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data
2005-08-26 à 10:04:09 - ApplicationHistory
2005-07-20 à 06:56:44 - Microsoft
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data
2008-05-19 à 15:13:19 - Adobe
2007-02-27 à 14:10:36 - Ahead
2008-04-04 à 16:14:31 - EoRezo
2007-03-07 à 14:36:19 - Help
2005-08-26 à 10:40:53 - Identities
2008-03-16 à 21:10:40 - ItsLabel
2007-01-28 à 23:02:26 - Macromedia
2007-04-09 à 17:01:53 - Microsoft
2008-03-16 à 21:13:57 - MSNInstaller
2008-05-20 à 16:40:29 - Slow Open List
2007-01-29 à 21:47:04 - Sun
2005-08-26 à 11:00:46 - Symantec
2005-08-26 à 10:45:56 - Template
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data
2005-08-26 à 22:27:32 - Ahead
2005-08-26 à 11:06:10 - ApplicationHistory
2007-03-07 à 14:36:19 - Help
2007-02-12 à 12:54:08 - Identities
2008-04-04 à 16:48:22 - Microsoft
2005-09-28 à 14:53:42 - WMTools Downloaded Files
2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-20 à 07:17:38 - Adobe
2005-08-26 à 10:49:49 - Ahead
2008-03-07 à 18:25:18 - Alice
2007-03-29 à 15:41:20 - Alwil Software
2005-07-20 à 07:19:43 - ATI Technologies
2008-04-04 à 13:41:50 - CCleaner
2005-07-20 à 06:52:01 - ComPlus Applications
2005-07-20 à 07:19:03 - CONEXANT
2008-05-25 à 21:56:00 - epson
2008-03-16 à 21:15:38 - Fichiers communs
2008-05-25 à 22:03:33 - InstallShield Installation Information
2008-05-19 à 16:36:16 - Internet Explorer
2005-07-20 à 07:23:07 - InterVideo
2007-02-24 à 10:59:39 - Jasc Software Inc
2008-04-04 à 16:17:47 - Java
2005-08-27 à 22:23:20 - JoWood
2007-01-09 à 21:09:04 - Kaspersky Lab
2005-09-09 à 07:51:43 - Kodak
2008-05-25 à 22:12:32 - Lopxp
2007-01-29 à 14:50:08 - Messenger
2008-05-19 à 15:48:22 - Messenger Plus! Live
2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
2005-07-20 à 06:54:01 - microsoft frontpage
2005-10-22 à 19:35:46 - Microsoft Office
2005-08-26 à 10:45:03 - Microsoft Works
2005-07-20 à 06:52:17 - Movie Maker
2007-05-16 à 21:26:11 - MSN
2005-07-20 à 06:51:15 - MSN Gaming Zone
2007-01-29 à 14:48:14 - MSXML 4.0
2008-05-25 à 21:07:56 - Navilog1
2005-07-20 à 06:52:21 - NetMeeting
2008-05-19 à 15:24:57 - Neuf
2007-02-24 à 10:47:33 - Olivetti
2005-07-20 à 06:51:23 - Online Services
2007-06-22 à 14:48:52 - Outlook Express
2005-08-27 à 22:12:48 - QuickTime
2005-08-26 à 10:03:55 - Raccourcis de programmes
2007-03-16 à 17:21:54 - Secret Maryo Chronicles
2005-07-20 à 06:52:35 - Services en ligne
2008-05-25 à 22:02:20 - Smart Panel
2007-01-28 à 22:38:38 - TechCity Solutions
2007-04-11 à 06:49:06 - Telecom Italia France
2008-05-25 à 21:46:19 - Trend Micro
2005-07-20 à 06:56:37 - Uninstall Information
2008-03-16 à 21:16:45 - Windows Live
2007-01-29 à 14:49:36 - Windows Media Player
2005-07-20 à 06:51:13 - Windows NT
2005-07-20 à 06:52:39 - WindowsUpdate
2005-07-20 à 06:54:01 - xerox
2007-02-11 à 21:44:17 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
+- Registre : Aucune suggestion.
- Fin du rapport -
tu en as oublier un .... ;)
refais donc :
Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valide, et laisses toi guider
il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List --->tapes Y
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport .
refais donc :
Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valide, et laisses toi guider
il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List --->tapes Y
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport .
# Rapport Lopxp fait le 26/05/2008 à 0:18:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-07-20 à 07:17:24 - Adobe
2005-07-20 à 07:22:21 - Ahead
2005-07-20 à 07:21:00 - Microsoft
2005-07-20 à 07:15:05 - SBSI
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2005-08-26 à 10:50:03 - Ahead
2007-02-24 à 11:00:01 - InstallShield
2005-09-09 à 07:50:01 - Kodak
2008-03-16 à 21:52:08 - Messenger Plus!
