Toujours un souci aprés problème CID

Résolu/Fermé
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010 - 4 juin 2008 à 11:20
 Utilisateur anonyme - 30 oct. 2008 à 07:50
Bonjour,
Je me retourne vers vous, car depuis que j'ai résolu mon problème concernant les CID (encore merci de votre aide) j'ai un enorme souci de connexion depuis ce temps la. En effet lorsque j'essai d'ouvrir internet et bien mon ordi rame à mort (environ 4 à 6 minutes pour me connecter) et j'ai ce probleme depuis que j'ai effectué l'opération que vous m'avez indiqué soit

* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide (guillemets y compris),

* Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
* Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ).
* Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes
Et comme je suis toujours aussi nul en informatique, je ne sais pas quoi faire. Si quelqu'un avait une petite idée cela serait super cool. Dans l'attente @+

58 réponses

Utilisateur anonyme
22 oct. 2008 à 17:17
salut

oui et je t'ai repondu tu en est ou dans ton remontage

mais vu la config que tu m'a dit plus linux serait mieux pour ce pc
1
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
22 oct. 2008 à 17:41
c'est bizarre car je t'ai envoyé deux fois la phto de mon ecran par le biais de zshare, mais cela n'apparait pas dans notre discussion. Je viens de réessayer avec zshare et maintenant je n'arrive pas à l'atteindre (le site)
0
Utilisateur anonyme
4 juin 2008 à 12:18
bonjour

pourrais tu ceci stp juste pour voir

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juin 2008 à 13:21
earch Navipromo version 3.5.7 commencé le 04/06/2008 à 12:25:02,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\hdegsretf.dat
C:\WINDOWS\system32\hdegsretf.exe
C:\WINDOWS\system32\hdegsretf_navup.dat
C:\WINDOWS\system32\hdegsretf.dat
C:\WINDOWS\system32\hdegsretf.exe
C:\WINDOWS\system32\hdegsretf_navup.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

cwgyzle.dat trouvé !
cwgyzle.exe trouvé !
cwgyzle_nav.dat trouvé !
cwgyzle_navps.dat trouvé !
cwgyzle_navup.dat trouvé !
hdegsretf.dat trouvé !
hdegsretf_navup.dat trouvé !
twkjiga.dat trouvé !
twkjiga.exe trouvé !
twkjiga_navup.dat trouvé !

* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :

salut voila le rapport demandé

* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/06/2008 à 12:27:54,84 ***
0
Utilisateur anonyme
4 juin 2008 à 13:24
et bien voila une bonne nouvelle fait ce qui suit stp

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport

Et fais ceci aussi :
Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juin 2008 à 14:51
resalut, j'ai fait ce que tu m'as dit, je n'ai trouvé aucun des certificats mentionnés et en ce qui concerne mon accés internet je crois que maintennant s'est pire (je suis obligé de faire CTRL+ALT+SUP, car à chaque fois il plante) et la page google ne veut pas s'ouvrir, au niveau de la tour de mon ordi, on entend le ventilo qui tourne sans arrêt jusqu'a ce que internet s'ouvre. Je suis perdu !
0
Utilisateur anonyme
4 juin 2008 à 15:59
as tu fait au moins navilog option 2

pour les certificats c'est pas grave que tu ne les ai pas trouvé navilog a du les shooter
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juin 2008 à 16:02
oui j'ai bien fait l'option 2.... et le plus incompréhensible est qu'une fois internet connecté, j'ai pas de problème, mais pour se connecter s'est super dur et apparement seulement la 1er connexion de la journée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
4 juin 2008 à 16:26
tu peux me poster son rapport stp

pour internet on verras plus tard chaque chose a la fois ok
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juin 2008 à 16:37
le petit probleme est que j'avais (il me semble) enregistré le rapport dans le bloc note, et je n'arrive pas à y remettre la main dessus. Faut-il que je refasse la meme opération que precedemment ou puis-je le retrouiver ailleur pour te le poster. En attendant s'est vraiment cool de t'occuper de mon cas.
0
Utilisateur anonyme
4 juin 2008 à 16:44
il est dans c:\navi(quelque chose je ne sais plus).txt
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juin 2008 à 16:48
Voila merci je l'ai retrouvé

