Probleme pub cid et autres font ramer mon pc

Résolu
nasso-94 -  
BOUBA02 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un probleme, des pub intempestives n'arretes pas de s'ouvrir sur mon PC, ce qui le fait evidement ramer

voici le rapport donné par hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:57, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\dupont\local settings\application data\jehxpkxfbh.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: cpmsky browser optimizer - {5ccb29c3-fb9a-b1bf-d67e-5858d5c3e896} - C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: adzgalore - {8204bb0b-e3bd-8836-afcf-0af0fbc9c264} - C:\WINDOWS\system32\nsp27.dll
O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsf61.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow\pop peak.exe
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll" DllInit
O4 - HKLM\..\Run: [{ab413f78-6168-d8c8-f149-01371951e29f}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll" DllInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [jehxpkxfbh] c:\documents and settings\dupont\local settings\application data\jehxpkxfbh.exe jehxpkxfbh
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 10523 bytes

Ps: il faut savoir que je me suis deja mis en mode sans echec pour effacer msn messenger support CID, un truc dans se genre... mais rien n'y a fait les pub apparaissent tjs.

PS: Etant chez club internet, avec qui je paye 7.5€ pour Norton Internet Security 2007 qui stipule me protéger de :
- Une solution complète de sécurité comprenant un Firewall, un Antivirus, un Antispyware, un Antiphishing, un système de protection des données personnelles…
- Détection des sites frauduleux
- Détection des logiciels malveillants invisibles
- Une utilisation et une installation très simple

Merci de m'aider!
Configuration: Windows XP
Internet Explorer 6.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités intempestives s'ouvrent en continu et ralentissent le PC, ce qui conduit à examiner en détail le rapport HijackThis et les éléments suspects détectés. Le rapport liste des composants problématiques comme des BHO, des programmes qui se lancent au démarrage et des services potentiellement indésirables, souvent associés à des modules Java ou Adobe. Plusieurs échanges recommandent des outils de nettoyage tels que Malwarebytes et l'analyse des éléments à supprimer, tout en notant que des solutions antivirus peuvent coexister avec d'autres programmes. En cas d'amélioration constatée, il peut être utile de préciser les actions exactes effectuées et de partager un nouveau rapport pour évaluer d'éventuels éléments persistants et nouveaux.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut , vive norton !!!!! lol

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  2. nasso-94
     
    pour retirer norton, jevais tout simplement dans panneauy de config, ajou supr?

    ou je me met en mode sans echec pour le supprimer?
    0
  3. Utilisateur anonyme
     
    On verra ça apres il existe un outil pour le désinstaller
    0
  4. nasso-94
     
    oups mauvaise lecture, je fais ce que tu me demande dans la seconde!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nasso-94
     
    Merci pour la rapidité des réponses

    voici le rapport

    # Rapport Lopxp fait le 30/05/2008 à 17:40:18
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2860)
    "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2432)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (6720)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2006-07-04 à 16:48:23 - Adobe
    2006-10-13 à 06:36:13 - avg7
    2006-05-12 à 14:54:44 - CanonBJ
    2006-05-09 à 15:30:32 - CyberLink
    2006-09-13 à 13:42:56 - Google
    2006-10-19 à 13:36:01 - Google Updater
    2006-05-09 à 15:28:14 - Grisoft
    2006-05-09 à 15:29:17 - Microsoft
    2006-07-04 à 15:53:09 - nView_Profiles
    2006-05-12 à 14:12:45 - Yahoo! Companion

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2007-07-04 à 19:13:06 - Apple
    2007-07-04 à 19:16:25 - Apple Computer
    2008-04-01 à 07:14:33 - Bait cake roam slow
    2008-04-01 à 07:14:14 - drvgramwaybolt
    2007-01-22 à 19:29:08 - Google
    2007-03-21 à 19:39:36 - Microsoft
    2006-12-23 à 09:38:34 - Motive
    2006-12-31 à 16:49:29 - MotiveSysIDs
    2006-11-16 à 19:42:57 - MSN6
    2006-11-17 à 18:44:54 - OLYMPUS
    2006-12-31 à 17:22:40 - QuickTime
    2008-05-30 à 15:26:24 - Symantec
    2007-01-27 à 17:19:43 - Windows Genuine Advantage
    2006-12-22 à 18:31:29 - Windows Live Toolbar

