Toujours un souci aprés problème CID

Résolu
pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
Je me retourne vers vous, car depuis que j'ai résolu mon problème concernant les CID (encore merci de votre aide) j'ai un enorme souci de connexion depuis ce temps la. En effet lorsque j'essai d'ouvrir internet et bien mon ordi rame à mort (environ 4 à 6 minutes pour me connecter) et j'ai ce probleme depuis que j'ai effectué l'opération que vous m'avez indiqué soit

* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide (guillemets y compris),

* Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
* Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ).
* Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes
Et comme je suis toujours aussi nul en informatique, je ne sais pas quoi faire. Si quelqu'un avait une petite idée cela serait super cool. Dans l'attente @+
Configuration: Windows XP
Internet Explorer 7.0

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Après avoir résolu le problème lié aux CID, l’ordinateur souffre d’une connexion internet extrêmement lente et d’un temps de démarrage prolongé sur Windows XP avec Internet Explorer 7, suite à l’exécution d’un script Lopxp.bat /Fixme. Plusieurs interventions préconisent l’utilisation de Malwarebytes' Anti-Malware en mode sans échec, mise à jour du logiciel, puis analyse complète et suppression des éléments détectés, afin d’éliminer les malwares et d’améliorer la connectivité. D'autres remarquent la nécessité de répéter l'opération sur toutes les sessions utilisateur et de récupérer les rapports d'analyse pour évaluer l'efficacité des mesures, sans conclure à une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut

    oui et je t'ai repondu tu en est ou dans ton remontage

    mais vu la config que tu m'a dit plus linux serait mieux pour ce pc
    1
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      c'est bizarre car je t'ai envoyé deux fois la phto de mon ecran par le biais de zshare, mais cela n'apparait pas dans notre discussion. Je viens de réessayer avec zshare et maintenant je n'arrive pas à l'atteindre (le site)
      0
  2. Utilisateur anonyme
     
    bonjour

    pourrais tu ceci stp juste pour voir

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    poste les rapports obtenus
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      earch Navipromo version 3.5.7 commencé le 04/06/2008 à 12:25:02,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Sylvain"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\WINDOWS\system32\hdegsretf.dat
      C:\WINDOWS\system32\hdegsretf.exe
      C:\WINDOWS\system32\hdegsretf_navup.dat
      C:\WINDOWS\system32\hdegsretf.dat
      C:\WINDOWS\system32\hdegsretf.exe
      C:\WINDOWS\system32\hdegsretf_navup.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      cwgyzle.dat trouvé !
      cwgyzle.exe trouvé !
      cwgyzle_nav.dat trouvé !
      cwgyzle_navps.dat trouvé !
      cwgyzle_navup.dat trouvé !
      hdegsretf.dat trouvé !
      hdegsretf_navup.dat trouvé !
      twkjiga.dat trouvé !
      twkjiga.exe trouvé !
      twkjiga_navup.dat trouvé !

      * Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :

      salut voila le rapport demandé

      * Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/06/2008 à 12:27:54,84 ***
      0
  3. Utilisateur anonyme
     
    et bien voila une bonne nouvelle fait ce qui suit stp

    tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix ,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport

    Et fais ceci aussi :
    Clique sur Démarrer
    Clique sur Panneau de configuration
    Clique sur Options Internet
    Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
    Si tu trouves ces certificats :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    OOO-Favorit

    Supprime-les ! Et seulement ceux-là !
    Redémarre ton PC.
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      resalut, j'ai fait ce que tu m'as dit, je n'ai trouvé aucun des certificats mentionnés et en ce qui concerne mon accés internet je crois que maintennant s'est pire (je suis obligé de faire CTRL+ALT+SUP, car à chaque fois il plante) et la page google ne veut pas s'ouvrir, au niveau de la tour de mon ordi, on entend le ventilo qui tourne sans arrêt jusqu'a ce que internet s'ouvre. Je suis perdu !
      0
  4. Utilisateur anonyme
     
    as tu fait au moins navilog option 2

    pour les certificats c'est pas grave que tu ne les ai pas trouvé navilog a du les shooter
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      oui j'ai bien fait l'option 2.... et le plus incompréhensible est qu'une fois internet connecté, j'ai pas de problème, mais pour se connecter s'est super dur et apparement seulement la 1er connexion de la journée.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu peux me poster son rapport stp

    pour internet on verras plus tard chaque chose a la fois ok
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      le petit probleme est que j'avais (il me semble) enregistré le rapport dans le bloc note, et je n'arrive pas à y remettre la main dessus. Faut-il que je refasse la meme opération que precedemment ou puis-je le retrouiver ailleur pour te le poster. En attendant s'est vraiment cool de t'occuper de mon cas.
      0
  7. Utilisateur anonyme
     
    il est dans c:\navi(quelque chose je ne sais plus).txt
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      Voila merci je l'ai retrouvé

      Clean Navipromo version 3.5.7 commencé le 04/06/2008 à 14:15:18,59

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Sylvain"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\WINDOWS\system32\hdegsretf.dat réalisée avec succès !
      Copie C:\WINDOWS\system32\hdegsretf.exe réalisée avec succès !
      Copie C:\WINDOWS\system32\hdegsretf_navup.dat réalisée avec succès !
      Copie C:\WINDOWS\system32\hdegsretf.dat réalisée avec succès !
      Copie C:\WINDOWS\system32\hdegsretf.exe réalisée avec succès !
      Copie C:\WINDOWS\system32\hdegsretf_navup.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\WINDOWS\system32\hdegsretf.dat supprimé !
      C:\WINDOWS\system32\hdegsretf.exe supprimé !
      C:\WINDOWS\system32\hdegsretf_navup.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\hdegsretf*.pf trouvé !
      Copie C:\WINDOWS\prefetch\hdegsretf*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\hdegsretf*.pf supprimé !

      * Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


      *** Suppression dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu D:\Documents and Settings\Sylvain\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *

      cwgyzle.dat trouvé !
      Copie cwgyzle.dat réalisée avec succès !
      cwgyzle.dat supprimé !

      twkjiga.dat trouvé !
      Copie twkjiga.dat réalisée avec succès !
      twkjiga.dat supprimé !

      cwgyzle_nav.dat trouvé !
      Copie cwgyzle_nav.dat réalisée avec succès !
      cwgyzle_nav.dat supprimé !

      cwgyzle_navps.dat trouvé !
      Copie cwgyzle_navps.dat réalisée avec succès !
      cwgyzle_navps.dat supprimé !

      cwgyzle_navup.dat trouvé !
      Copie cwgyzle_navup.dat réalisée avec succès !
      cwgyzle_navup.dat supprimé !

      twkjiga_navup.dat trouvé !
      Copie twkjiga_navup.dat réalisée avec succès !
      twkjiga_navup.dat supprimé !

      cwgyzle.exe trouvé !
      Copie cwgyzle.exe réalisée avec succès !
      cwgyzle.exe supprimé !

      twkjiga.exe trouvé !
      Copie twkjiga.exe réalisée avec succès !
      twkjiga.exe supprimé !


      * Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 04/06/2008 à 14:18:30,43 ***
      0
  8. Utilisateur anonyme
     
    ok il a bien supprimer c'est deja une bonne chose

    ensuite

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      Voila le rapport de MBAM, j'ai supprimé les fichiers.

      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 821

      17:38:45 04/06/2008
      mbam-log-6-4-2008 (17-38-45).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 186935
      Temps écoulé: 35 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 32
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{690b8ed9-7b35-4fbe-b69c-58d58f3e6b07} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{2b0eceac-f597-4858-a542-d966b49055b9} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\seekmotoolbar.seekmotoolband (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\seekmotoolbar.seekmotoolband.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{53e0b6e8-a51d-448b-b692-40b67b285543} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{031cbf6a-c70e-4177-a0d4-c5268ee311fb} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{6c092742-10fe-4db2-988d-fc71948de70c} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{7fa8976f-d00c-4e98-8729-a66569233fb5} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{f1f1e775-1b21-454d-8d38-7c16519969e5} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\clientax.clientinstaller (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\clientax.clientinstaller.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\clientax.seekmoclientax (Adware.Seekmo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\clientax.seekmoclientax.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\seekmotoolbar.seekmotoolband (Adware.Seekmo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\seekmotoolbar.seekmotoolband.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekmo toolbar (Adware.Seekmo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\software\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\software\Seekmo Programs (Adware.Seekmo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\Downloaded Program Files\ClientAX.dll (Adware.180Solutions) -> Quarantined and deleted successfully.
      0
  9. Utilisateur anonyme
     
    on continu

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    je le verrais plus tard vie de famille oblige
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut, je suis vraiment désolé de n'avoir pas pu te repondre plus tot, mais j'ai eu quelques soucis d'ordre privé, ce qui fait que je n'ai pas eu le temps de m'occuper de mon ordi. De plus mon fils me dit que sur sa session, il a toujours des pub CID ? alors que internet marche correctement sur la mienne. !!!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:51:31, on 17/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\GEARSec.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Pando Networks\Pando\Pando.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
      O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
      O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  10. Utilisateur anonyme
     
    je regarde et je te dit

    Mets à jour ta console JAVA (supprime les versions obsolètes)
    https://www.java.com/fr/download/manual.jsp
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      ok j'ai telechargé java, et pour confirmation, sur la session de mon fils (pas gael lol !) il y a bien des pub CID comme sur ma session avant (faut-il faire le tour de tous l'ordi ? j'ai en tous quatre session sur le mien !!)
      0
  11. Utilisateur anonyme
     
    bonjour

    mais toi sous chaque session et envoie lopxp et poste les rapport un par un chaque chose a la fois pour eviter de se melanger
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      salut, voici le rapport de la session de mon fils

