Sos fenetre de pub intempestive
dahweed
-
sniper94 Messages postés 507 Statut Membre -
sniper94 Messages postés 507 Statut Membre -
Bonjour,
voici un rapport hijackthis. merci de m aider. ces fenetres ralentissent ma machine.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:59, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Creative\SBLive 24-Bit External\Entertainment Center\EAXLoadr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\fred\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O2 - BHO: SurfingEnhancer - {57636FBF-8C24-0D22-E203-3D4DFA59E2A4} - C:\Program Files\SurfingEnhancer\SurfingEnhancer-1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SmartEnhancer - {F608C2D0-846D-4F0E-E47A-88367C887707} - C:\Program Files\SmartEnhancer\SmartEnhancer-1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-d429075319ad74bf.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
voici un rapport hijackthis. merci de m aider. ces fenetres ralentissent ma machine.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:59, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Creative\SBLive 24-Bit External\Entertainment Center\EAXLoadr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\fred\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O2 - BHO: SurfingEnhancer - {57636FBF-8C24-0D22-E203-3D4DFA59E2A4} - C:\Program Files\SurfingEnhancer\SurfingEnhancer-1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SmartEnhancer - {F608C2D0-846D-4F0E-E47A-88367C887707} - C:\Program Files\SmartEnhancer\SmartEnhancer-1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-d429075319ad74bf.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
A voir également:
- Sos fenetre de pub intempestive
- Bloqueur de pub youtube - Accueil - Streaming
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenêtre hors écran windows 11 - Guide
6 réponses
Salut,
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Colle le rapport ici.
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Colle le rapport ici.
Ok la suite.
Télécharger Catchme de Gmer sur le bureau : http://www2.gmer.net/catchme.php
* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
Colle le rapport.
Télécharger Catchme de Gmer sur le bureau : http://www2.gmer.net/catchme.php
* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
Colle le rapport.
toujours rien; que faire maintenant . merci
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
La suite :
* Télécharger Lopxp : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
Colle le rapport ici.
* Télécharger Lopxp : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
Colle le rapport ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici
# Rapport Lopxp fait le 27/05/2008 à 22:29:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-05 à 17:37:44 - Apple
2008-03-01 à 12:11:02 - Apple Computer
2008-05-01 à 22:44:22 - CyberLink
2008-02-04 à 01:06:30 - Microsoft
2007-12-30 à 19:53:36 - MumboJumbo
2008-05-15 à 21:42:16 - TEMP
2008-04-20 à 21:32:57 - WLInstaller
+- C:\Documents and Settings\fred\Application Data
2008-04-12 à 12:15:40 - .purple
2008-01-29 à 09:24:12 - Adobe
2007-12-29 à 03:04:03 - aignes
2008-05-26 à 14:11:02 - Apple Computer
2008-04-20 à 14:34:45 - Creative
2008-05-15 à 21:44:30 - CyberLink
2007-12-30 à 19:53:20 - GameHouse
2008-02-21 à 18:06:52 - Google
2008-04-01 à 14:38:29 - gtk-2.0
2007-12-29 à 03:04:03 - gtopala
2008-02-11 à 13:16:07 - Help
2007-12-29 à 03:03:44 - Identities
2008-01-31 à 23:51:05 - InstallShield
2008-05-27 à 16:55:57 - LimeWire
