Fenêtres publicitaires intempestives
Résolu
elangelito
Messages postés
83
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens à vous car depuis deux ou trois jours, des fenêtres internet de publicités s'ouvrent sans arrêt et cela même lorsque je ne suis sur aucune page !
J'ai fait des "scans" avec Spybot et Ad-Aware et il n'y a rien à signaler de ce côté-là; alors je ne sais plus trop quoi faire.
Pouvez-vous m'aider svp?
Cordialement,
Elangelito
Je viens à vous car depuis deux ou trois jours, des fenêtres internet de publicités s'ouvrent sans arrêt et cela même lorsque je ne suis sur aucune page !
J'ai fait des "scans" avec Spybot et Ad-Aware et il n'y a rien à signaler de ce côté-là; alors je ne sais plus trop quoi faire.
Pouvez-vous m'aider svp?
Cordialement,
Elangelito
A voir également:
- Fenêtres publicitaires intempestives
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Comment supprimer les annonces publicitaires - Guide
- Comment stopper les sms publicitaires - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Comment appelle-t-on un courrier électronique (mail) non sollicité envoyé en grande quantité et à des fins publicitaires ? - Guide
77 réponses
slt,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
Salut ,
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
Voici le rapport :
Search Navipromo version 3.5.7 commencé le 04/06/2008 à 13:35:17,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Matt"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Matt\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Matt\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Matt\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Matt\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Matt\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/06/2008 à 13:38:35,03 ***
J'attends vos réponses; merci d'avance.
Search Navipromo version 3.5.7 commencé le 04/06/2008 à 13:35:17,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Matt"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Matt\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Matt\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Matt\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Matt\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Matt\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/06/2008 à 13:38:35,03 ***
J'attends vos réponses; merci d'avance.
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le nouveau rapport :
Clean Navipromo version 3.5.7 commencé le 04/06/2008 à 13:56:51,92
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Matt"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Matt\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Matt\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Matt\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Matt\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Matt\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Matt\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/06/2008 à 14:01:07,73 ***
Clean Navipromo version 3.5.7 commencé le 04/06/2008 à 13:56:51,92
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Matt"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Matt\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Matt\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Matt\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Matt\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Matt\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Matt\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/06/2008 à 14:01:07,73 ***
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