      # Rapport Lopxp fait le 18/06/2008 à 12:47:24
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3428)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3448)
      "C:\Program Files\Internet Explorer\iexplore.exe" (2328)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1236)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2964)

      ========== Listing des dossiers Application Data

      +- D:\Documents and Settings\All Users\Application Data

      2008-02-02 à 15:12:07 - Adobe
      2007-04-03 à 14:54:22 - Age of Empires 3
      2006-01-25 à 17:09:51 - AOL
      2007-08-31 à 15:33:17 - Apple
      2007-08-31 à 15:33:33 - Apple Computer
      2006-02-06 à 20:29:10 - CyberLink
      2006-09-25 à 14:08:38 - Google
      2008-06-04 à 15:00:08 - Malwarebytes
      2006-01-30 à 17:54:53 - Messenger Plus!
      2006-02-15 à 20:54:31 - Microsoft
      2006-10-20 à 18:25:57 - MSN6
      2006-01-27 à 14:28:25 - OD2
      2006-02-07 à 19:02:21 - pixelStorm
      2005-11-06 à 23:34:46 - QuickTime
      2005-11-07 à 08:14:50 - SBSI
      2007-08-11 à 14:36:08 - Skyline
      2006-02-01 à 22:03:37 - Skype
      2008-06-17 à 15:30:08 - Software rule flag owns
      2007-01-29 à 01:02:24 - Symantec
      2005-11-06 à 23:41:42 - Ulead Systems
      2006-07-10 à 18:53:53 - Windows Genuine Advantage
      2007-01-29 à 00:21:14 - Yahoo! Companion

      +- D:\Documents and Settings\Am‚lie\Application Data

      2008-05-01 à 18:42:34 - Adobe
      2008-01-27 à 11:11:10 - AdobeUM
      2007-08-31 à 16:11:09 - Apple Computer
      2008-05-14 à 16:20:18 - City download curb
      2007-08-17 à 10:25:18 - CyberLink
      2008-06-14 à 11:09:00 - EoRezo
      2007-07-31 à 20:27:54 - Google
      2006-10-31 à 07:36:04 - Help
      2005-11-07 à 08:14:50 - Identities
      2007-03-25 à 08:44:48 - ItsLabel
      2006-01-25 à 23:16:22 - Macromedia
      2007-01-03 à 21:25:19 - Microsoft
      2007-06-30 à 08:08:43 - MSN6
      2006-01-02 à 14:38:10 - OD2
      2006-02-26 à 16:44:14 - Real
      2006-03-13 à 18:30:15 - Sun
      2007-01-14 à 16:01:49 - Symantec
      2007-10-20 à 17:32:31 - Ulead Systems
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

      2006-03-31 à 15:20:13 - Adobe
      2007-08-31 à 15:33:20 - Apple
      2007-08-31 à 15:33:08 - Apple Computer
      2005-11-06 à 23:47:30 - ApplicationHistory
      2007-07-31 à 20:27:54 - Google
      2006-10-31 à 07:36:04 - Help
      2006-01-25 à 23:50:21 - Identities
      2006-09-02 à 16:00:36 - IM
      2008-05-14 à 16:03:02 - Microsoft
      2008-01-14 à 16:52:09 - Pando
      2007-08-17 à 10:25:33 - PowerCinema
      2006-01-23 à 17:20:42 - WMTools Downloaded Files
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Cl‚ment\Application Data

      2008-05-01 à 18:35:11 - Adobe
      2006-03-31 à 06:54:12 - AdobeUM
      2007-09-01 à 14:19:29 - Apple Computer
      2008-06-17 à 15:31:29 - City download curb
      2007-01-03 à 18:17:34 - CyberLink
      2008-06-18 à 10:30:19 - EoRezo
      2007-02-24 à 19:25:39 - Google
      2005-11-07 à 08:14:50 - Identities
      2007-03-20 à 16:23:34 - ItsLabel
      2006-04-19 à 08:50:07 - Leadertech
      2005-11-06 à 23:40:38 - Macromedia
      2006-12-10 à 17:34:30 - Microsoft
      2006-12-10 à 12:42:34 - MSN6
      2008-04-27 à 14:00:23 - Norman
      2005-12-30 à 09:46:01 - OD2
      2006-03-17 à 07:54:05 - Real
      2007-12-30 à 16:58:39 - Shareaza
      2006-04-19 à 08:50:46 - Sonic
      2006-01-02 à 15:28:14 - Sun
      2007-01-09 à 20:34:42 - Symantec
      2006-08-03 à 20:35:32 - Ulead Systems
      2007-12-16 à 18:57:53 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

      2006-03-31 à 06:53:53 - Adobe
      2007-09-04 à 13:26:00 - Apple
      2007-11-02 à 17:23:09 - Apple Computer
      2007-10-20 à 11:43:32 - ApplicationHistory
      2007-02-24 à 19:25:39 - Google
      2006-01-25 à 23:47:43 - Identities
      2006-08-04 à 17:26:40 - IM
      2008-06-17 à 19:58:20 - Microsoft
      2008-01-09 à 16:51:46 - Pando
      2007-01-03 à 18:21:00 - PowerCinema
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Marie-No‰lle\Application Data

      2008-05-06 à 16:12:34 - Adobe
      2007-01-19 à 18:28:38 - AdobeUM
      2008-06-08 à 20:33:39 - EoRezo
      2007-01-03 à 20:27:47 - Google
      2005-11-07 à 08:14:50 - Identities
      2007-03-20 à 17:12:49 - ItsLabel
      2007-09-03 à 15:22:45 - Leadertech
      2006-01-25 à 18:49:40 - Macromedia
      2007-01-20 à 20:12:48 - Microsoft
      2007-05-31 à 18:56:45 - MSN6
      2005-12-29 à 21:36:55 - OD2
      2005-12-30 à 20:31:27 - OFFICE One v6
      2006-02-15 à 19:57:43 - Real
      2006-02-01 à 22:03:37 - Skype
      2007-09-03 à 15:22:46 - Sonic
      2006-03-01 à 22:53:53 - Sun
      2005-12-30 à 20:46:04 - Symantec
      2005-12-31 à 15:35:34 - Ulead Systems
      2008-01-26 à 17:16:12 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

      2006-01-26 à 20:55:20 - Adobe
      2005-11-06 à 23:47:30 - ApplicationHistory
      2006-09-27 à 19:07:58 - Google
      2006-01-25 à 18:51:43 - Identities
      2006-08-03 à 20:11:31 - IM
      2008-05-01 à 09:03:47 - Microsoft
      2008-01-19 à 10:09:59 - Pando
      2005-11-06 à 23:44:20 - PowerCinema
      2006-01-27 à 20:47:05 - WMTools Downloaded Files
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Sylvain\Application Data

      2008-05-01 à 18:39:40 - Adobe
      2008-02-03 à 18:05:15 - AdobeUM
      2007-09-27 à 19:43:55 - Apple Computer
      2008-05-15 à 20:57:53 - City download curb
      2006-02-06 à 20:29:08 - CyberLink
      2008-06-17 à 17:39:56 - EoRezo
      2006-09-13 à 16:02:32 - Google
      2008-06-09 à 18:51:55 - Help
      2005-11-07 à 08:14:50 - Identities
      2006-01-25 à 17:35:43 - IsolatedStorage
      2007-03-20 à 15:34:49 - ItsLabel
      2008-02-17 à 18:47:44 - Leadertech
      2006-01-25 à 18:12:00 - Macromedia
      2008-06-04 à 15:00:09 - Malwarebytes
      2007-04-28 à 14:32:20 - Microsoft
      2007-03-12 à 21:20:29 - Mozilla
      2006-01-25 à 17:15:22 - MSNInstaller
      2006-01-02 à 17:04:17 - OD2
      2006-02-02 à 15:13:05 - Real
      2007-12-30 à 16:57:50 - Shareaza
      2006-01-06 à 21:48:37 - Skype
      2008-02-17 à 18:47:46 - Sonic
      2006-01-04 à 16:04:38 - Sun
      2006-01-25 à 17:29:49 - Symantec
      2006-01-06 à 22:28:17 - Ulead Systems
      2007-12-13 à 21:34:35 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Sylvain\Local Settings\Application Data