    +- C:\Documents and Settings\dupont\Application Data

    2008-04-25 à 08:39:41 - Adobe
    2008-01-15 à 19:10:09 - Apple Computer
    2007-09-29 à 09:04:23 - Azureus
    2008-04-01 à 09:57:37 - Canon
    2007-03-25 à 15:10:04 - CopyToDvd
    2006-11-23 à 09:40:01 - Creative
    2008-05-30 à 09:32:10 - cs
    2006-12-21 à 18:48:26 - Google
    2008-04-02 à 12:10:35 - Help
    2006-11-16 à 18:59:00 - Identities
    2006-11-16 à 19:56:49 - InterTrust
    2008-05-29 à 17:29:25 - LimeWire
    2006-12-21 à 18:31:09 - Macromedia
    2007-12-01 à 10:33:06 - Microsoft
    2007-12-01 à 10:25:30 - Microsoft Web Folders
    2006-12-22 à 18:09:12 - Motive
    2008-03-03 à 10:59:18 - MSN6
    2008-04-19 à 17:32:18 - multistopload
    2008-05-30 à 08:54:03 - ShoppingReport
    2008-01-04 à 18:15:18 - Sun
    2007-01-26 à 14:40:37 - vlc
    2008-05-16 à 18:17:03 - Vso

    +- C:\Documents and Settings\dupont\Local Settings\Application Data

    2007-07-04 à 19:14:19 - Apple
    2007-08-08 à 06:54:23 - Apple Computer
    2006-12-21 à 18:46:53 - Google
    2007-08-26 à 10:10:50 - Help
    2006-12-22 à 18:06:42 - Identities
    2008-05-13 à 18:44:49 - Microsoft

    +- C:\Documents and Settings\Utilisateur\Application Data

    2006-05-31 à 08:31:27 - Adobe
    2006-07-04 à 16:48:58 - AdobeUM
    2006-07-08 à 13:01:58 - Ahead
    2006-11-16 à 17:29:56 - AVG7
    2006-11-14 à 18:38:08 - CyberLink
    2006-09-16 à 15:49:38 - Google
    2006-05-06 à 22:51:22 - Identities
    2006-05-09 à 12:06:42 - Lavasoft
    2006-05-16 à 08:48:03 - Macromedia
    2006-10-31 à 09:13:05 - Microsoft