voilà le rapport de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:10:43, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Matt\Bureau\Mes images\Bombas\Célébrités\vghd\vghd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Chic web.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [partwait] C:\DOCUME~1\Matt\APPLIC~1\4FLAG~1\data vga curb.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: VirtuaGirl HD.LNK = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4bc0c0d2208435f9ec76d07299e7f5d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4bc0c0d2208435f9ec76d07299e7f5d
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:10:43, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Matt\Bureau\Mes images\Bombas\Célébrités\vghd\vghd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Chic web.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [partwait] C:\DOCUME~1\Matt\APPLIC~1\4FLAG~1\data vga curb.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: VirtuaGirl HD.LNK = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4bc0c0d2208435f9ec76d07299e7f5d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4bc0c0d2208435f9ec76d07299e7f5d
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
voilà :
# Rapport Lopxp fait le 04/06/2008 à 14:16:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1248)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2084)
"C:\Program Files\Internet Explorer\iexplore.exe" (3600)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-12-30 à 08:53:03 - Identities
2005-12-30 à 08:53:03 - Microsoft
2005-12-07 à 05:09:48 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-12-30 à 08:53:03 - ApplicationHistory
2005-12-30 à 08:53:03 - Microsoft
2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\All Users\Application Data
2005-12-30 à 08:53:02 - Adobe
2008-04-25 à 15:19:29 - Apple
2006-04-18 à 16:14:09 - CyberLink
2006-05-21 à 11:25:29 - eConsole
2008-06-04 à 10:47:18 - Google
2008-06-04 à 10:47:25 - Google Updater
2006-04-18 à 15:57:47 - HP
2007-03-30 à 19:52:45 - Microsoft
2007-02-04 à 17:57:56 - pixelStorm
2008-06-02 à 20:35:06 - Readme Live Axis Tons
2008-01-31 à 18:21:49 - shockwave.com
2008-06-04 à 10:48:51 - Spybot - Search & Destroy
2006-11-23 à 15:49:28 - Symantec
2007-03-17 à 17:26:38 - WhiteCap (Holiday Edition)
2006-06-01 à 11:35:44 - Windows Genuine Advantage
2006-11-04 à 11:43:00 - Windows Live Toolbar
2008-04-16 à 17:13:07 - WLInstaller
+- C:\Documents and Settings\Matt\Application Data
2008-06-02 à 20:35:13 - 4 flag
2006-10-17 à 14:49:53 - Adobe
2006-04-18 à 16:05:29 - AdobeUM
2008-05-12 à 17:51:20 - Apple Computer
2006-04-22 à 15:22:22 - Atari
2008-05-28 à 19:07:12 - CopyToDvd
2006-04-30 à 11:02:18 - CyberLink
2008-06-02 à 15:47:06 - dvdcss
2008-05-16 à 10:34:54 - Google
2007-05-16 à 11:53:29 - Help
2006-05-26 à 16:06:20 - HP
2005-12-30 à 08:53:03 - Identities
2006-11-24 à 13:00:46 - Image Zone Express
2007-09-23 à 18:18:25 - InstallShield
2007-03-30 à 19:52:53 - Lavasoft
2007-02-21 à 18:31:40 - Macromedia
2008-02-19 à 19:16:24 - Microsoft
2008-06-04 à 10:06:39 - OpenOffice.org2
2008-01-31 à 18:21:49 - shockwave.com
2007-07-10 à 20:27:31 - Sports Interactive
2006-09-23 à 17:53:55 - Sun
2006-04-18 à 15:04:12 - Symantec
2007-11-19 à 19:11:46 - U3
2008-06-03 à 10:05:19 - uTorrent
2008-06-02 à 19:23:39 - vghd
2006-12-07 à 17:11:55 - vlc
2008-05-28 à 19:07:13 - Vso
+- C:\Documents and Settings\Matt\Local Settings\Application Data
2006-04-18 à 16:05:10 - Adobe
2008-04-25 à 15:19:49 - Apple
2008-04-25 à 15:19:10 - Apple Computer
2008-04-16 à 17:17:09 - ApplicationHistory
2008-05-16 à 10:34:54 - Google
2007-05-16 à 11:53:29 - Help