Clean Navipromo version 3.5.7 commencé le 04/06/2008 à 14:15:18,59

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\hdegsretf.dat réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf.exe réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf_navup.dat réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf.dat réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf.exe réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf_navup.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\hdegsretf.dat supprimé !
C:\WINDOWS\system32\hdegsretf.exe supprimé !
C:\WINDOWS\system32\hdegsretf_navup.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\hdegsretf*.pf trouvé !
Copie C:\WINDOWS\prefetch\hdegsretf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hdegsretf*.pf supprimé !

* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Sylvain\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

cwgyzle.dat trouvé !
Copie cwgyzle.dat réalisée avec succès !
cwgyzle.dat supprimé !

twkjiga.dat trouvé !
Copie twkjiga.dat réalisée avec succès !
twkjiga.dat supprimé !

cwgyzle_nav.dat trouvé !
Copie cwgyzle_nav.dat réalisée avec succès !
cwgyzle_nav.dat supprimé !

cwgyzle_navps.dat trouvé !
Copie cwgyzle_navps.dat réalisée avec succès !
cwgyzle_navps.dat supprimé !

cwgyzle_navup.dat trouvé !
Copie cwgyzle_navup.dat réalisée avec succès !
cwgyzle_navup.dat supprimé !

twkjiga_navup.dat trouvé !
Copie twkjiga_navup.dat réalisée avec succès !
twkjiga_navup.dat supprimé !

cwgyzle.exe trouvé !
Copie cwgyzle.exe réalisée avec succès !
cwgyzle.exe supprimé !

twkjiga.exe trouvé !
Copie twkjiga.exe réalisée avec succès !
twkjiga.exe supprimé !


* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/06/2008 à 14:18:30,43 ***
0
Utilisateur anonyme
4 juin 2008 à 16:50
ok il a bien supprimer c'est deja une bonne chose

ensuite

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juin 2008 à 17:41
Voila le rapport de MBAM, j'ai supprimé les fichiers.

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 821

17:38:45 04/06/2008
mbam-log-6-4-2008 (17-38-45).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186935
Temps écoulé: 35 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{690b8ed9-7b35-4fbe-b69c-58d58f3e6b07} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2b0eceac-f597-4858-a542-d966b49055b9} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmotoolbar.seekmotoolband (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmotoolbar.seekmotoolband.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{53e0b6e8-a51d-448b-b692-40b67b285543} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{031cbf6a-c70e-4177-a0d4-c5268ee311fb} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6c092742-10fe-4db2-988d-fc71948de70c} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7fa8976f-d00c-4e98-8729-a66569233fb5} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f1f1e775-1b21-454d-8d38-7c16519969e5} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.clientinstaller (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.clientinstaller.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.seekmoclientax (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.seekmoclientax.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmotoolbar.seekmotoolband (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmotoolbar.seekmotoolband.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekmo toolbar (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\software\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\software\Seekmo Programs (Adware.Seekmo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\ClientAX.dll (Adware.180Solutions) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
4 juin 2008 à 18:55
on continu

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

je le verrais plus tard vie de famille oblige
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
17 juin 2008 à 16:01
Salut, je suis vraiment désolé de n'avoir pas pu te repondre plus tot, mais j'ai eu quelques soucis d'ordre privé, ce qui fait que je n'ai pas eu le temps de m'occuper de mon ordi. De plus mon fils me dit que sur sa session, il a toujours des pub CID ? alors que internet marche correctement sur la mienne. !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:31, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Utilisateur anonyme
17 juin 2008 à 16:21
je regarde et je te dit

Mets à jour ta console JAVA (supprime les versions obsolètes)
https://www.java.com/fr/download/manual.jsp
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
17 juin 2008 à 19:42
ok j'ai telechargé java, et pour confirmation, sur la session de mon fils (pas gael lol !) il y a bien des pub CID comme sur ma session avant (faut-il faire le tour de tous l'ordi ? j'ai en tous quatre session sur le mien !!)
0
Utilisateur anonyme
18 juin 2008 à 07:59
bonjour

mais toi sous chaque session et envoie lopxp et poste les rapport un par un chaque chose a la fois pour eviter de se melanger
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
18 juin 2008 à 12:54
salut, voici le rapport de la session de mon fils