    +- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

    2006-05-31 à 08:31:51 - Adobe
    2006-11-14 à 17:24:35 - Ahead
    2006-10-24 à 16:14:00 - Google
    2006-06-10 à 13:56:25 - Identities
    2006-11-14 à 19:06:43 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-11-16 à 19:56:49 - Adobe
    2006-05-09 à 15:46:08 - AMD
    2008-05-07 à 18:09:40 - Antipub
    2007-07-04 à 19:14:13 - Apple Software Update
    2008-04-12 à 05:12:02 - AskSBar
    2008-05-30 à 12:38:10 - AVIConverter
    2006-05-09 à 16:13:16 - AvRack
    2008-05-30 à 12:46:44 - Azureus
    2007-11-23 à 20:24:03 - Canon
    2006-05-09 à 15:29:40 - CCleaner
    2007-05-07 à 10:43:54 - Club-Internet
    2006-12-15 à 13:46:51 - Common Files
    2006-05-06 à 22:02:46 - ComPlus Applications
    2006-11-16 à 20:00:10 - Creative
    2006-05-09 à 15:30:30 - CyberLink
    2008-02-11 à 20:16:24 - eMule
    2007-12-01 à 10:27:39 - Fichiers communs
    2008-05-05 à 20:10:31 - Full Tilt Poker
    2008-05-30 à 12:54:53 - Google
    2006-05-09 à 15:28:14 - Grisoft
    2008-05-29 à 17:31:06 - Incomplete
    2008-05-05 à 20:10:31 - InstallShield Installation Information
    2008-04-09 à 08:52:34 - Internet Explorer
    2007-07-04 à 19:16:39 - iPod
    2007-07-04 à 19:16:51 - iTunes
    2007-10-23 à 05:14:02 - Java
    2006-05-09 à 15:29:15 - Lavasoft
    2008-05-29 à 17:20:15 - LimeWire
    2006-12-31 à 18:21:32 - Logitech
    2008-05-30 à 15:40:22 - Lopxp
    2007-02-03 à 20:23:45 - Messenger
    2007-12-01 à 10:25:13 - microsoft frontpage
    2007-12-01 à 10:25:30 - Microsoft Office
    2006-05-06 à 22:58:23 - Microsoft Visual Studio
    2006-05-06 à 22:58:29 - Microsoft Works
    2007-06-15 à 05:02:35 - Motive
    2007-02-03 à 06:12:16 - Movie Maker
    2006-11-16 à 18:50:30 - MSN
    2006-05-06 à 22:02:20 - MSN Gaming Zone
    2008-04-01 à 07:13:50 - MSN Messenger
    2007-02-03 à 20:23:08 - MSXML 4.0
    2008-04-01 à 07:14:13 - multistopload
    2006-05-09 à 15:33:34 - Nero
    2006-05-12 à 14:07:02 - NETGEAR
    2007-02-03 à 06:08:19 - NetMeeting
    2007-11-20 à 17:35:05 - Norton Internet Security
    2006-11-16 à 19:37:03 - Nouveau dossier
    2006-11-17 à 18:44:20 - OLYMPUS
    2007-10-16 à 19:17:26 - ONES Trial (F)
    2006-05-06 à 22:02:29 - Online Services
    2007-06-15 à 21:13:50 - Outlook Express
    2006-11-04 à 15:43:05 - Pericles
    2008-05-05 à 20:44:48 - PhotoFiltre
    2006-10-24 à 16:12:13 - Picasa2
    2007-07-04 à 19:15:57 - QuickTime
    2006-05-09 à 15:47:02 - Realtek Sound Manager
    2007-03-21 à 19:16:03 - RecordNow
    2006-11-16 à 18:50:30 - Services en ligne
    2008-04-28 à 15:49:07 - ShoppingReport
    2007-11-20 à 17:54:07 - Symantec
    2008-05-30 à 14:26:59 - Trend Micro
    2006-05-06 à 22:51:21 - Uninstall Information
    2007-01-26 à 14:40:08 - VideoLAN
    2007-03-20 à 19:04:32 - VSO
    2007-06-19 à 19:00:05 - WebMediaPlayer
    2006-12-29 à 18:48:56 - Windows Live Toolbar
    2007-02-06 à 10:19:03 - Windows Media Connect 2
    2007-02-06 à 16:10:59 - Windows Media Player
    2007-02-03 à 06:08:11 - Windows NT
    2006-12-23 à 11:46:05 - WindowsUpdate
    2008-04-13 à 07:11:02 - WinRAR
    2006-11-16 à 19:18:08 - WinZip
    2006-05-06 à 22:06:27 - xerox
    2006-05-09 à 15:29:40 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Norton Internet Security Online - Analyse système complète - dupont.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "roam slow curb balm"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow\pop peak.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow
    C:\Documents and Settings\All Users.WINDOWS\Application Data\drvgramwaybolt
    C:\Documents and Settings\dupont\Application Data\multistopload
    C:\Program Files\multistopload

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "roam slow curb balm"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  7. Utilisateur anonyme
     
    Démarrer Exécuter (ou touche windows+R)

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

    clic sur ok

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  8. nasso-94
     
    j'ai effectué la manip, seulement on ne m'a pas demandé si je desirais supprimer des fichiers!

    Voici le rapport

    # Rapport Lopxp fait le 30/05/2008 à 17:56:58
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (5324)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2006-07-04 à 16:48:23 - Adobe
    2006-10-13 à 06:36:13 - avg7
    2006-05-12 à 14:54:44 - CanonBJ
    2006-05-09 à 15:30:32 - CyberLink
    2006-09-13 à 13:42:56 - Google
    2006-10-19 à 13:36:01 - Google Updater
    2006-05-09 à 15:28:14 - Grisoft
    2006-05-09 à 15:29:17 - Microsoft
    2006-07-04 à 15:53:09 - nView_Profiles
    2006-05-12 à 14:12:45 - Yahoo! Companion

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2007-07-04 à 19:13:06 - Apple
    2007-07-04 à 19:16:25 - Apple Computer
    2008-04-01 à 07:14:33 - Bait cake roam slow
    2008-04-01 à 07:14:14 - drvgramwaybolt
    2007-01-22 à 19:29:08 - Google
    2007-03-21 à 19:39:36 - Microsoft
    2006-12-23 à 09:38:34 - Motive
    2006-12-31 à 16:49:29 - MotiveSysIDs
    2006-11-16 à 19:42:57 - MSN6
    2006-11-17 à 18:44:54 - OLYMPUS
    2006-12-31 à 17:22:40 - QuickTime
    2008-05-30 à 15:41:42 - Symantec
    2007-01-27 à 17:19:43 - Windows Genuine Advantage
    2006-12-22 à 18:31:29 - Windows Live Toolbar