2006-06-03 à 14:14:38 - Identities
2008-06-02 à 23:09:47 - Microsoft
2006-10-29 à 18:54:26 - Musicmatch
2008-03-01 à 18:20:39 - WMTools Downloaded Files
2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2008-06-02 à 20:34:46 - 4 flag
2006-04-18 à 14:56:14 - Acer
2005-12-30 à 08:53:45 - Adobe
2006-05-24 à 17:29:00 - Alice_Triway_WiFi
2007-11-24 à 19:33:00 - Alwil Software
2008-04-25 à 15:19:32 - Apple Software Update
2008-05-12 à 13:19:05 - Audacity
2005-12-30 à 08:53:49 - AvRack
2006-07-05 à 16:13:47 - BitComet
2008-06-02 à 20:36:20 - BitRoll
2006-04-25 à 14:09:01 - Bullfrog
2008-05-26 à 17:43:38 - Burn4Free
2008-02-11 à 17:11:27 - Burn4Free Toolbar
2006-09-12 à 15:41:00 - cache
2008-02-14 à 07:45:04 - CCleaner
2006-11-12 à 21:49:13 - Common
2005-12-07 à 04:41:48 - ComPlus Applications
2006-12-10 à 19:07:12 - CyberLink
2007-07-10 à 07:32:53 - DAEMON Tools
2007-07-10 à 07:28:41 - DaemonTools_WhenUSave_Installer
2007-10-23 à 18:06:38 - directx
2006-08-01 à 12:18:46 - eDonkey2000
2006-08-20 à 16:19:57 - Eidos Interactive
2008-06-03 à 20:49:25 - eMule
2008-04-16 à 17:13:32 - Fichiers communs
2006-04-22 à 21:16:32 - GameSpy Arcade
2006-05-23 à 18:23:47 - Generic
2007-11-18 à 20:16:40 - GeoGebra
2008-05-06 à 18:19:43 - GIMP-2.0
2008-06-04 à 10:47:19 - Google
2006-04-18 à 15:56:21 - Hewlett-Packard
2008-05-02 à 19:49:39 - HHD Software
2008-06-04 à 12:10:27 - Hijackthis Version Française
2006-04-18 à 15:57:30 - HP
2008-03-11 à 08:41:27 - InstallShield Installation Information
2008-02-14 à 20:02:37 - Internet Explorer
2006-09-13 à 15:02:44 - Java
2006-12-03 à 10:01:51 - jv16 PowerTools 2005
2007-03-30 à 19:52:44 - Lavasoft
2008-06-04 à 12:17:02 - Lopxp
2007-01-09 à 12:18:51 - Messenger
2007-05-10 à 04:53:34 - Microsoft CAPICOM 2.1.0.2
2005-12-30 à 08:54:09 - microsoft frontpage
2008-02-19 à 19:14:29 - Microsoft Office
2008-05-27 à 10:01:09 - Microsoft Silverlight
2008-04-16 à 17:18:19 - Microsoft SQL Server Compact Edition
2007-01-09 à 12:18:30 - Movie Maker
2008-02-19 à 19:14:09 - MSECache
2006-04-28 à 15:10:24 - MSN
2006-11-04 à 11:42:01 - MSN Apps
2005-12-30 à 08:54:11 - MSN Gaming Zone
2006-11-18 à 02:01:47 - MSXML 4.0
2006-10-30 à 18:45:54 - Musicmatch
2008-06-04 à 12:01:08 - Navilog1
2007-01-09 à 12:16:04 - NetMeeting
2006-12-03 à 14:42:42 - NewTech Infosystems
2007-10-14 à 17:38:06 - OpenOffice.org 2.0
2007-06-16 à 11:13:43 - Outlook Express
2008-04-24 à 10:43:51 - PacificPoker4
2007-10-14 à 14:16:20 - PDFCreator
2008-01-30 à 13:35:47 - PeerGuardian2
2006-07-20 à 16:29:14 - Realtek AC97
2005-12-07 à 04:54:28 - Realtek Sound Manager
2006-12-03 à 10:05:19 - RegCleaner
2006-05-01 à 19:22:05 - Return to Castle Wolfenstein
2006-09-12 à 15:16:30 - SaveGame
2007-12-15 à 20:13:29 - Services en ligne
2007-07-10 à 19:55:46 - Sports Interactive
2007-08-19 à 13:35:54 - Spybot - Search & Destroy
2008-02-14 à 20:14:52 - Sunbelt Software
2006-11-24 à 08:06:47 - Symantec
2006-04-21 à 20:25:10 - Ubisoft
2005-12-07 à 04:53:54 - Uninstall Information
2007-09-22 à 10:49:59 - uTorrent
2007-03-09 à 11:41:03 - Vamp
2006-06-23 à 23:34:12 - Vg
2006-12-07 à 17:11:32 - VideoLAN
2008-05-27 à 10:04:43 - VSO
2008-04-16 à 17:18:51 - Windows Live
2008-04-16 à 17:17:32 - Windows Live Favorites
2008-04-16 à 17:17:54 - Windows Live Toolbar
2007-01-19 à 17:24:43 - Windows Media Connect 2
2007-03-12 à 19:23:59 - Windows Media Player
2007-01-09 à 12:15:58 - Windows NT
2005-12-07 à 04:42:24 - WindowsUpdate
2006-08-02 à 12:44:30 - WinRAR
2006-06-01 à 11:28:12 - Winter Fun Pack 2004 for Windows XP
2005-12-30 à 08:54:40 - Wireless 802.11g USB Adapter
2005-12-30 à 08:54:40 - xerox
2008-05-17 à 11:05:04 - Yahoo!