2008-04-04 à 16:22:31 - Microsoft
2005-08-27 à 22:12:49 - QuickTime
2007-01-09 à 21:10:10 - Symantec
2005-08-26 à 11:29:36 - UDL
2007-06-13 à 17:50:40 - Windows Genuine Advantage
2008-03-16 à 21:15:11 - WLInstaller
+- C:\Documents and Settings\st‚phanie fournier\Application Data
2005-07-20 à 06:56:38 - Identities
2005-07-20 à 07:29:35 - Microsoft
+- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data
2005-08-26 à 10:04:09 - ApplicationHistory
2005-07-20 à 06:56:44 - Microsoft
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data
2008-05-19 à 15:13:19 - Adobe
2007-02-27 à 14:10:36 - Ahead
2008-04-04 à 16:14:31 - EoRezo
2007-03-07 à 14:36:19 - Help
2005-08-26 à 10:40:53 - Identities
2008-03-16 à 21:10:40 - ItsLabel
2007-01-28 à 23:02:26 - Macromedia
2007-04-09 à 17:01:53 - Microsoft
2008-03-16 à 21:13:57 - MSNInstaller
2008-05-20 à 16:40:29 - Slow Open List
2007-01-29 à 21:47:04 - Sun
2005-08-26 à 11:00:46 - Symantec
2005-08-26 à 10:45:56 - Template
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data
2005-08-26 à 22:27:32 - Ahead
2005-08-26 à 11:06:10 - ApplicationHistory
2007-03-07 à 14:36:19 - Help
2007-02-12 à 12:54:08 - Identities
2008-04-04 à 16:48:22 - Microsoft
2005-09-28 à 14:53:42 - WMTools Downloaded Files
2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-20 à 07:17:38 - Adobe
2005-08-26 à 10:49:49 - Ahead
2008-03-07 à 18:25:18 - Alice
2007-03-29 à 15:41:20 - Alwil Software
2005-07-20 à 07:19:43 - ATI Technologies
2008-04-04 à 13:41:50 - CCleaner
2005-07-20 à 06:52:01 - ComPlus Applications
2005-07-20 à 07:19:03 - CONEXANT
2008-05-25 à 21:56:00 - epson
2008-03-16 à 21:15:38 - Fichiers communs
2008-05-25 à 22:03:33 - InstallShield Installation Information
2008-05-19 à 16:36:16 - Internet Explorer
2005-07-20 à 07:23:07 - InterVideo
2007-02-24 à 10:59:39 - Jasc Software Inc
2008-04-04 à 16:17:47 - Java
2005-08-27 à 22:23:20 - JoWood
2007-01-09 à 21:09:04 - Kaspersky Lab
2005-09-09 à 07:51:43 - Kodak
2008-05-25 à 22:19:04 - Lopxp
2007-01-29 à 14:50:08 - Messenger
2008-05-19 à 15:48:22 - Messenger Plus! Live
2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
2005-07-20 à 06:54:01 - microsoft frontpage
2005-10-22 à 19:35:46 - Microsoft Office
2005-08-26 à 10:45:03 - Microsoft Works
2005-07-20 à 06:52:17 - Movie Maker
2007-05-16 à 21:26:11 - MSN
2005-07-20 à 06:51:15 - MSN Gaming Zone
2007-01-29 à 14:48:14 - MSXML 4.0
2008-05-25 à 21:07:56 - Navilog1
2005-07-20 à 06:52:21 - NetMeeting
2008-05-19 à 15:24:57 - Neuf
2007-02-24 à 10:47:33 - Olivetti
2005-07-20 à 06:51:23 - Online Services
2007-06-22 à 14:48:52 - Outlook Express
2005-08-27 à 22:12:48 - QuickTime
2005-08-26 à 10:03:55 - Raccourcis de programmes
2007-03-16 à 17:21:54 - Secret Maryo Chronicles
2005-07-20 à 06:52:35 - Services en ligne
2008-05-25 à 22:02:20 - Smart Panel
2007-01-28 à 22:38:38 - TechCity Solutions
2007-04-11 à 06:49:06 - Telecom Italia France
2008-05-25 à 21:46:19 - Trend Micro
2005-07-20 à 06:56:37 - Uninstall Information
2008-03-16 à 21:16:45 - Windows Live
2007-01-29 à 14:49:36 - Windows Media Player
2005-07-20 à 06:51:13 - Windows NT
2005-07-20 à 06:52:39 - WindowsUpdate
2005-07-20 à 06:54:01 - xerox
2007-02-11 à 21:44:17 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-07-20 à 07:17:24 - Adobe
2005-07-20 à 07:22:21 - Ahead
2005-07-20 à 07:21:00 - Microsoft
2005-07-20 à 07:15:05 - SBSI
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2005-08-26 à 10:50:03 - Ahead
2007-02-24 à 11:00:01 - InstallShield
2005-09-09 à 07:50:01 - Kodak
2008-03-16 à 21:52:08 - Messenger Plus!