    +- C:\Documents and Settings\dupont\Application Data

    2008-04-25 à 08:39:41 - Adobe
    2008-01-15 à 19:10:09 - Apple Computer
    2007-09-29 à 09:04:23 - Azureus
    2008-04-01 à 09:57:37 - Canon
    2007-03-25 à 15:10:04 - CopyToDvd
    2006-11-23 à 09:40:01 - Creative
    2008-05-30 à 09:32:10 - cs
    2006-12-21 à 18:48:26 - Google
    2008-04-02 à 12:10:35 - Help
    2006-11-16 à 18:59:00 - Identities
    2006-11-16 à 19:56:49 - InterTrust
    2008-05-29 à 17:29:25 - LimeWire
    2006-12-21 à 18:31:09 - Macromedia
    2007-12-01 à 10:33:06 - Microsoft
    2007-12-01 à 10:25:30 - Microsoft Web Folders
    2006-12-22 à 18:09:12 - Motive
    2008-03-03 à 10:59:18 - MSN6
    2008-04-19 à 17:32:18 - multistopload
    2008-05-30 à 08:54:03 - ShoppingReport
    2008-01-04 à 18:15:18 - Sun
    2007-01-26 à 14:40:37 - vlc
    2008-05-16 à 18:17:03 - Vso

    +- C:\Documents and Settings\dupont\Local Settings\Application Data

    2007-07-04 à 19:14:19 - Apple
    2007-08-08 à 06:54:23 - Apple Computer
    2006-12-21 à 18:46:53 - Google
    2007-08-26 à 10:10:50 - Help
    2006-12-22 à 18:06:42 - Identities
    2008-05-13 à 18:44:49 - Microsoft

    +- C:\Documents and Settings\Utilisateur\Application Data

    2006-05-31 à 08:31:27 - Adobe
    2006-07-04 à 16:48:58 - AdobeUM
    2006-07-08 à 13:01:58 - Ahead
    2006-11-16 à 17:29:56 - AVG7
    2006-11-14 à 18:38:08 - CyberLink
    2006-09-16 à 15:49:38 - Google
    2006-05-06 à 22:51:22 - Identities
    2006-05-09 à 12:06:42 - Lavasoft
    2006-05-16 à 08:48:03 - Macromedia
    2006-10-31 à 09:13:05 - Microsoft