      2006-01-09 à 16:58:58 - Adobe
      2007-09-21 à 13:49:12 - Apple Computer
      2006-10-30 à 16:02:39 - ApplicationHistory
      2006-09-25 à 14:08:13 - Google
      2008-06-09 à 18:51:55 - Help
      2006-01-02 à 17:17:54 - Identities
      2006-08-03 à 20:15:07 - IM
      2007-11-21 à 12:01:39 - Microsoft
      2008-01-07 à 20:20:07 - Pando
      2006-04-25 à 20:27:34 - PowerCinema
      2006-04-25 à 17:43:36 - WMTools Downloaded Files
      2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
      2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
      2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
      2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2005-11-06 à 23:33:36 - Adobe
      2007-01-30 à 15:13:11 - Alwil Software
      2005-11-06 à 23:23:04 - AMD
      2006-01-25 à 17:57:23 - ANI
      2007-08-31 à 15:33:18 - Apple Software Update
      2006-05-10 à 19:46:07 - BoontyGames
      2008-06-17 à 15:29:17 - City download curb
      2007-01-29 à 00:01:23 - ComPlus Applications
      2005-11-06 à 23:43:58 - CyberLink
      2006-01-25 à 17:57:19 - D-Link
      2007-07-02 à 18:40:00 - Disc2Phone
      2005-12-30 à 16:54:49 - Disney Interactive
      2008-04-15 à 08:34:36 - Dofus
      2007-05-22 à 16:54:02 - Dofus-Arena
      2007-03-04 à 18:38:28 - DVD Region+CSS Free
      2008-03-19 à 10:54:50 - EdenSoftware
      2007-09-17 à 15:37:24 - Enjoy 5e
      2006-09-13 à 11:44:49 - Enjoy 6e
      2008-01-09 à 22:16:17 - eoRezo
      2008-02-02 à 15:12:11 - Fichiers communs
      2007-11-23 à 14:16:48 - Free
      2007-11-29 à 21:38:29 - Freeplayer
      2005-11-06 à 23:39:59 - GMixon
      2007-01-27 à 16:54:26 - Google
      2007-04-03 à 14:54:15 - InstallShield Installation Information
      2008-06-10 à 21:12:58 - Internet Explorer
      2008-06-17 à 14:29:45 - Java
      2005-11-06 à 23:34:52 - Learn2.com
      2008-06-18 à 10:47:30 - Lopxp
      2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
      2004-08-16 à 17:03:42 - Messenger
      2008-05-14 à 11:36:15 - Messenger Plus! Live
      2006-10-02 à 18:45:50 - MessengerPlus! 3
      2004-08-16 à 17:11:16 - microsoft frontpage
      2006-11-07 à 18:02:43 - Microsoft Games
      2006-07-28 à 19:40:38 - Microsoft Money 2005
      2006-01-25 à 17:19:00 - Microsoft Office
      2007-04-28 à 14:32:20 - Microsoft Sites publics français
      2006-01-25 à 17:18:28 - Microsoft.NET
      2004-08-16 à 17:06:24 - Movie Maker
      2006-10-20 à 18:25:44 - MSN
      2004-08-16 à 17:03:38 - MSN Gaming Zone
      2007-07-31 à 13:29:33 - MSN Messenger
      2006-11-18 à 22:24:25 - MSXML 4.0
      2008-06-04 à 12:18:30 - Navilog1
      2008-05-31 à 16:24:28 - NetMeeting
      2007-01-30 à 17:36:53 - netpass
      2005-11-06 à 23:36:01 - Norman
      2006-04-13 à 19:38:59 - nutri
      2006-01-25 à 17:15:30 - OFFICE One6.5
      2007-06-13 à 17:08:14 - Outlook Express
      2008-06-04 à 12:35:32 - Pando Networks
      2008-01-07 à 20:20:19 - PandoBar
      2007-04-14 à 12:27:39 - PROMT5
      2007-08-31 à 15:34:03 - QuickTime
      2005-11-06 à 23:34:40 - Real
      2006-10-05 à 14:24:19 - Seekmo Programs
      2004-08-16 à 17:07:34 - Services en ligne
      2007-08-11 à 14:36:06 - Skyline
      2005-11-06 à 23:44:44 - Sonic
      2006-04-04 à 19:04:03 - TextBridge Classic
      2007-08-07 à 12:41:54 - The Adventure Company
      2008-06-17 à 13:51:16 - Trend Micro
      2006-11-08 à 10:49:17 - Ubi Soft
      2005-11-06 à 23:43:25 - Ulead Systems
      2006-12-21 à 18:09:36 - Uninstall Information
      2007-03-12 à 21:19:36 - user
      2007-12-13 à 21:28:32 - VideoLAN
      2007-07-02 à 15:48:24 - Wanadoo
      2007-07-31 à 13:29:33 - Windows Live
      2005-11-06 à 23:42:46 - Windows Media Components
      2006-12-21 à 20:56:47 - Windows Media Connect 2
      2007-11-07 à 14:20:31 - Windows Media Player
      2004-08-16 à 17:03:06 - Windows NT
      2006-01-25 à 18:07:32 - WindowsUpdate
      2008-06-09 à 18:51:55 - WinRAR
      2007-04-06 à 14:28:13 - WinZip 8.1 Fr
      2008-02-20 à 14:52:01 - World of Warcraft
      2004-08-16 à 17:11:16 - xerox
      2007-01-28 à 22:47:37 - Yahoo!

      ========== Tâches planifiées

      AADC8CE491E73EC8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"="D:\Documents and Settings\All Users\Application Data\Software rule flag owns\bone license.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "about blah"="D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch
      zonenxt.msn-int.com
      zonenxt.msn-ppe.com
      zone.msn.com
      host-domain-lookup.com
      www.host-domain-lookup.com
      mysearchnow.com
      www.mysearchnow.com
      @

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      D:\Documents and Settings\All Users\Application Data\Software rule flag owns
      D:\Documents and Settings\Amélie\Application Data\City download curb
      D:\Documents and Settings\Clément\Application Data\City download curb
      D:\Documents and Settings\Sylvain\Application Data\City download curb
      C:\Program Files\City download curb
      C:\WINDOWS\tasks\AADC8CE491E73EC8.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "about blah"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-



      - Fin du rapport -
      0
  12. Utilisateur anonyme
     
    * Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide (guillemets y compris),

    * Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
    * Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ).
    * Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes

    ensuite desintalle navilog et retelecharge le et envoie les deux rapport stp

    navilog option1
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      re, j'ai fait executer comme convenu mais a acun moment on me demande d'accepter, on me fourni juste un rapport
      0
  13. Utilisateur anonyme
     
    bon fait navilog
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      ok, c'est de ma faute je voulais absolument faire executer sur sa session , je l'ai fait sur la mienne et la ca a marché
      0
    2. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      comment je fait pour desinstaller navilog 1
      0
  14. Utilisateur anonyme
     
    dans le panneau de configuration et ajout suppresion de programmes
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      Search Navipromo version 3.5.7 commencé le 18/06/2008 à 13:37:35,32

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Sylvain"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :

      ok voila le rapport

      * Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 18/06/2008 à 13:40:21,87 ***
      0
  15. Utilisateur anonyme
     
    c'est bizarre ton truc aucune infection de ce cote

    fait un screen

    Un screen une copie de ton écran, ceci grâce à paint :

    Quand tu vois la pub appuye sur la touche de ton clavier " Imprime écran" puis Menu Démarrer / Tous mes programmes/ Accessoires et clique sur Paint, il va s'ouvrir, clique sur Edition puis sur Coller puis sur Fichier puis "Enregistrer sous" --> ton Bureau, nomme le comme tu veux ;).

    Poste le par ce biais : http://www.zshare.net/

    Clique sur Parcourir , va "chercher" ton le fichier paint que tu as sauvegardé sur ton Bureau" puis clique sur Share it

    Attends un peu puis copie/colle ici le lien qui va apparaître dans un petit rectangle ;)

    @ +
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      salut, c'est toujours moi avec mon problème (sur la session de mon fils), désolé de l'interruption mais je fait un boulot qui me prend beaucoup de temps. Suite à notre dernière discussion voila l'encadré demandé http://www.zshare.net/
      Espérant que cela pourrat te servir. @+
      0
  16. Utilisateur anonyme
     
    salut

    c'est bizarre tu a bien encore des cids
    même en faisant lopxp plus le fixe ?