2007-12-29 à 05:26:40 - Macromedia
2007-12-29 à 03:32:24 - Media Player Classic
2008-01-24 à 17:49:45 - Microsoft
2007-12-29 à 17:18:05 - Mozilla
2008-02-09 à 16:30:25 - MySpace
2008-01-31 à 23:52:16 - Reallusion
2008-02-02 à 15:56:41 - ShoppingReport
2008-04-17 à 18:10:33 - Smart Recorder
2007-12-29 à 02:58:08 - Sun
2007-12-29 à 17:18:04 - Thunderbird
2008-01-03 à 00:39:22 - vlc
+- C:\Documents and Settings\fred\Local Settings\Application Data
2008-05-15 à 21:38:36 - Ahead
2008-02-05 à 17:37:48 - Apple
2008-02-05 à 17:37:35 - Apple Computer
2008-04-01 à 17:26:14 - ApplicationHistory
2008-02-21 à 18:06:53 - Google
2008-02-11 à 13:16:07 - Help
2008-05-26 à 15:49:01 - Microsoft
2008-02-04 à 01:08:07 - PCHealth
2007-12-29 à 17:18:09 - Thunderbird
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-01 à 22:32:49 - Ahead
2007-12-29 à 05:04:07 - Alcohol Soft
2008-02-05 à 17:37:45 - Apple Software Update
2008-05-19 à 11:27:26 - ASIO4ALL v2
2008-01-25 à 17:04:35 - Aspell
2007-12-29 à 03:20:36 - AvRack
2007-12-29 à 02:24:06 - ComPlus Applications
2008-04-17 à 12:55:28 - Creative
2008-04-17 à 12:46:22 - Creative Installation Information
2008-05-01 à 22:44:18 - CyberLink
2007-12-29 à 05:05:25 - Digital Reality
2007-12-30 à 21:49:43 - DivX
2008-05-25 à 07:31:24 - Dofus
2008-05-14 à 17:12:45 - Easy CD-DA Extractor 10
2008-02-11 à 13:31:41 - ElcomSoft
2007-12-29 à 03:11:47 - ENEKB
2008-05-20 à 19:50:10 - F-Secure
2008-04-21 à 21:18:36 - FBrowserAdvisor
2008-04-21 à 21:18:29 - FBrowsingAdvisor
2008-05-01 à 22:32:29 - Fichiers communs
2007-12-30 à 20:15:57 - FunPause Atlantis
2007-12-30 à 19:52:08 - GameHouse
2008-02-21 à 18:04:49 - Google
2008-05-01 à 22:44:11 - InstallShield Installation Information
2008-05-26 à 11:29:23 - Internet Explorer
2007-12-29 à 02:58:15 - Java
2007-12-29 à 02:38:51 - JEUX
2008-01-25 à 22:04:19 - Jewel Quest
2008-01-25 à 21:58:29 - Kyodai Mahjongg 2006
2008-04-21 à 20:43:45 - LimeWire
2008-05-27 à 20:29:35 - Lopxp
2007-12-29 à 03:17:37 - ltmoh
2007-12-29 à 02:29:26 - microsoft frontpage
2007-12-29 à 02:55:15 - Microsoft Office
2008-01-24 à 17:49:32 - Microsoft SQL Server Compact Edition
2007-12-29 à 02:25:31 - Movie Maker
2007-12-30 à 21:49:38 - Mozilla Thunderbird
2007-12-29 à 02:23:32 - MSN Gaming Zone
2007-12-29 à 02:40:08 - MSXML 4.0
2007-12-29 à 04:46:44 - MSXML 6.0
2008-02-12 à 08:13:22 - MySpace
2008-05-15 à 23:42:46 - Native Instruments
2007-12-29 à 02:25:45 - NetMeeting
2007-12-29 à 04:44:48 - Outlook Express
2008-01-25 à 20:14:38 - Pidgin
2008-04-21 à 21:18:21 - PlayMP3z
2007-12-30 à 20:33:09 - PopCap Games
2007-12-29 à 03:20:09 - Power Manager
2008-03-01 à 12:11:39 - QuickTime
2008-01-31 à 23:51:35 - Reallusion
2007-12-29 à 03:20:36 - Realtek Sound Manager
2007-12-29 à 03:13:25 - S3Inc
2007-12-29 à 03:31:53 - Satsuki Decoder Pack
2008-02-02 à 15:56:42 - ShoppingReport
2008-05-27 à 19:06:22 - SmartEnhancer
2008-04-23 à 17:19:36 - SurfingEnhancer
2007-12-29 à 06:53:56 - Ubisoft
2007-12-29 à 04:27:46 - UltraISO
2007-12-29 à 02:24:23 - Uninstall Information
2007-12-29 à 02:38:51 - UTILS
2007-12-30 à 21:17:37 - Veoh Networks
2008-01-02 à 23:01:17 - VideoLAN
2008-04-01 à 17:27:37 - Windows Live
2007-12-29 à 02:56:38 - Windows Media Connect 2
2007-12-29 à 02:57:15 - Windows Media Player
2007-12-29 à 02:23:27 - Windows NT
2007-12-29 à 02:26:37 - WindowsUpdate
2008-02-11 à 13:16:07 - WinRAR
2007-12-29 à 02:57:00 - WMV9_VCM
2007-12-29 à 02:38:52 - WSTARTUP
2007-12-29 à 02:29:26 - xerox
2007-12-30 à 20:32:49 - Yahoo! Games
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Toujours rien ....