    +- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

    2006-05-31 à 08:31:51 - Adobe
    2006-11-14 à 17:24:35 - Ahead
    2006-10-24 à 16:14:00 - Google
    2006-06-10 à 13:56:25 - Identities
    2006-11-14 à 19:06:43 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-11-16 à 19:56:49 - Adobe
    2006-05-09 à 15:46:08 - AMD
    2008-05-07 à 18:09:40 - Antipub
    2007-07-04 à 19:14:13 - Apple Software Update
    2008-04-12 à 05:12:02 - AskSBar
    2008-05-30 à 12:38:10 - AVIConverter
    2006-05-09 à 16:13:16 - AvRack
    2008-05-30 à 12:46:44 - Azureus
    2007-11-23 à 20:24:03 - Canon
    2006-05-09 à 15:29:40 - CCleaner
    2007-05-07 à 10:43:54 - Club-Internet
    2006-12-15 à 13:46:51 - Common Files
    2006-05-06 à 22:02:46 - ComPlus Applications
    2006-11-16 à 20:00:10 - Creative
    2006-05-09 à 15:30:30 - CyberLink
    2008-02-11 à 20:16:24 - eMule
    2007-12-01 à 10:27:39 - Fichiers communs
    2008-05-05 à 20:10:31 - Full Tilt Poker
    2008-05-30 à 12:54:53 - Google
    2006-05-09 à 15:28:14 - Grisoft
    2008-05-29 à 17:31:06 - Incomplete
    2008-05-05 à 20:10:31 - InstallShield Installation Information
    2008-04-09 à 08:52:34 - Internet Explorer
    2007-07-04 à 19:16:39 - iPod
    2007-07-04 à 19:16:51 - iTunes
    2007-10-23 à 05:14:02 - Java
    2006-05-09 à 15:29:15 - Lavasoft
    2008-05-29 à 17:20:15 - LimeWire
    2006-12-31 à 18:21:32 - Logitech
    2008-05-30 à 15:57:19 - Lopxp
    2007-02-03 à 20:23:45 - Messenger
    2007-12-01 à 10:25:13 - microsoft frontpage
    2007-12-01 à 10:25:30 - Microsoft Office
    2006-05-06 à 22:58:23 - Microsoft Visual Studio
    2006-05-06 à 22:58:29 - Microsoft Works
    2007-06-15 à 05:02:35 - Motive
    2007-02-03 à 06:12:16 - Movie Maker
    2006-11-16 à 18:50:30 - MSN
    2006-05-06 à 22:02:20 - MSN Gaming Zone
    2008-04-01 à 07:13:50 - MSN Messenger
    2007-02-03 à 20:23:08 - MSXML 4.0
    2008-04-01 à 07:14:13 - multistopload
    2006-05-09 à 15:33:34 - Nero
    2006-05-12 à 14:07:02 - NETGEAR
    2007-02-03 à 06:08:19 - NetMeeting
    2007-11-20 à 17:35:05 - Norton Internet Security
    2006-11-16 à 19:37:03 - Nouveau dossier
    2006-11-17 à 18:44:20 - OLYMPUS
    2007-10-16 à 19:17:26 - ONES Trial (F)
    2006-05-06 à 22:02:29 - Online Services
    2007-06-15 à 21:13:50 - Outlook Express
    2006-11-04 à 15:43:05 - Pericles
    2008-05-05 à 20:44:48 - PhotoFiltre
    2006-10-24 à 16:12:13 - Picasa2
    2007-07-04 à 19:15:57 - QuickTime
    2006-05-09 à 15:47:02 - Realtek Sound Manager
    2007-03-21 à 19:16:03 - RecordNow
    2006-11-16 à 18:50:30 - Services en ligne
    2008-04-28 à 15:49:07 - ShoppingReport
    2007-11-20 à 17:54:07 - Symantec
    2008-05-30 à 14:26:59 - Trend Micro
    2006-05-06 à 22:51:21 - Uninstall Information
    2007-01-26 à 14:40:08 - VideoLAN
    2007-03-20 à 19:04:32 - VSO
    2007-06-19 à 19:00:05 - WebMediaPlayer
    2006-12-29 à 18:48:56 - Windows Live Toolbar
    2007-02-06 à 10:19:03 - Windows Media Connect 2
    2007-02-06 à 16:10:59 - Windows Media Player
    2007-02-03 à 06:08:11 - Windows NT
    2006-12-23 à 11:46:05 - WindowsUpdate
    2008-04-13 à 07:11:02 - WinRAR
    2006-11-16 à 19:18:08 - WinZip
    2006-05-06 à 22:06:27 - xerox
    2006-05-09 à 15:29:40 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Norton Internet Security Online - Analyse système complète - dupont.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "roam slow curb balm"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow\pop peak.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow
    C:\Documents and Settings\All Users.WINDOWS\Application Data\drvgramwaybolt
    C:\Documents and Settings\dupont\Application Data\multistopload
    C:\Program Files\multistopload

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "roam slow curb balm"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  9. Utilisateur anonyme
     
    t as mal fait la manip

    on recommence

    ouvre la commande executer :

    demarrer executer

    ou touche windows + r

    ensuite copie/colle ce texte avec les guillemets c est important :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    clic sur ok

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.
    0
  10. nasso-94
     
    en effet manip mal effectuer, car je n'avais mis dans executer que le texte entre guillemets!

    On m'a donc demander de supprimer environ 4/5 fichiers, voici le nouveau rapport.

    # Rapport Lopxp fait le 30/05/2008 à 18:20:22
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data\drvgramwaybolt
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\dupont\Application Data\multistopload
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\multistopload
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2006-07-04 à 16:48:23 - Adobe
    2006-10-13 à 06:36:13 - avg7
    2006-05-12 à 14:54:44 - CanonBJ
    2006-05-09 à 15:30:32 - CyberLink
    2006-09-13 à 13:42:56 - Google
    2006-10-19 à 13:36:01 - Google Updater
    2006-05-09 à 15:28:14 - Grisoft
    2006-05-09 à 15:29:17 - Microsoft
    2006-07-04 à 15:53:09 - nView_Profiles
    2006-05-12 à 14:12:45 - Yahoo! Companion

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2007-07-04 à 19:13:06 - Apple
    2007-07-04 à 19:16:25 - Apple Computer
    2007-01-22 à 19:29:08 - Google
    2007-03-21 à 19:39:36 - Microsoft
    2006-12-23 à 09:38:34 - Motive
    2006-12-31 à 16:49:29 - MotiveSysIDs
    2006-11-16 à 19:42:57 - MSN6
    2006-11-17 à 18:44:54 - OLYMPUS
    2006-12-31 à 17:22:40 - QuickTime
    2008-05-30 à 16:08:39 - Symantec
    2007-01-27 à 17:19:43 - Windows Genuine Advantage
    2006-12-22 à 18:31:29 - Windows Live Toolbar