    attend je me renseigne et je te recontact car moi aussi j'ai du boulot
    0
  17. Utilisateur anonyme
     
    re

    fait un log hijackthis de la session de ton fil stp
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport de la session de mon fils
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:11:07, on 02/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\GEARSec.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\MSNMES~1\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Pando Networks\Pando\pando.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wanadoo/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
      O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
      O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\Idle Dupe.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [about blah] D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
    2. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      re voici le rapport de la session de ma femme
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:27:42, on 02/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\GEARSec.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Pando Networks\Pando\pando.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
      O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
      O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Amélie')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-21-3041242532-4187237835-112036990-1008 Startup: The Adventure Company (User 'Amélie')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
    3. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      re salut et voici enfin le rapport de la session de ma fille.
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:30:10, on 02/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\GEARSec.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Pando Networks\Pando\pando.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/5mefr_ms/156
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
      O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
      O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [about blah] D:\DOCUME~1\AMLIE~1\APPLIC~1\CITYDO~1\mapilessbore.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie-Noëlle')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1006\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Marie-Noëlle')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
      O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: The Adventure Company
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  18. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
     
    resalut, j'ai maintenant moi aussi de nouveau des pubs CID sur ma session. Voici le rapport de ma sessionLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01:43, on 02/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\GEARSec.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\Idle Dupe.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
    O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background (User 'Clément')
    O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [about blah] D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe (User 'Clément')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  19. Utilisateur anonyme
     
    re juste de passage

    fixe cette ligne

    O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf

    et refait un log et dit moi si elle a parrait toujours car elle est suspect
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      salut, je viens de prendre connaissance de ton premier mail, quand tu dit fixer une ligne ça veut duire quoi ? (je suis désolé mon niveau en informatique n'a toujours pas évolué !!!)
      0
  20. Utilisateur anonyme
     
    re

    on recommence fait ceci

    pour chaque session 1 par 1

    on commence par la tienne et ensuite pour le reste

    tu efface navilog de ton pc et tu vas le recherché sur le site de il-mafosio je te met le lien

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    execute lopxp et poste les rapports stp

    merci a sk69 pour le tuyau
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport de ma session
      # Rapport Lopxp fait le 04/07/2008 à 16:31:57
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2468)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1968)

      ========== Listing des dossiers Application Data

      +- D:\Documents and Settings\All Users\Application Data

      2008-02-02 à 15:12:07 - Adobe
      2007-04-03 à 14:54:22 - Age of Empires 3
      2006-01-25 à 17:09:51 - AOL
      2007-08-31 à 15:33:17 - Apple
      2007-08-31 à 15:33:33 - Apple Computer
      2008-07-02 à 21:20:31 - Close upload noun internet
      2006-02-06 à 20:29:10 - CyberLink
      2006-09-25 à 14:08:38 - Google
      2008-06-04 à 15:00:08 - Malwarebytes
      2006-01-30 à 17:54:53 - Messenger Plus!
      2006-02-15 à 20:54:31 - Microsoft
      2006-10-20 à 18:25:57 - MSN6
      2006-01-27 à 14:28:25 - OD2
      2006-02-07 à 19:02:21 - pixelStorm
      2005-11-06 à 23:34:46 - QuickTime
      2005-11-07 à 08:14:50 - SBSI
      2007-08-11 à 14:36:08 - Skyline
      2006-02-01 à 22:03:37 - Skype
      2008-06-27 à 14:04:35 - Software rule flag owns
      2007-01-29 à 01:02:24 - Symantec
      2005-11-06 à 23:41:42 - Ulead Systems
      2006-07-10 à 18:53:53 - Windows Genuine Advantage
      2007-01-29 à 00:21:14 - Yahoo! Companion

      +- D:\Documents and Settings\Am‚lie\Application Data

      2008-05-01 à 18:42:34 - Adobe
      2008-01-27 à 11:11:10 - AdobeUM
      2007-08-31 à 16:11:09 - Apple Computer
      2008-07-02 à 21:21:59 - City download curb
      2007-08-17 à 10:25:18 - CyberLink
      2008-07-02 à 21:30:40 - EoRezo
      2007-07-31 à 20:27:54 - Google
      2006-10-31 à 07:36:04 - Help
      2005-11-07 à 08:14:50 - Identities
      2007-03-25 à 08:44:48 - ItsLabel
      2006-01-25 à 23:16:22 - Macromedia
      2007-01-03 à 21:25:19 - Microsoft
      2007-06-30 à 08:08:43 - MSN6
      2006-01-02 à 14:38:10 - OD2
      2006-02-26 à 16:44:14 - Real
      2006-03-13 à 18:30:15 - Sun
      2007-01-14 à 16:01:49 - Symantec
      2007-10-20 à 17:32:31 - Ulead Systems
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

      2006-03-31 à 15:20:13 - Adobe
      2007-08-31 à 15:33:20 - Apple
      2007-08-31 à 15:33:08 - Apple Computer
      2005-11-06 à 23:47:30 - ApplicationHistory
      2007-07-31 à 20:27:54 - Google
      2006-10-31 à 07:36:04 - Help
      2006-01-25 à 23:50:21 - Identities
      2006-09-02 à 16:00:36 - IM
      2008-05-14 à 16:03:02 - Microsoft
      2008-01-14 à 16:52:09 - Pando
      2007-08-17 à 10:25:33 - PowerCinema
      2006-01-23 à 17:20:42 - WMTools Downloaded Files
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Cl‚ment\Application Data

      2008-05-01 à 18:35:11 - Adobe
      2006-03-31 à 06:54:12 - AdobeUM
      2007-09-01 à 14:19:29 - Apple Computer
      2008-06-27 à 14:06:44 - City download curb
      2007-01-03 à 18:17:34 - CyberLink
      2008-07-04 à 10:52:03 - EoRezo
      2007-02-24 à 19:25:39 - Google
      2005-11-07 à 08:14:50 - Identities
      2007-03-20 à 16:23:34 - ItsLabel
      2006-04-19 à 08:50:07 - Leadertech
      2005-11-06 à 23:40:38 - Macromedia
      2006-12-10 à 17:34:30 - Microsoft
      2006-12-10 à 12:42:34 - MSN6
      2008-04-27 à 14:00:23 - Norman
      2005-12-30 à 09:46:01 - OD2
      2006-03-17 à 07:54:05 - Real
      2007-12-30 à 16:58:39 - Shareaza
      2006-04-19 à 08:50:46 - Sonic
      2006-01-02 à 15:28:14 - Sun
      2007-01-09 à 20:34:42 - Symantec
      2006-08-03 à 20:35:32 - Ulead Systems
      2007-12-16 à 18:57:53 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

      2006-03-31 à 06:53:53 - Adobe
      2007-09-04 à 13:26:00 - Apple
      2007-11-02 à 17:23:09 - Apple Computer
      2007-10-20 à 11:43:32 - ApplicationHistory
      2007-02-24 à 19:25:39 - Google
      2006-01-25 à 23:47:43 - Identities
      2006-08-04 à 17:26:40 - IM
      2008-06-30 à 09:00:24 - Microsoft
      2008-01-09 à 16:51:46 - Pando
      2007-01-03 à 18:21:00 - PowerCinema
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Marie-No‰lle\Application Data

      2008-05-06 à 16:12:34 - Adobe
      2007-01-19 à 18:28:38 - AdobeUM
      2008-07-02 à 21:24:39 - EoRezo
      2007-01-03 à 20:27:47 - Google
      2005-11-07 à 08:14:50 - Identities
      2007-03-20 à 17:12:49 - ItsLabel
      2007-09-03 à 15:22:45 - Leadertech
      2006-01-25 à 18:49:40 - Macromedia
      2007-01-20 à 20:12:48 - Microsoft
      2007-05-31 à 18:56:45 - MSN6
      2005-12-29 à 21:36:55 - OD2
      2005-12-30 à 20:31:27 - OFFICE One v6
      2006-02-15 à 19:57:43 - Real
      2006-02-01 à 22:03:37 - Skype
      2007-09-03 à 15:22:46 - Sonic
      2006-03-01 à 22:53:53 - Sun
      2005-12-30 à 20:46:04 - Symantec
      2005-12-31 à 15:35:34 - Ulead Systems
      2008-01-26 à 17:16:12 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

      2006-01-26 à 20:55:20 - Adobe
      2005-11-06 à 23:47:30 - ApplicationHistory
      2006-09-27 à 19:07:58 - Google
      2006-01-25 à 18:51:43 - Identities
      2006-08-03 à 20:11:31 - IM
      2008-05-01 à 09:03:47 - Microsoft
      2008-01-19 à 10:09:59 - Pando
      2005-11-06 à 23:44:20 - PowerCinema
      2006-01-27 à 20:47:05 - WMTools Downloaded Files
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Sylvain\Application Data

      2008-05-01 à 18:39:40 - Adobe
      2008-02-03 à 18:05:15 - AdobeUM
      2007-09-27 à 19:43:55 - Apple Computer
      2008-05-15 à 20:57:53 - City download curb
      2006-02-06 à 20:29:08 - CyberLink
      2008-07-04 à 14:31:08 - EoRezo
      2006-09-13 à 16:02:32 - Google
      2008-06-09 à 18:51:55 - Help
      2005-11-07 à 08:14:50 - Identities
      2006-01-25 à 17:35:43 - IsolatedStorage
      2007-03-20 à 15:34:49 - ItsLabel
      2008-02-17 à 18:47:44 - Leadertech
      2006-01-25 à 18:12:00 - Macromedia
      2008-06-04 à 15:00:09 - Malwarebytes
      2007-04-28 à 14:32:20 - Microsoft
      2007-03-12 à 21:20:29 - Mozilla
      2006-01-25 à 17:15:22 - MSNInstaller
      2006-01-02 à 17:04:17 - OD2
      2006-02-02 à 15:13:05 - Real
      2007-12-30 à 16:57:50 - Shareaza
      2006-01-06 à 21:48:37 - Skype
      2008-02-17 à 18:47:46 - Sonic
      2006-01-04 à 16:04:38 - Sun
      2006-01-25 à 17:29:49 - Symantec
      2006-01-06 à 22:28:17 - Ulead Systems
      2007-12-13 à 21:34:35 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Sylvain\Local Settings\Application Data