# Rapport Lopxp fait le 27/05/2008 à 22:29:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-05 à 17:37:44 - Apple
2008-03-01 à 12:11:02 - Apple Computer
2008-05-01 à 22:44:22 - CyberLink
2008-02-04 à 01:06:30 - Microsoft
2007-12-30 à 19:53:36 - MumboJumbo
2008-05-15 à 21:42:16 - TEMP
2008-04-20 à 21:32:57 - WLInstaller
+- C:\Documents and Settings\fred\Application Data
2008-04-12 à 12:15:40 - .purple
2008-01-29 à 09:24:12 - Adobe
2007-12-29 à 03:04:03 - aignes
2008-05-26 à 14:11:02 - Apple Computer
2008-04-20 à 14:34:45 - Creative
2008-05-15 à 21:44:30 - CyberLink
2007-12-30 à 19:53:20 - GameHouse
2008-02-21 à 18:06:52 - Google
2008-04-01 à 14:38:29 - gtk-2.0
2007-12-29 à 03:04:03 - gtopala
2008-02-11 à 13:16:07 - Help
2007-12-29 à 03:03:44 - Identities
2008-01-31 à 23:51:05 - InstallShield
2008-05-27 à 16:55:57 - LimeWire
2007-12-29 à 05:26:40 - Macromedia
2007-12-29 à 03:32:24 - Media Player Classic
2008-01-24 à 17:49:45 - Microsoft
2007-12-29 à 17:18:05 - Mozilla
2008-02-09 à 16:30:25 - MySpace
2008-01-31 à 23:52:16 - Reallusion
2008-02-02 à 15:56:41 - ShoppingReport
2008-04-17 à 18:10:33 - Smart Recorder
2007-12-29 à 02:58:08 - Sun
2007-12-29 à 17:18:04 - Thunderbird
2008-01-03 à 00:39:22 - vlc
+- C:\Documents and Settings\fred\Local Settings\Application Data
2008-05-15 à 21:38:36 - Ahead
2008-02-05 à 17:37:48 - Apple
2008-02-05 à 17:37:35 - Apple Computer
2008-04-01 à 17:26:14 - ApplicationHistory
2008-02-21 à 18:06:53 - Google
2008-02-11 à 13:16:07 - Help
2008-05-26 à 15:49:01 - Microsoft
2008-02-04 à 01:08:07 - PCHealth
2007-12-29 à 17:18:09 - Thunderbird
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-01 à 22:32:49 - Ahead
2007-12-29 à 05:04:07 - Alcohol Soft
2008-02-05 à 17:37:45 - Apple Software Update
2008-05-19 à 11:27:26 - ASIO4ALL v2
2008-01-25 à 17:04:35 - Aspell
2007-12-29 à 03:20:36 - AvRack
2007-12-29 à 02:24:06 - ComPlus Applications
2008-04-17 à 12:55:28 - Creative
2008-04-17 à 12:46:22 - Creative Installation Information
2008-05-01 à 22:44:18 - CyberLink
2007-12-29 à 05:05:25 - Digital Reality
2007-12-30 à 21:49:43 - DivX
2008-05-25 à 07:31:24 - Dofus
2008-05-14 à 17:12:45 - Easy CD-DA Extractor 10
2008-02-11 à 13:31:41 - ElcomSoft
2007-12-29 à 03:11:47 - ENEKB
2008-05-20 à 19:50:10 - F-Secure
2008-04-21 à 21:18:36 - FBrowserAdvisor
2008-04-21 à 21:18:29 - FBrowsingAdvisor
2008-05-01 à 22:32:29 - Fichiers communs
2007-12-30 à 20:15:57 - FunPause Atlantis