    +- C:\Documents and Settings\dupont\Application Data

    2008-04-25 à 08:39:41 - Adobe
    2008-01-15 à 19:10:09 - Apple Computer
    2007-09-29 à 09:04:23 - Azureus
    2008-04-01 à 09:57:37 - Canon
    2007-03-25 à 15:10:04 - CopyToDvd
    2006-11-23 à 09:40:01 - Creative
    2008-05-30 à 09:32:10 - cs
    2006-12-21 à 18:48:26 - Google
    2008-04-02 à 12:10:35 - Help
    2006-11-16 à 18:59:00 - Identities
    2006-11-16 à 19:56:49 - InterTrust
    2008-05-29 à 17:29:25 - LimeWire
    2006-12-21 à 18:31:09 - Macromedia
    2007-12-01 à 10:33:06 - Microsoft
    2007-12-01 à 10:25:30 - Microsoft Web Folders
    2006-12-22 à 18:09:12 - Motive
    2008-03-03 à 10:59:18 - MSN6
    2008-05-30 à 08:54:03 - ShoppingReport
    2008-01-04 à 18:15:18 - Sun
    2007-01-26 à 14:40:37 - vlc
    2008-05-16 à 18:17:03 - Vso

    +- C:\Documents and Settings\dupont\Local Settings\Application Data

    2007-07-04 à 19:14:19 - Apple
    2007-08-08 à 06:54:23 - Apple Computer
    2006-12-21 à 18:46:53 - Google
    2007-08-26 à 10:10:50 - Help
    2006-12-22 à 18:06:42 - Identities
    2008-05-13 à 18:44:49 - Microsoft

    +- C:\Documents and Settings\Utilisateur\Application Data

    2006-05-31 à 08:31:27 - Adobe
    2006-07-04 à 16:48:58 - AdobeUM
    2006-07-08 à 13:01:58 - Ahead
    2006-11-16 à 17:29:56 - AVG7
    2006-11-14 à 18:38:08 - CyberLink
    2006-09-16 à 15:49:38 - Google
    2006-05-06 à 22:51:22 - Identities
    2006-05-09 à 12:06:42 - Lavasoft
    2006-05-16 à 08:48:03 - Macromedia
    2006-10-31 à 09:13:05 - Microsoft