      2006-01-09 à 16:58:58 - Adobe
      2007-09-21 à 13:49:12 - Apple Computer
      2006-10-30 à 16:02:39 - ApplicationHistory
      2006-09-25 à 14:08:13 - Google
      2008-06-09 à 18:51:55 - Help
      2006-01-02 à 17:17:54 - Identities
      2006-08-03 à 20:15:07 - IM
      2007-11-21 à 12:01:39 - Microsoft
      2008-01-07 à 20:20:07 - Pando
      2006-04-25 à 20:27:34 - PowerCinema
      2006-04-25 à 17:43:36 - WMTools Downloaded Files
      2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
      2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
      2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
      2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2005-11-06 à 23:33:36 - Adobe
      2007-01-30 à 15:13:11 - Alwil Software
      2005-11-06 à 23:23:04 - AMD
      2006-01-25 à 17:57:23 - ANI
      2007-08-31 à 15:33:18 - Apple Software Update
      2006-05-10 à 19:46:07 - BoontyGames
      2008-07-02 à 21:19:10 - City download curb
      2007-01-29 à 00:01:23 - ComPlus Applications
      2005-11-06 à 23:43:58 - CyberLink
      2006-01-25 à 17:57:19 - D-Link
      2007-07-02 à 18:40:00 - Disc2Phone
      2005-12-30 à 16:54:49 - Disney Interactive
      2008-06-21 à 08:21:08 - Dofus
      2007-05-22 à 16:54:02 - Dofus-Arena
      2007-03-04 à 18:38:28 - DVD Region+CSS Free
      2008-03-19 à 10:54:50 - EdenSoftware
      2007-09-17 à 15:37:24 - Enjoy 5e
      2006-09-13 à 11:44:49 - Enjoy 6e
      2008-01-09 à 22:16:17 - eoRezo
      2008-02-02 à 15:12:11 - Fichiers communs
      2007-11-23 à 14:16:48 - Free
      2007-11-29 à 21:38:29 - Freeplayer
      2005-11-06 à 23:39:59 - GMixon
      2007-01-27 à 16:54:26 - Google
      2007-04-03 à 14:54:15 - InstallShield Installation Information
      2008-06-10 à 21:12:58 - Internet Explorer
      2008-06-17 à 14:29:45 - Java
      2005-11-06 à 23:34:52 - Learn2.com
      2008-07-04 à 14:32:04 - Lopxp
      2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
      2004-08-16 à 17:03:42 - Messenger
      2008-05-14 à 11:36:15 - Messenger Plus! Live
      2006-10-02 à 18:45:50 - MessengerPlus! 3
      2004-08-16 à 17:11:16 - microsoft frontpage
      2006-11-07 à 18:02:43 - Microsoft Games
      2006-07-28 à 19:40:38 - Microsoft Money 2005
      2006-01-25 à 17:19:00 - Microsoft Office
      2007-04-28 à 14:32:20 - Microsoft Sites publics français
      2006-01-25 à 17:18:28 - Microsoft.NET
      2004-08-16 à 17:06:24 - Movie Maker
      2006-10-20 à 18:25:44 - MSN
      2004-08-16 à 17:03:38 - MSN Gaming Zone
      2007-07-31 à 13:29:33 - MSN Messenger
      2006-11-18 à 22:24:25 - MSXML 4.0
      2008-07-04 à 14:31:36 - Navilog1
      2008-05-31 à 16:24:28 - NetMeeting
      2007-01-30 à 17:36:53 - netpass
      2005-11-06 à 23:36:01 - Norman
      2006-04-13 à 19:38:59 - nutri
      2006-01-25 à 17:15:30 - OFFICE One6.5
      2007-06-13 à 17:08:14 - Outlook Express
      2008-06-04 à 12:35:32 - Pando Networks
      2008-01-07 à 20:20:19 - PandoBar
      2007-04-14 à 12:27:39 - PROMT5
      2007-08-31 à 15:34:03 - QuickTime
      2005-11-06 à 23:34:40 - Real
      2006-10-05 à 14:24:19 - Seekmo Programs
      2004-08-16 à 17:07:34 - Services en ligne
      2007-08-11 à 14:36:06 - Skyline
      2005-11-06 à 23:44:44 - Sonic
      2006-04-04 à 19:04:03 - TextBridge Classic
      2007-08-07 à 12:41:54 - The Adventure Company
      2008-06-17 à 13:51:16 - Trend Micro
      2006-11-08 à 10:49:17 - Ubi Soft
      2005-11-06 à 23:43:25 - Ulead Systems
      2006-12-21 à 18:09:36 - Uninstall Information
      2007-03-12 à 21:19:36 - user
      2007-12-13 à 21:28:32 - VideoLAN
      2007-07-02 à 15:48:24 - Wanadoo
      2007-07-31 à 13:29:33 - Windows Live
      2005-11-06 à 23:42:46 - Windows Media Components
      2006-12-21 à 20:56:47 - Windows Media Connect 2
      2007-11-07 à 14:20:31 - Windows Media Player
      2004-08-16 à 17:03:06 - Windows NT
      2006-01-25 à 18:07:32 - WindowsUpdate
      2008-06-09 à 18:51:55 - WinRAR
      2007-04-06 à 14:28:13 - WinZip 8.1 Fr
      2008-02-20 à 14:52:01 - World of Warcraft
      2004-08-16 à 17:11:16 - xerox
      2007-01-28 à 22:47:37 - Yahoo!

      ========== Tâches planifiées

      AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch
      www.m6.fr
      @

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      D:\Documents and Settings\All Users\Application Data\Software rule flag owns
      D:\Documents and Settings\Amélie\Application Data\City download curb
      D:\Documents and Settings\Clément\Application Data\City download curb
      D:\Documents and Settings\Sylvain\Application Data\City download curb
      C:\Program Files\City download curb
      C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
      C:\WINDOWS\tasks\B8B5C11693BA69A6.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Noun Internet Plan Seek"=-




      - Fin du rapport -
      0
  21. Utilisateur anonyme
     
    tu sais la demarche a suivre pour lopxp ensuite poste le rapport ainsi que celui de navilog
    0
    1. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport navilog de ma session
      Search Navipromo version 3.6.0 commencé le 04/07/2008 à 16:43:50,50

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Sylvain"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/07/2008 à 16:46:40,60 ***
      0
    2. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      salut, voici le rapport lopxp de la session de mon fils
      # Rapport Lopxp fait le 04/07/2008 à 16:48:55
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3168)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2884)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (456)

      ========== Listing des dossiers Application Data

      +- D:\Documents and Settings\All Users\Application Data

      2008-02-02 à 15:12:07 - Adobe
      2007-04-03 à 14:54:22 - Age of Empires 3
      2006-01-25 à 17:09:51 - AOL
      2007-08-31 à 15:33:17 - Apple
      2007-08-31 à 15:33:33 - Apple Computer
      2008-07-02 à 21:20:31 - Close upload noun internet
      2006-02-06 à 20:29:10 - CyberLink
      2006-09-25 à 14:08:38 - Google
      2008-06-04 à 15:00:08 - Malwarebytes
      2006-01-30 à 17:54:53 - Messenger Plus!
      2006-02-15 à 20:54:31 - Microsoft
      2006-10-20 à 18:25:57 - MSN6
      2006-01-27 à 14:28:25 - OD2
      2006-02-07 à 19:02:21 - pixelStorm
      2005-11-06 à 23:34:46 - QuickTime
      2005-11-07 à 08:14:50 - SBSI
      2007-08-11 à 14:36:08 - Skyline
      2006-02-01 à 22:03:37 - Skype
      2008-06-27 à 14:04:35 - Software rule flag owns
      2007-01-29 à 01:02:24 - Symantec
      2005-11-06 à 23:41:42 - Ulead Systems
      2006-07-10 à 18:53:53 - Windows Genuine Advantage
      2007-01-29 à 00:21:14 - Yahoo! Companion

      +- D:\Documents and Settings\Am‚lie\Application Data

      2008-05-01 à 18:42:34 - Adobe
      2008-01-27 à 11:11:10 - AdobeUM
      2007-08-31 à 16:11:09 - Apple Computer
      2008-07-02 à 21:21:59 - City download curb
      2007-08-17 à 10:25:18 - CyberLink
      2008-07-02 à 21:30:40 - EoRezo
      2007-07-31 à 20:27:54 - Google
      2006-10-31 à 07:36:04 - Help
      2005-11-07 à 08:14:50 - Identities
      2007-03-25 à 08:44:48 - ItsLabel
      2006-01-25 à 23:16:22 - Macromedia
      2007-01-03 à 21:25:19 - Microsoft
      2007-06-30 à 08:08:43 - MSN6
      2006-01-02 à 14:38:10 - OD2
      2006-02-26 à 16:44:14 - Real
      2006-03-13 à 18:30:15 - Sun
      2007-01-14 à 16:01:49 - Symantec
      2007-10-20 à 17:32:31 - Ulead Systems
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