2007-12-30 à 19:52:08 - GameHouse
2008-02-21 à 18:04:49 - Google
2008-05-01 à 22:44:11 - InstallShield Installation Information
2008-05-26 à 11:29:23 - Internet Explorer
2007-12-29 à 02:58:15 - Java
2007-12-29 à 02:38:51 - JEUX
2008-01-25 à 22:04:19 - Jewel Quest
2008-01-25 à 21:58:29 - Kyodai Mahjongg 2006
2008-04-21 à 20:43:45 - LimeWire
2008-05-27 à 20:29:35 - Lopxp
2007-12-29 à 03:17:37 - ltmoh
2007-12-29 à 02:29:26 - microsoft frontpage
2007-12-29 à 02:55:15 - Microsoft Office
2008-01-24 à 17:49:32 - Microsoft SQL Server Compact Edition
2007-12-29 à 02:25:31 - Movie Maker
2007-12-30 à 21:49:38 - Mozilla Thunderbird
2007-12-29 à 02:23:32 - MSN Gaming Zone
2007-12-29 à 02:40:08 - MSXML 4.0
2007-12-29 à 04:46:44 - MSXML 6.0
2008-02-12 à 08:13:22 - MySpace
2008-05-15 à 23:42:46 - Native Instruments
2007-12-29 à 02:25:45 - NetMeeting
2007-12-29 à 04:44:48 - Outlook Express
2008-01-25 à 20:14:38 - Pidgin
2008-04-21 à 21:18:21 - PlayMP3z
2007-12-30 à 20:33:09 - PopCap Games
2007-12-29 à 03:20:09 - Power Manager
2008-03-01 à 12:11:39 - QuickTime
2008-01-31 à 23:51:35 - Reallusion
2007-12-29 à 03:20:36 - Realtek Sound Manager
2007-12-29 à 03:13:25 - S3Inc
2007-12-29 à 03:31:53 - Satsuki Decoder Pack
2008-02-02 à 15:56:42 - ShoppingReport
2008-05-27 à 19:06:22 - SmartEnhancer
2008-04-23 à 17:19:36 - SurfingEnhancer
2007-12-29 à 06:53:56 - Ubisoft
2007-12-29 à 04:27:46 - UltraISO
2007-12-29 à 02:24:23 - Uninstall Information
2007-12-29 à 02:38:51 - UTILS
2007-12-30 à 21:17:37 - Veoh Networks
2008-01-02 à 23:01:17 - VideoLAN
2008-04-01 à 17:27:37 - Windows Live
2007-12-29 à 02:56:38 - Windows Media Connect 2
2007-12-29 à 02:57:15 - Windows Media Player
2007-12-29 à 02:23:27 - Windows NT
2007-12-29 à 02:26:37 - WindowsUpdate
2008-02-11 à 13:16:07 - WinRAR
2007-12-29 à 02:57:00 - WMV9_VCM
2007-12-29 à 02:38:52 - WSTARTUP
2007-12-29 à 02:29:26 - xerox
2007-12-30 à 20:32:49 - Yahoo! Games
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Toujours rien ....
je poste rapport mais pas grand chose d'indiqué !!!
Search Navipromo version 1.0.5 commencé le 27/05/2008 à 20:49:52,05
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\fred\Bureau\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\fred\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 05/27/08 at 20:49:52.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 05/27/08 at 20:49:52 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 27/05/2008 à 20:49:57,68 ***