    +- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

    2006-05-31 à 08:31:51 - Adobe
    2006-11-14 à 17:24:35 - Ahead
    2006-10-24 à 16:14:00 - Google
    2006-06-10 à 13:56:25 - Identities
    2006-11-14 à 19:06:43 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-11-16 à 19:56:49 - Adobe
    2006-05-09 à 15:46:08 - AMD
    2008-05-07 à 18:09:40 - Antipub
    2007-07-04 à 19:14:13 - Apple Software Update
    2008-04-12 à 05:12:02 - AskSBar
    2008-05-30 à 12:38:10 - AVIConverter
    2006-05-09 à 16:13:16 - AvRack
    2008-05-30 à 12:46:44 - Azureus
    2007-11-23 à 20:24:03 - Canon
    2006-05-09 à 15:29:40 - CCleaner
    2007-05-07 à 10:43:54 - Club-Internet
    2006-12-15 à 13:46:51 - Common Files
    2006-05-06 à 22:02:46 - ComPlus Applications
    2006-11-16 à 20:00:10 - Creative
    2006-05-09 à 15:30:30 - CyberLink
    2008-02-11 à 20:16:24 - eMule
    2007-12-01 à 10:27:39 - Fichiers communs
    2008-05-05 à 20:10:31 - Full Tilt Poker
    2008-05-30 à 12:54:53 - Google
    2006-05-09 à 15:28:14 - Grisoft
    2008-05-29 à 17:31:06 - Incomplete
    2008-05-05 à 20:10:31 - InstallShield Installation Information
    2008-04-09 à 08:52:34 - Internet Explorer
    2007-07-04 à 19:16:39 - iPod
    2007-07-04 à 19:16:51 - iTunes
    2007-10-23 à 05:14:02 - Java
    2006-05-09 à 15:29:15 - Lavasoft
    2008-05-29 à 17:20:15 - LimeWire
    2006-12-31 à 18:21:32 - Logitech
    2008-05-30 à 16:21:27 - Lopxp
    2007-02-03 à 20:23:45 - Messenger
    2007-12-01 à 10:25:13 - microsoft frontpage
    2007-12-01 à 10:25:30 - Microsoft Office
    2006-05-06 à 22:58:23 - Microsoft Visual Studio
    2006-05-06 à 22:58:29 - Microsoft Works
    2007-06-15 à 05:02:35 - Motive
    2007-02-03 à 06:12:16 - Movie Maker
    2006-11-16 à 18:50:30 - MSN
    2006-05-06 à 22:02:20 - MSN Gaming Zone
    2008-04-01 à 07:13:50 - MSN Messenger
    2007-02-03 à 20:23:08 - MSXML 4.0
    2006-05-09 à 15:33:34 - Nero
    2006-05-12 à 14:07:02 - NETGEAR
    2007-02-03 à 06:08:19 - NetMeeting
    2007-11-20 à 17:35:05 - Norton Internet Security
    2006-11-16 à 19:37:03 - Nouveau dossier
    2006-11-17 à 18:44:20 - OLYMPUS
    2007-10-16 à 19:17:26 - ONES Trial (F)
    2006-05-06 à 22:02:29 - Online Services
    2007-06-15 à 21:13:50 - Outlook Express
    2006-11-04 à 15:43:05 - Pericles
    2008-05-05 à 20:44:48 - PhotoFiltre
    2006-10-24 à 16:12:13 - Picasa2
    2007-07-04 à 19:15:57 - QuickTime
    2006-05-09 à 15:47:02 - Realtek Sound Manager
    2007-03-21 à 19:16:03 - RecordNow
    2006-11-16 à 18:50:30 - Services en ligne
    2008-04-28 à 15:49:07 - ShoppingReport
    2007-11-20 à 17:54:07 - Symantec
    2008-05-30 à 14:26:59 - Trend Micro
    2006-05-06 à 22:51:21 - Uninstall Information
    2007-01-26 à 14:40:08 - VideoLAN
    2007-03-20 à 19:04:32 - VSO
    2007-06-19 à 19:00:05 - WebMediaPlayer
    2006-12-29 à 18:48:56 - Windows Live Toolbar
    2007-02-06 à 10:19:03 - Windows Media Connect 2
    2007-02-06 à 16:10:59 - Windows Media Player
    2007-02-03 à 06:08:11 - Windows NT
    2006-12-23 à 11:46:05 - WindowsUpdate
    2008-04-13 à 07:11:02 - WinRAR
    2006-11-16 à 19:18:08 - WinZip
    2006-05-06 à 22:06:27 - xerox
    2006-05-09 à 15:29:40 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Norton Internet Security Online - Analyse système complète - dupont.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  11. Utilisateur anonyme
     
    http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
    0
  12. nasso-94
     
    manip effectuer, voici le rapport, merci encore pour l'aide.

    Search Navipromo version 3.5.7 commencé le 30/05/2008 à 18:31:51,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "dupont"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    WebMediaPlayer

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    C:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\dupont\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\dupont\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\dupont\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !
    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\dupont\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    mvugcwqs.dat trouvé !
    mvugcwqs_nav.dat trouvé !
    mvugcwqs_navps.dat trouvé !

    * Dans "C:\Documents and Settings\dupont\locals~1\applic~1" :

    jehxpkxfbh.dat trouvé !
    jehxpkxfbh_nav.dat trouvé !
    jehxpkxfbh_navps.dat trouvé !

    * Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 30/05/2008 à 18:38:30,56 ***
    0
  13. Utilisateur anonyme
     
    réouvre navilog1

    sur ton bureau et passe l option 2

    puis envoi le rapport stp
    0
  14. nasso-94
     
    manip effectuer, voici le rapport

    Navipromo Removal version 3.5.7 started on 30/05/2008 at 18:42:08,01

    Fix running from C:\Program Files\navilog1
    Actual User Account : "dupont"

    Updated on 11.05.2008 at 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Filesystem type : NTFS

    Automatic removal
    with Catchme and GNS results

    Cleanning stage done on Reboot

    *** fsbl1.txt not found ***
    (Check that Catchme found nothing in Search Mode)

    *** Deleting with Backups GenericNaviSearch results ***

    * Deletion in "C:\WINDOWS\System32" *

    * Deletion in "C:\Documents and Settings\dupont\locals~1\applic~1" *

    * Deletion in "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

    *** Deleting folders in "C:\WINDOWS" ***

    *** Deleting folders in "C:\Program Files" ***

    C:\Program Files\WebMediaPlayer ...deleting...
    C:\Program Files\WebMediaPlayer deleted !