      2006-03-31 à 15:20:13 - Adobe
      2007-08-31 à 15:33:20 - Apple
      2007-08-31 à 15:33:08 - Apple Computer
      2005-11-06 à 23:47:30 - ApplicationHistory
      2007-07-31 à 20:27:54 - Google
      2006-10-31 à 07:36:04 - Help
      2006-01-25 à 23:50:21 - Identities
      2006-09-02 à 16:00:36 - IM
      2008-05-14 à 16:03:02 - Microsoft
      2008-01-14 à 16:52:09 - Pando
      2007-08-17 à 10:25:33 - PowerCinema
      2006-01-23 à 17:20:42 - WMTools Downloaded Files
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Cl‚ment\Application Data

      2008-05-01 à 18:35:11 - Adobe
      2006-03-31 à 06:54:12 - AdobeUM
      2007-09-01 à 14:19:29 - Apple Computer
      2008-06-27 à 14:06:44 - City download curb
      2007-01-03 à 18:17:34 - CyberLink
      2008-07-04 à 10:52:03 - EoRezo
      2007-02-24 à 19:25:39 - Google
      2005-11-07 à 08:14:50 - Identities
      2007-03-20 à 16:23:34 - ItsLabel
      2006-04-19 à 08:50:07 - Leadertech
      2005-11-06 à 23:40:38 - Macromedia
      2006-12-10 à 17:34:30 - Microsoft
      2006-12-10 à 12:42:34 - MSN6
      2008-04-27 à 14:00:23 - Norman
      2005-12-30 à 09:46:01 - OD2
      2006-03-17 à 07:54:05 - Real
      2007-12-30 à 16:58:39 - Shareaza
      2006-04-19 à 08:50:46 - Sonic
      2006-01-02 à 15:28:14 - Sun
      2007-01-09 à 20:34:42 - Symantec
      2006-08-03 à 20:35:32 - Ulead Systems
      2007-12-16 à 18:57:53 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

      2006-03-31 à 06:53:53 - Adobe
      2007-09-04 à 13:26:00 - Apple
      2007-11-02 à 17:23:09 - Apple Computer
      2007-10-20 à 11:43:32 - ApplicationHistory
      2007-02-24 à 19:25:39 - Google
      2006-01-25 à 23:47:43 - Identities
      2006-08-04 à 17:26:40 - IM
      2008-06-30 à 09:00:24 - Microsoft
      2008-01-09 à 16:51:46 - Pando
      2007-01-03 à 18:21:00 - PowerCinema
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Marie-No‰lle\Application Data

      2008-05-06 à 16:12:34 - Adobe
      2007-01-19 à 18:28:38 - AdobeUM
      2008-07-02 à 21:24:39 - EoRezo
      2007-01-03 à 20:27:47 - Google
      2005-11-07 à 08:14:50 - Identities
      2007-03-20 à 17:12:49 - ItsLabel
      2007-09-03 à 15:22:45 - Leadertech
      2006-01-25 à 18:49:40 - Macromedia
      2007-01-20 à 20:12:48 - Microsoft
      2007-05-31 à 18:56:45 - MSN6
      2005-12-29 à 21:36:55 - OD2
      2005-12-30 à 20:31:27 - OFFICE One v6
      2006-02-15 à 19:57:43 - Real
      2006-02-01 à 22:03:37 - Skype
      2007-09-03 à 15:22:46 - Sonic
      2006-03-01 à 22:53:53 - Sun
      2005-12-30 à 20:46:04 - Symantec
      2005-12-31 à 15:35:34 - Ulead Systems
      2008-01-26 à 17:16:12 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

      2006-01-26 à 20:55:20 - Adobe
      2005-11-06 à 23:47:30 - ApplicationHistory
      2006-09-27 à 19:07:58 - Google
      2006-01-25 à 18:51:43 - Identities
      2006-08-03 à 20:11:31 - IM
      2008-05-01 à 09:03:47 - Microsoft
      2008-01-19 à 10:09:59 - Pando
      2005-11-06 à 23:44:20 - PowerCinema
      2006-01-27 à 20:47:05 - WMTools Downloaded Files
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Sylvain\Application Data

      2008-05-01 à 18:39:40 - Adobe
      2008-02-03 à 18:05:15 - AdobeUM
      2007-09-27 à 19:43:55 - Apple Computer
      2008-05-15 à 20:57:53 - City download curb
      2006-02-06 à 20:29:08 - CyberLink
      2008-07-04 à 14:32:51 - EoRezo
      2006-09-13 à 16:02:32 - Google
      2008-06-09 à 18:51:55 - Help
      2005-11-07 à 08:14:50 - Identities
      2006-01-25 à 17:35:43 - IsolatedStorage
      2007-03-20 à 15:34:49 - ItsLabel
      2008-02-17 à 18:47:44 - Leadertech
      2006-01-25 à 18:12:00 - Macromedia
      2008-06-04 à 15:00:09 - Malwarebytes
      2007-04-28 à 14:32:20 - Microsoft
      2007-03-12 à 21:20:29 - Mozilla
      2006-01-25 à 17:15:22 - MSNInstaller
      2006-01-02 à 17:04:17 - OD2
      2006-02-02 à 15:13:05 - Real
      2007-12-30 à 16:57:50 - Shareaza
      2006-01-06 à 21:48:37 - Skype
      2008-02-17 à 18:47:46 - Sonic
      2006-01-04 à 16:04:38 - Sun
      2006-01-25 à 17:29:49 - Symantec
      2006-01-06 à 22:28:17 - Ulead Systems
      2007-12-13 à 21:34:35 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Sylvain\Local Settings\Application Data

      2006-01-09 à 16:58:58 - Adobe
      2007-09-21 à 13:49:12 - Apple Computer
      2006-10-30 à 16:02:39 - ApplicationHistory
      2006-09-25 à 14:08:13 - Google
      2008-06-09 à 18:51:55 - Help
      2006-01-02 à 17:17:54 - Identities
      2006-08-03 à 20:15:07 - IM
      2007-11-21 à 12:01:39 - Microsoft
      2008-01-07 à 20:20:07 - Pando
      2006-04-25 à 20:27:34 - PowerCinema
      2006-04-25 à 17:43:36 - WMTools Downloaded Files
      2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
      2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
      2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
      2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2005-11-06 à 23:33:36 - Adobe
      2007-01-30 à 15:13:11 - Alwil Software
      2005-11-06 à 23:23:04 - AMD
      2006-01-25 à 17:57:23 - ANI
      2007-08-31 à 15:33:18 - Apple Software Update
      2006-05-10 à 19:46:07 - BoontyGames
      2008-07-02 à 21:19:10 - City download curb
      2007-01-29 à 00:01:23 - ComPlus Applications
      2005-11-06 à 23:43:58 - CyberLink
      2006-01-25 à 17:57:19 - D-Link
      2007-07-02 à 18:40:00 - Disc2Phone
      2005-12-30 à 16:54:49 - Disney Interactive
      2008-06-21 à 08:21:08 - Dofus
      2007-05-22 à 16:54:02 - Dofus-Arena
      2007-03-04 à 18:38:28 - DVD Region+CSS Free
      2008-03-19 à 10:54:50 - EdenSoftware
      2007-09-17 à 15:37:24 - Enjoy 5e
      2006-09-13 à 11:44:49 - Enjoy 6e
      2008-01-09 à 22:16:17 - eoRezo
      2008-02-02 à 15:12:11 - Fichiers communs
      2007-11-23 à 14:16:48 - Free
      2007-11-29 à 21:38:29 - Freeplayer
      2005-11-06 à 23:39:59 - GMixon
      2007-01-27 à 16:54:26 - Google
      2007-04-03 à 14:54:15 - InstallShield Installation Information
      2008-06-10 à 21:12:58 - Internet Explorer
      2008-06-17 à 14:29:45 - Java
      2005-11-06 à 23:34:52 - Learn2.com
      2008-07-04 à 14:49:02 - Lopxp
      2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
      2004-08-16 à 17:03:42 - Messenger
      2008-05-14 à 11:36:15 - Messenger Plus! Live
      2006-10-02 à 18:45:50 - MessengerPlus! 3
      2004-08-16 à 17:11:16 - microsoft frontpage
      2006-11-07 à 18:02:43 - Microsoft Games
      2006-07-28 à 19:40:38 - Microsoft Money 2005
      2006-01-25 à 17:19:00 - Microsoft Office
      2007-04-28 à 14:32:20 - Microsoft Sites publics français
      2006-01-25 à 17:18:28 - Microsoft.NET
      2004-08-16 à 17:06:24 - Movie Maker
      2006-10-20 à 18:25:44 - MSN
      2004-08-16 à 17:03:38 - MSN Gaming Zone
      2007-07-31 à 13:29:33 - MSN Messenger
      2006-11-18 à 22:24:25 - MSXML 4.0
      2008-07-04 à 14:46:44 - Navilog1
      2008-05-31 à 16:24:28 - NetMeeting
      2007-01-30 à 17:36:53 - netpass
      2005-11-06 à 23:36:01 - Norman
      2006-04-13 à 19:38:59 - nutri
      2006-01-25 à 17:15:30 - OFFICE One6.5
      2007-06-13 à 17:08:14 - Outlook Express
      2008-06-04 à 12:35:32 - Pando Networks
      2008-01-07 à 20:20:19 - PandoBar
      2007-04-14 à 12:27:39 - PROMT5
      2007-08-31 à 15:34:03 - QuickTime
      2005-11-06 à 23:34:40 - Real
      2006-10-05 à 14:24:19 - Seekmo Programs
      2004-08-16 à 17:07:34 - Services en ligne
      2007-08-11 à 14:36:06 - Skyline
      2005-11-06 à 23:44:44 - Sonic
      2006-04-04 à 19:04:03 - TextBridge Classic
      2007-08-07 à 12:41:54 - The Adventure Company
      2008-06-17 à 13:51:16 - Trend Micro
      2006-11-08 à 10:49:17 - Ubi Soft
      2005-11-06 à 23:43:25 - Ulead Systems
      2006-12-21 à 18:09:36 - Uninstall Information
      2007-03-12 à 21:19:36 - user
      2007-12-13 à 21:28:32 - VideoLAN
      2007-07-02 à 15:48:24 - Wanadoo
      2007-07-31 à 13:29:33 - Windows Live
      2005-11-06 à 23:42:46 - Windows Media Components
      2006-12-21 à 20:56:47 - Windows Media Connect 2
      2007-11-07 à 14:20:31 - Windows Media Player
      2004-08-16 à 17:03:06 - Windows NT
      2006-01-25 à 18:07:32 - WindowsUpdate
      2008-06-09 à 18:51:55 - WinRAR
      2007-04-06 à 14:28:13 - WinZip 8.1 Fr
      2008-02-20 à 14:52:01 - World of Warcraft
      2004-08-16 à 17:11:16 - xerox
      2007-01-28 à 22:47:37 - Yahoo!