# Rapport Lopxp fait le 18/06/2008 à 12:47:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3428)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3448)
"C:\Program Files\Internet Explorer\iexplore.exe" (2328)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1236)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2964)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-17 à 15:30:08 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-05-14 à 16:20:18 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-06-14 à 11:09:00 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-17 à 15:31:29 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-06-18 à 10:30:19 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-17 à 19:58:20 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-06-08 à 20:33:39 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-06-17 à 17:39:56 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2008-06-17 à 15:29:17 - City download curb
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-04-15 à 08:34:36 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-06-18 à 10:47:30 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-06-04 à 12:18:30 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AADC8CE491E73EC8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="D:\Documents and Settings\All Users\Application Data\Software rule flag owns\bone license.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"="D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb
C:\Program Files\City download curb
C:\WINDOWS\tasks\AADC8CE491E73EC8.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -
0
Utilisateur anonyme
18 juin 2008 à 13:01
* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide (guillemets y compris),

* Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
* Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ).
* Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes

ensuite desintalle navilog et retelecharge le et envoie les deux rapport stp

navilog option1
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
18 juin 2008 à 13:21
re, j'ai fait executer comme convenu mais a acun moment on me demande d'accepter, on me fourni juste un rapport
0
Utilisateur anonyme
18 juin 2008 à 13:24
bon fait navilog
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
18 juin 2008 à 13:26
ok, c'est de ma faute je voulais absolument faire executer sur sa session , je l'ai fait sur la mienne et la ca a marché
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
18 juin 2008 à 13:28
comment je fait pour desinstaller navilog 1
0
Utilisateur anonyme
18 juin 2008 à 13:31
dans le panneau de configuration et ajout suppresion de programmes
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
18 juin 2008 à 13:41
Search Navipromo version 3.5.7 commencé le 18/06/2008 à 13:37:35,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :

ok voila le rapport

* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/06/2008 à 13:40:21,87 ***
0
Utilisateur anonyme
18 juin 2008 à 13:47
c'est bizarre ton truc aucune infection de ce cote

fait un screen

Un screen une copie de ton écran, ceci grâce à paint :

Quand tu vois la pub appuye sur la touche de ton clavier " Imprime écran" puis Menu Démarrer / Tous mes programmes/ Accessoires et clique sur Paint, il va s'ouvrir, clique sur Edition puis sur Coller puis sur Fichier puis "Enregistrer sous" --> ton Bureau, nomme le comme tu veux ;).

Poste le par ce biais : http://www.zshare.net/

Clique sur Parcourir , va "chercher" ton le fichier paint que tu as sauvegardé sur ton Bureau" puis clique sur Share it

Attends un peu puis copie/colle ici le lien qui va apparaître dans un petit rectangle ;)

@ +
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
30 juin 2008 à 18:12
salut, c'est toujours moi avec mon problème (sur la session de mon fils), désolé de l'interruption mais je fait un boulot qui me prend beaucoup de temps. Suite à notre dernière discussion voila l'encadré demandé http://www.zshare.net/
Espérant que cela pourrat te servir. @+
0
Utilisateur anonyme
30 juin 2008 à 22:30
salut

c'est bizarre tu a bien encore des cids
même en faisant lopxp plus le fixe ?

attend je me renseigne et je te recontact car moi aussi j'ai du boulot
0
Utilisateur anonyme
1 juil. 2008 à 11:01
re