    *** Deleting folders in "c:\docume~1\alluse~1.win\applic~1" ***

    *** Deleting folders in "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

    *** Deleting folders in "C:\Documents and Settings\dupont\applic~1" ***

    *** Deleting folders in "C:\DOCUME~1\UTILIS~1\applic~1" ***

    *** Deleting folders in "C:\Documents and Settings\dupont\locals~1\applic~1" ***

    *** Deleting folders in "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***

    *** Deleting folders in "C:\Documents and Settings\dupont\menudm~1\progra~1" ***

    ...\WebMediaPlayer ...deleting...
    ...\WebMediaPlayer deleted !

    *** Deleting folders in "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

    ...\WebMediaPlayer ...deleting...
    ...\WebMediaPlayer deleted !

    *** Deleting files ***

    C:\WINDOWS\pack.epk deleted !
    C:\WINDOWS\system32\nvs2.inf deleted !

    *** Deleting temporary files ***

    Cleaning of C:\WINDOWS\Temp done !
    Cleaning of C:\Documents and Settings\dupont\locals~1\Temp done !

    *** Complementary Search ***
    (Search specific files)

    1)Deletion with backups new Instant Access files:

    2)Heuristic search and deletion with backups :

    * In "C:\WINDOWS\system32" *

    mvugcwqs.dat found !
    Copy mvugcwqs.dat done !
    mvugcwqs.dat deleted !

    mvugcwqs_nav.dat found !
    Copy mvugcwqs_nav.dat done !
    mvugcwqs_nav.dat deleted !

    mvugcwqs_navps.dat found !
    Copy mvugcwqs_navps.dat done !
    mvugcwqs_navps.dat deleted !

    * In "C:\Documents and Settings\dupont\locals~1\applic~1" *

    jehxpkxfbh.dat found !
    Copy jehxpkxfbh.dat done !
    jehxpkxfbh.dat deleted !

    jehxpkxfbh_nav.dat found !
    Copy jehxpkxfbh_nav.dat done !
    jehxpkxfbh_nav.dat deleted !

    jehxpkxfbh_navps.dat found !
    Copy jehxpkxfbh_navps.dat done !
    jehxpkxfbh_navps.dat deleted !

    jehxpkxfbh.exe found !
    Copy jehxpkxfbh.exe done !
    jehxpkxfbh.exe deleted !

    C:\WINDOWS\prefetch\jehxpkxfbh*.pf found !
    Copy C:\WINDOWS\prefetch\jehxpkxfbh*.pf done !
    C:\WINDOWS\prefetch\jehxpkxfbh*.pf deleted !

    * In "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

    *** Copy Registry to Safebackup folder ***

    Backing up Registry done !

    *** Cleaning Registry ***

    Registry cleaned

    *** Certificates ***

    Egroup Certificate deleted !
    Electronic-Group Certificate deleted !
    OOO-Favorit Certificate deleted !
    Sunny-Day-Design-Ltd Certificate not found !

    *** Cleaning stage complete on 30/05/2008 at 18:46:39,81 ***
    0
  15. Utilisateur anonyme
     
    encore des pubs ????

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
  16. nasso-94
     
    non plus de pub depuis tout a l'heure et le PC semble aller bien plus vite, je t'en remercie! voici le rapport!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:55:06, on 30/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: cpmsky browser optimizer - {5ccb29c3-fb9a-b1bf-d67e-5858d5c3e896} - C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: adzgalore - {8204bb0b-e3bd-8836-afcf-0af0fbc9c264} - C:\WINDOWS\system32\nsh2F.dll
    O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsf61.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll" DllInit
    O4 - HKLM\..\Run: [{ab413f78-6168-d8c8-f149-01371951e29f}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll" DllInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
    1. BOUBA02 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
       
      peuc tu m'aider aussi pour les meme prob
      0
  17. Utilisateur anonyme
     
    y a encore des bebettes ....

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  18. nasso-94
     
    manip effectuezr voici le rapport!

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 802

    19:40:44 30/05/2008
    mbam-log-5-30-2008 (19-40-44).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 110010
    Temps écoulé: 33 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 33
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 10
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shoper) -> Unloaded module successfully.
    C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll (Trojan.Agent) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shoper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shoper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shoper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shoper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shoper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shoper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shoper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{5ccb29c3-fb9a-b1bf-d67e-5858d5c3e896} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ccb29c3-fb9a-b1bf-d67e-5858d5c3e896} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spa_start (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{ab413f78-6168-d8c8-f149-01371951e29f} (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shoper) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  • 1
  • 2
  • 3