2008-04-04 à 16:22:31 - Microsoft
2005-08-27 à 22:12:49 - QuickTime
2007-01-09 à 21:10:10 - Symantec
2005-08-26 à 11:29:36 - UDL
2007-06-13 à 17:50:40 - Windows Genuine Advantage
2008-03-16 à 21:15:11 - WLInstaller
+- C:\Documents and Settings\st‚phanie fournier\Application Data
2005-07-20 à 06:56:38 - Identities
2005-07-20 à 07:29:35 - Microsoft
+- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data
2005-08-26 à 10:04:09 - ApplicationHistory
2005-07-20 à 06:56:44 - Microsoft
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data
2008-05-19 à 15:13:19 - Adobe
2007-02-27 à 14:10:36 - Ahead
2008-04-04 à 16:14:31 - EoRezo
2007-03-07 à 14:36:19 - Help
2005-08-26 à 10:40:53 - Identities
2008-03-16 à 21:10:40 - ItsLabel
2007-01-28 à 23:02:26 - Macromedia
2007-04-09 à 17:01:53 - Microsoft
2008-03-16 à 21:13:57 - MSNInstaller
2008-05-20 à 16:40:29 - Slow Open List
2007-01-29 à 21:47:04 - Sun
2005-08-26 à 11:00:46 - Symantec
2005-08-26 à 10:45:56 - Template
+- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data
2005-08-26 à 22:27:32 - Ahead
2005-08-26 à 11:06:10 - ApplicationHistory
2007-03-07 à 14:36:19 - Help
2007-02-12 à 12:54:08 - Identities
2008-04-04 à 16:48:22 - Microsoft
2005-09-28 à 14:53:42 - WMTools Downloaded Files
2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2005-07-20 à 07:17:38 - Adobe
2005-08-26 à 10:49:49 - Ahead
2008-03-07 à 18:25:18 - Alice
2007-03-29 à 15:41:20 - Alwil Software
2005-07-20 à 07:19:43 - ATI Technologies
2008-04-04 à 13:41:50 - CCleaner
2005-07-20 à 06:52:01 - ComPlus Applications
2005-07-20 à 07:19:03 - CONEXANT
2008-05-25 à 21:56:00 - epson
2008-03-16 à 21:15:38 - Fichiers communs
2008-05-25 à 22:03:33 - InstallShield Installation Information
2008-05-19 à 16:36:16 - Internet Explorer
2005-07-20 à 07:23:07 - InterVideo
2007-02-24 à 10:59:39 - Jasc Software Inc
2008-04-04 à 16:17:47 - Java
2005-08-27 à 22:23:20 - JoWood
2007-01-09 à 21:09:04 - Kaspersky Lab
2005-09-09 à 07:51:43 - Kodak
2008-05-25 à 22:19:04 - Lopxp
2007-01-29 à 14:50:08 - Messenger
2008-05-19 à 15:48:22 - Messenger Plus! Live
2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
2005-07-20 à 06:54:01 - microsoft frontpage
2005-10-22 à 19:35:46 - Microsoft Office
2005-08-26 à 10:45:03 - Microsoft Works
2005-07-20 à 06:52:17 - Movie Maker
2007-05-16 à 21:26:11 - MSN
2005-07-20 à 06:51:15 - MSN Gaming Zone
2007-01-29 à 14:48:14 - MSXML 4.0
2008-05-25 à 21:07:56 - Navilog1
2005-07-20 à 06:52:21 - NetMeeting
2008-05-19 à 15:24:57 - Neuf
2007-02-24 à 10:47:33 - Olivetti
2005-07-20 à 06:51:23 - Online Services
2007-06-22 à 14:48:52 - Outlook Express
2005-08-27 à 22:12:48 - QuickTime
2005-08-26 à 10:03:55 - Raccourcis de programmes
2007-03-16 à 17:21:54 - Secret Maryo Chronicles
2005-07-20 à 06:52:35 - Services en ligne
2008-05-25 à 22:02:20 - Smart Panel
2007-01-28 à 22:38:38 - TechCity Solutions
2007-04-11 à 06:49:06 - Telecom Italia France
2008-05-25 à 21:46:19 - Trend Micro
2005-07-20 à 06:56:37 - Uninstall Information
2008-03-16 à 21:16:45 - Windows Live
2007-01-29 à 14:49:36 - Windows Media Player
2005-07-20 à 06:51:13 - Windows NT
2005-07-20 à 06:52:39 - WindowsUpdate
2005-07-20 à 06:54:01 - xerox
2007-02-11 à 21:44:17 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
+- Registre : Aucune suggestion.
- Fin du rapport -
cela ne marche pas ....
essaye ce-ci :
1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
postes le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
2-refais un scan hijacthis et postes le nouveau rapport obtenu ...
essaye ce-ci :
1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
postes le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
2-refais un scan hijacthis et postes le nouveau rapport obtenu ...
C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_002613
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_002613
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:47, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
Scan saved at 00:31:47, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
bien ...
1-Fermes toutes tes applications et déconnectes toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
Après tout cela , dis moi comment va ton PC ... il y a t'il du mieux ?
1-Fermes toutes tes applications et déconnectes toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
Après tout cela , dis moi comment va ton PC ... il y a t'il du mieux ?