      ========== Tâches planifiées

      AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "about blah"="D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch
      zonenxt.msn-int.com
      zonenxt.msn-ppe.com
      zone.msn.com
      host-domain-lookup.com
      www.host-domain-lookup.com
      mysearchnow.com
      www.mysearchnow.com
      @

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      D:\Documents and Settings\All Users\Application Data\Software rule flag owns
      D:\Documents and Settings\Amélie\Application Data\City download curb
      D:\Documents and Settings\Clément\Application Data\City download curb
      D:\Documents and Settings\Sylvain\Application Data\City download curb
      C:\Program Files\City download curb
      C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
      C:\WINDOWS\tasks\B8B5C11693BA69A6.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Noun Internet Plan Seek"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "about blah"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-



      - Fin du rapport -
      0
    3. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      re salut , voici le rappport navilog de la session de mon fils (c'est super long a avoir car sa cession rame à mort)
      Search Navipromo version 3.6.0 commencé le 04/07/2008 à 17:00:10,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Clément"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Clément\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Clément\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Clément\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "D:\Documents and Settings\Clément\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "D:\Documents and Settings\Clément\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/07/2008 à 17:02:53,70 ***
      0
    4. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le rappoprt navilog de la session de ma fille
      Search Navipromo version 3.6.0 commencé le 04/07/2008 à 17:16:38,96

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Amélie"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Amélie\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Amélie\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\Amélie\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "D:\Documents and Settings\Amélie\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "D:\Documents and Settings\Amélie\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/07/2008 à 17:19:41,06 ***
      0
    5. pop07 Messages postés 159 Date d'inscription   Statut Membre Dernière intervention  
       
      re, voici le rapport lopxp de la session de ma fille
      # Rapport Lopxp fait le 04/07/2008 à 17:22:11
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2908)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3896)
      "C:\Program Files\Internet Explorer\iexplore.exe" (2872)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.france-credit.fr/netaff.aspx?mclic=S34EC4889C153&argsite=oridian1 (2624)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3320)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3708)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3816)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (5840)
      "C:\Program Files\Internet Explorer\iexplore.exe" (2308)

      ========== Listing des dossiers Application Data

      +- D:\Documents and Settings\All Users\Application Data

      2008-02-02 à 15:12:07 - Adobe
      2007-04-03 à 14:54:22 - Age of Empires 3
      2006-01-25 à 17:09:51 - AOL
      2007-08-31 à 15:33:17 - Apple
      2007-08-31 à 15:33:33 - Apple Computer
      2008-07-02 à 21:20:31 - Close upload noun internet
      2006-02-06 à 20:29:10 - CyberLink
      2006-09-25 à 14:08:38 - Google
      2008-06-04 à 15:00:08 - Malwarebytes
      2006-01-30 à 17:54:53 - Messenger Plus!
      2006-02-15 à 20:54:31 - Microsoft
      2006-10-20 à 18:25:57 - MSN6
      2006-01-27 à 14:28:25 - OD2
      2006-02-07 à 19:02:21 - pixelStorm
      2005-11-06 à 23:34:46 - QuickTime
      2005-11-07 à 08:14:50 - SBSI
      2007-08-11 à 14:36:08 - Skyline
      2006-02-01 à 22:03:37 - Skype
      2008-06-27 à 14:04:35 - Software rule flag owns
      2007-01-29 à 01:02:24 - Symantec
      2005-11-06 à 23:41:42 - Ulead Systems
      2006-07-10 à 18:53:53 - Windows Genuine Advantage
      2007-01-29 à 00:21:14 - Yahoo! Companion

      +- D:\Documents and Settings\Am‚lie\Application Data

      2008-05-01 à 18:42:34 - Adobe
      2008-01-27 à 11:11:10 - AdobeUM
      2007-08-31 à 16:11:09 - Apple Computer
      2008-07-02 à 21:21:59 - City download curb
      2007-08-17 à 10:25:18 - CyberLink
      2008-07-04 à 15:11:59 - EoRezo
      2007-07-31 à 20:27:54 - Google
      2006-10-31 à 07:36:04 - Help
      2005-11-07 à 08:14:50 - Identities
      2007-03-25 à 08:44:48 - ItsLabel
      2006-01-25 à 23:16:22 - Macromedia
      2007-01-03 à 21:25:19 - Microsoft
      2007-06-30 à 08:08:43 - MSN6
      2006-01-02 à 14:38:10 - OD2
      2006-02-26 à 16:44:14 - Real
      2006-03-13 à 18:30:15 - Sun
      2007-01-14 à 16:01:49 - Symantec
      2007-10-20 à 17:32:31 - Ulead Systems
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

      2006-03-31 à 15:20:13 - Adobe
      2007-08-31 à 15:33:20 - Apple
      2007-08-31 à 15:33:08 - Apple Computer
      2005-11-06 à 23:47:30 - ApplicationHistory
      2007-07-31 à 20:27:54 - Google
      2006-10-31 à 07:36:04 - Help
      2006-01-25 à 23:50:21 - Identities
      2006-09-02 à 16:00:36 - IM
      2008-05-14 à 16:03:02 - Microsoft
      2008-01-14 à 16:52:09 - Pando
      2007-08-17 à 10:25:33 - PowerCinema
      2006-01-23 à 17:20:42 - WMTools Downloaded Files
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Cl‚ment\Application Data

      2008-05-01 à 18:35:11 - Adobe
      2006-03-31 à 06:54:12 - AdobeUM
      2007-09-01 à 14:19:29 - Apple Computer
      2008-06-27 à 14:06:44 - City download curb
      2007-01-03 à 18:17:34 - CyberLink
      2008-07-04 à 15:10:34 - EoRezo
      2007-02-24 à 19:25:39 - Google
      2005-11-07 à 08:14:50 - Identities
      2007-03-20 à 16:23:34 - ItsLabel
      2006-04-19 à 08:50:07 - Leadertech
      2005-11-06 à 23:40:38 - Macromedia
      2006-12-10 à 17:34:30 - Microsoft
      2006-12-10 à 12:42:34 - MSN6
      2008-04-27 à 14:00:23 - Norman
      2005-12-30 à 09:46:01 - OD2
      2006-03-17 à 07:54:05 - Real
      2007-12-30 à 16:58:39 - Shareaza
      2006-04-19 à 08:50:46 - Sonic
      2006-01-02 à 15:28:14 - Sun
      2007-01-09 à 20:34:42 - Symantec
      2006-08-03 à 20:35:32 - Ulead Systems
      2007-12-16 à 18:57:53 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

      2006-03-31 à 06:53:53 - Adobe
      2007-09-04 à 13:26:00 - Apple
      2007-11-02 à 17:23:09 - Apple Computer
      2007-10-20 à 11:43:32 - ApplicationHistory
      2007-02-24 à 19:25:39 - Google
      2006-01-25 à 23:47:43 - Identities
      2006-08-04 à 17:26:40 - IM
      2008-06-30 à 09:00:24 - Microsoft
      2008-01-09 à 16:51:46 - Pando
      2007-01-03 à 18:21:00 - PowerCinema
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Marie-No‰lle\Application Data