fait un log hijackthis de la session de ton fil stp
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
2 juil. 2008 à 23:11
voici le rapport de la session de mon fils
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:07, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wanadoo/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\Idle Dupe.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [about blah] D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
2 juil. 2008 à 23:28
re voici le rapport de la session de ma femme
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:42, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Amélie')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3041242532-4187237835-112036990-1008 Startup: The Adventure Company (User 'Amélie')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
2 juil. 2008 à 23:30
re salut et voici enfin le rapport de la session de ma fille.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:10, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/5mefr_ms/156
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [about blah] D:\DOCUME~1\AMLIE~1\APPLIC~1\CITYDO~1\mapilessbore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie-Noëlle')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1006\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Marie-Noëlle')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: The Adventure Company
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
2 juil. 2008 à 23:06
resalut, j'ai maintenant moi aussi de nouveau des pubs CID sur ma session. Voici le rapport de ma sessionLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:43, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\Idle Dupe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background (User 'Clément')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [about blah] D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe (User 'Clément')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Utilisateur anonyme
3 juil. 2008 à 11:34
re juste de passage

fixe cette ligne

O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf

et refait un log et dit moi si elle a parrait toujours car elle est suspect
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
3 juil. 2008 à 17:24
salut, je viens de prendre connaissance de ton premier mail, quand tu dit fixer une ligne ça veut duire quoi ? (je suis désolé mon niveau en informatique n'a toujours pas évolué !!!)
0
Utilisateur anonyme
3 juil. 2008 à 13:36
re

on recommence fait ceci

pour chaque session 1 par 1

on commence par la tienne et ensuite pour le reste

tu efface navilog de ton pc et tu vas le recherché sur le site de il-mafosio je te met le lien

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

execute lopxp et poste les rapports stp


merci a sk69 pour le tuyau
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juil. 2008 à 16:34
voici le rapport de ma session
# Rapport Lopxp fait le 04/07/2008 à 16:31:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2468)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1968)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-02 à 21:30:40 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-04 à 10:52:03 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-02 à 21:24:39 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-04 à 14:31:08 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2008-07-02 à 21:19:10 - City download curb
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-04 à 14:32:04 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-04 à 14:31:36 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.m6.fr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb
C:\Program Files\City download curb
C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
C:\WINDOWS\tasks\B8B5C11693BA69A6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"=-




- Fin du rapport -
0
Utilisateur anonyme
4 juil. 2008 à 16:40
tu sais la demarche a suivre pour lopxp ensuite poste le rapport ainsi que celui de navilog
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juil. 2008 à 16:48
voici le rapport navilog de ma session
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 16:43:50,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/07/2008 à 16:46:40,60 ***
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juil. 2008 à 16:59
salut, voici le rapport lopxp de la session de mon fils
# Rapport Lopxp fait le 04/07/2008 à 16:48:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3168)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2884)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (456)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-02 à 21:30:40 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-04 à 10:52:03 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-02 à 21:24:39 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-04 à 14:32:51 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2008-07-02 à 21:19:10 - City download curb
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-04 à 14:49:02 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-04 à 14:46:44 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"="D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb
C:\Program Files\City download curb
C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
C:\WINDOWS\tasks\B8B5C11693BA69A6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juil. 2008 à 17:07
re salut , voici le rappport navilog de la session de mon fils (c'est super long a avoir car sa cession rame à mort)
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 17:00:10,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Clément"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Clément\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Clément\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/07/2008 à 17:02:53,70 ***
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juil. 2008 à 17:20
Voici le rappoprt navilog de la session de ma fille
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 17:16:38,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amélie"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Amélie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Amélie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/07/2008 à 17:19:41,06 ***
0
pop07 Messages postés 147 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 17 février 2010
4 juil. 2008 à 17:24
re, voici le rapport lopxp de la session de ma fille
# Rapport Lopxp fait le 04/07/2008 à 17:22:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2908)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3896)
"C:\Program Files\Internet Explorer\iexplore.exe" (2872)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.france-credit.fr/netaff.aspx?mclic=S34EC4889C153&argsite=oridian1 (2624)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3320)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3708)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3816)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (5840)
"C:\Program Files\Internet Explorer\iexplore.exe" (2308)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-04 à 15:11:59 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-04 à 15:10:34 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-02 à 21:24:39 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-04 à 14:32:51 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2008-07-02 à 21:19:10 - City download curb
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-04 à 15:22:13 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-04 à 15:19:43 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"="D:\DOCUME~1\AMLIE~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb
C:\Program Files\City download curb
C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
C:\WINDOWS\tasks\B8B5C11693BA69A6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"=-




- Fin du rapport -
0