      2008-05-06 à 16:12:34 - Adobe
      2007-01-19 à 18:28:38 - AdobeUM
      2008-07-02 à 21:24:39 - EoRezo
      2007-01-03 à 20:27:47 - Google
      2005-11-07 à 08:14:50 - Identities
      2007-03-20 à 17:12:49 - ItsLabel
      2007-09-03 à 15:22:45 - Leadertech
      2006-01-25 à 18:49:40 - Macromedia
      2007-01-20 à 20:12:48 - Microsoft
      2007-05-31 à 18:56:45 - MSN6
      2005-12-29 à 21:36:55 - OD2
      2005-12-30 à 20:31:27 - OFFICE One v6
      2006-02-15 à 19:57:43 - Real
      2006-02-01 à 22:03:37 - Skype
      2007-09-03 à 15:22:46 - Sonic
      2006-03-01 à 22:53:53 - Sun
      2005-12-30 à 20:46:04 - Symantec
      2005-12-31 à 15:35:34 - Ulead Systems
      2008-01-26 à 17:16:12 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

      2006-01-26 à 20:55:20 - Adobe
      2005-11-06 à 23:47:30 - ApplicationHistory
      2006-09-27 à 19:07:58 - Google
      2006-01-25 à 18:51:43 - Identities
      2006-08-03 à 20:11:31 - IM
      2008-05-01 à 09:03:47 - Microsoft
      2008-01-19 à 10:09:59 - Pando
      2005-11-06 à 23:44:20 - PowerCinema
      2006-01-27 à 20:47:05 - WMTools Downloaded Files
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      +- D:\Documents and Settings\Sylvain\Application Data

      2008-05-01 à 18:39:40 - Adobe
      2008-02-03 à 18:05:15 - AdobeUM
      2007-09-27 à 19:43:55 - Apple Computer
      2008-05-15 à 20:57:53 - City download curb
      2006-02-06 à 20:29:08 - CyberLink
      2008-07-04 à 14:32:51 - EoRezo
      2006-09-13 à 16:02:32 - Google
      2008-06-09 à 18:51:55 - Help
      2005-11-07 à 08:14:50 - Identities
      2006-01-25 à 17:35:43 - IsolatedStorage
      2007-03-20 à 15:34:49 - ItsLabel
      2008-02-17 à 18:47:44 - Leadertech
      2006-01-25 à 18:12:00 - Macromedia
      2008-06-04 à 15:00:09 - Malwarebytes
      2007-04-28 à 14:32:20 - Microsoft
      2007-03-12 à 21:20:29 - Mozilla
      2006-01-25 à 17:15:22 - MSNInstaller
      2006-01-02 à 17:04:17 - OD2
      2006-02-02 à 15:13:05 - Real
      2007-12-30 à 16:57:50 - Shareaza
      2006-01-06 à 21:48:37 - Skype
      2008-02-17 à 18:47:46 - Sonic
      2006-01-04 à 16:04:38 - Sun
      2006-01-25 à 17:29:49 - Symantec
      2006-01-06 à 22:28:17 - Ulead Systems
      2007-12-13 à 21:34:35 - vlc
      2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

      +- D:\Documents and Settings\Sylvain\Local Settings\Application Data

      2006-01-09 à 16:58:58 - Adobe
      2007-09-21 à 13:49:12 - Apple Computer
      2006-10-30 à 16:02:39 - ApplicationHistory
      2006-09-25 à 14:08:13 - Google
      2008-06-09 à 18:51:55 - Help
      2006-01-02 à 17:17:54 - Identities
      2006-08-03 à 20:15:07 - IM
      2007-11-21 à 12:01:39 - Microsoft
      2008-01-07 à 20:20:07 - Pando
      2006-04-25 à 20:27:34 - PowerCinema
      2006-04-25 à 17:43:36 - WMTools Downloaded Files
      2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
      2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
      2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
      2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
      2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2005-11-06 à 23:33:36 - Adobe
      2007-01-30 à 15:13:11 - Alwil Software
      2005-11-06 à 23:23:04 - AMD
      2006-01-25 à 17:57:23 - ANI
      2007-08-31 à 15:33:18 - Apple Software Update
      2006-05-10 à 19:46:07 - BoontyGames
      2008-07-02 à 21:19:10 - City download curb
      2007-01-29 à 00:01:23 - ComPlus Applications
      2005-11-06 à 23:43:58 - CyberLink
      2006-01-25 à 17:57:19 - D-Link
      2007-07-02 à 18:40:00 - Disc2Phone
      2005-12-30 à 16:54:49 - Disney Interactive
      2008-06-21 à 08:21:08 - Dofus
      2007-05-22 à 16:54:02 - Dofus-Arena
      2007-03-04 à 18:38:28 - DVD Region+CSS Free
      2008-03-19 à 10:54:50 - EdenSoftware
      2007-09-17 à 15:37:24 - Enjoy 5e
      2006-09-13 à 11:44:49 - Enjoy 6e
      2008-01-09 à 22:16:17 - eoRezo
      2008-02-02 à 15:12:11 - Fichiers communs
      2007-11-23 à 14:16:48 - Free
      2007-11-29 à 21:38:29 - Freeplayer
      2005-11-06 à 23:39:59 - GMixon
      2007-01-27 à 16:54:26 - Google
      2007-04-03 à 14:54:15 - InstallShield Installation Information
      2008-06-10 à 21:12:58 - Internet Explorer
      2008-06-17 à 14:29:45 - Java
      2005-11-06 à 23:34:52 - Learn2.com
      2008-07-04 à 15:22:13 - Lopxp
      2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
      2004-08-16 à 17:03:42 - Messenger
      2008-05-14 à 11:36:15 - Messenger Plus! Live
      2006-10-02 à 18:45:50 - MessengerPlus! 3
      2004-08-16 à 17:11:16 - microsoft frontpage
      2006-11-07 à 18:02:43 - Microsoft Games
      2006-07-28 à 19:40:38 - Microsoft Money 2005
      2006-01-25 à 17:19:00 - Microsoft Office
      2007-04-28 à 14:32:20 - Microsoft Sites publics français
      2006-01-25 à 17:18:28 - Microsoft.NET
      2004-08-16 à 17:06:24 - Movie Maker
      2006-10-20 à 18:25:44 - MSN
      2004-08-16 à 17:03:38 - MSN Gaming Zone
      2007-07-31 à 13:29:33 - MSN Messenger
      2006-11-18 à 22:24:25 - MSXML 4.0
      2008-07-04 à 15:19:43 - Navilog1
      2008-05-31 à 16:24:28 - NetMeeting
      2007-01-30 à 17:36:53 - netpass
      2005-11-06 à 23:36:01 - Norman
      2006-04-13 à 19:38:59 - nutri
      2006-01-25 à 17:15:30 - OFFICE One6.5
      2007-06-13 à 17:08:14 - Outlook Express
      2008-06-04 à 12:35:32 - Pando Networks
      2008-01-07 à 20:20:19 - PandoBar
      2007-04-14 à 12:27:39 - PROMT5
      2007-08-31 à 15:34:03 - QuickTime
      2005-11-06 à 23:34:40 - Real
      2006-10-05 à 14:24:19 - Seekmo Programs
      2004-08-16 à 17:07:34 - Services en ligne
      2007-08-11 à 14:36:06 - Skyline
      2005-11-06 à 23:44:44 - Sonic
      2006-04-04 à 19:04:03 - TextBridge Classic
      2007-08-07 à 12:41:54 - The Adventure Company
      2008-06-17 à 13:51:16 - Trend Micro
      2006-11-08 à 10:49:17 - Ubi Soft
      2005-11-06 à 23:43:25 - Ulead Systems
      2006-12-21 à 18:09:36 - Uninstall Information
      2007-03-12 à 21:19:36 - user
      2007-12-13 à 21:28:32 - VideoLAN
      2007-07-02 à 15:48:24 - Wanadoo
      2007-07-31 à 13:29:33 - Windows Live
      2005-11-06 à 23:42:46 - Windows Media Components
      2006-12-21 à 20:56:47 - Windows Media Connect 2
      2007-11-07 à 14:20:31 - Windows Media Player
      2004-08-16 à 17:03:06 - Windows NT
      2006-01-25 à 18:07:32 - WindowsUpdate
      2008-06-09 à 18:51:55 - WinRAR
      2007-04-06 à 14:28:13 - WinZip 8.1 Fr
      2008-02-20 à 14:52:01 - World of Warcraft
      2004-08-16 à 17:11:16 - xerox
      2007-01-28 à 22:47:37 - Yahoo!

      ========== Tâches planifiées

      AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "about blah"="D:\DOCUME~1\AMLIE~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch
      @

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      D:\Documents and Settings\All Users\Application Data\Software rule flag owns
      D:\Documents and Settings\Amélie\Application Data\City download curb
      D:\Documents and Settings\Clément\Application Data\City download curb
      D:\Documents and Settings\Sylvain\Application Data\City download curb
      C:\Program Files\City download curb
      C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
      C:\WINDOWS\tasks\B8B5C11693BA69A6.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Noun Internet Plan Seek"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "about blah"=-




      - Fin du rapport -
      0
  • 1
  • 2
  • 3