2007-11-18 à 20:16:43 - Zero G Registry
========== Tâches planifiées
05B6282392A246DF.job: c:\docume~1\matt\applic~1\4flag~1\eggsblahbias.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\sizeseekfree]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\Matt\APPLIC~1\4FLAG~1\data vga curb.exe -uninstall
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Chic web.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"partwait"="C:\DOCUME~1\Matt\APPLIC~1\4FLAG~1\data vga curb.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\Matt\Application Data\4 flag
C:\Program Files\4 flag
C:\WINDOWS\tasks\05B6282392A246DF.job
C:\Program Files\BitRoll
+- Registre:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\sizeseekfree]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"partwait"=-
- Fin du rapport -
# Rapport Lopxp fait le 04/06/2008 à 14:16:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1248)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2084)
"C:\Program Files\Internet Explorer\iexplore.exe" (3600)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-12-30 à 08:53:03 - Identities
2005-12-30 à 08:53:03 - Microsoft
2005-12-07 à 05:09:48 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-12-30 à 08:53:03 - ApplicationHistory
2005-12-30 à 08:53:03 - Microsoft
2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\All Users\Application Data
2005-12-30 à 08:53:02 - Adobe
2008-04-25 à 15:19:29 - Apple
2006-04-18 à 16:14:09 - CyberLink
2006-05-21 à 11:25:29 - eConsole
2008-06-04 à 10:47:18 - Google
2008-06-04 à 10:47:25 - Google Updater
2006-04-18 à 15:57:47 - HP
2007-03-30 à 19:52:45 - Microsoft
2007-02-04 à 17:57:56 - pixelStorm
2008-06-02 à 20:35:06 - Readme Live Axis Tons
2008-01-31 à 18:21:49 - shockwave.com
2008-06-04 à 10:48:51 - Spybot - Search & Destroy
2006-11-23 à 15:49:28 - Symantec
2007-03-17 à 17:26:38 - WhiteCap (Holiday Edition)
2006-06-01 à 11:35:44 - Windows Genuine Advantage
2006-11-04 à 11:43:00 - Windows Live Toolbar
2008-04-16 à 17:13:07 - WLInstaller
+- C:\Documents and Settings\Matt\Application Data
2008-06-02 à 20:35:13 - 4 flag
2006-10-17 à 14:49:53 - Adobe
2006-04-18 à 16:05:29 - AdobeUM
2008-05-12 à 17:51:20 - Apple Computer
2006-04-22 à 15:22:22 - Atari
2008-05-28 à 19:07:12 - CopyToDvd
2006-04-30 à 11:02:18 - CyberLink
2008-06-02 à 15:47:06 - dvdcss
2008-05-16 à 10:34:54 - Google
2007-05-16 à 11:53:29 - Help
2006-05-26 à 16:06:20 - HP
2005-12-30 à 08:53:03 - Identities
2006-11-24 à 13:00:46 - Image Zone Express
2007-09-23 à 18:18:25 - InstallShield
2007-03-30 à 19:52:53 - Lavasoft
2007-02-21 à 18:31:40 - Macromedia
2008-02-19 à 19:16:24 - Microsoft
2008-06-04 à 10:06:39 - OpenOffice.org2
2008-01-31 à 18:21:49 - shockwave.com
2007-07-10 à 20:27:31 - Sports Interactive
2006-09-23 à 17:53:55 - Sun
2006-04-18 à 15:04:12 - Symantec
2007-11-19 à 19:11:46 - U3
2008-06-03 à 10:05:19 - uTorrent
2008-06-02 à 19:23:39 - vghd
2006-12-07 à 17:11:55 - vlc
2008-05-28 à 19:07:13 - Vso
+- C:\Documents and Settings\Matt\Local Settings\Application Data
2006-04-18 à 16:05:10 - Adobe
2008-04-25 à 15:19:49 - Apple
2008-04-25 à 15:19:10 - Apple Computer
2008-04-16 à 17:17:09 - ApplicationHistory
2008-05-16 à 10:34:54 - Google
2007-05-16 à 11:53:29 - Help
2006-06-03 à 14:14:38 - Identities
2008-06-02 à 23:09:47 - Microsoft
2006-10-29 à 18:54:26 - Musicmatch
2008-03-01 à 18:20:39 - WMTools Downloaded Files
2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2008-06-02 à 20:34:46 - 4 flag
2006-04-18 à 14:56:14 - Acer
2005-12-30 à 08:53:45 - Adobe
2006-05-24 à 17:29:00 - Alice_Triway_WiFi
2007-11-24 à 19:33:00 - Alwil Software
2008-04-25 à 15:19:32 - Apple Software Update
2008-05-12 à 13:19:05 - Audacity
2005-12-30 à 08:53:49 - AvRack
2006-07-05 à 16:13:47 - BitComet
2008-06-02 à 20:36:20 - BitRoll
2006-04-25 à 14:09:01 - Bullfrog
2008-05-26 à 17:43:38 - Burn4Free
2008-02-11 à 17:11:27 - Burn4Free Toolbar
2006-09-12 à 15:41:00 - cache
2008-02-14 à 07:45:04 - CCleaner
2006-11-12 à 21:49:13 - Common
2005-12-07 à 04:41:48 - ComPlus Applications
2006-12-10 à 19:07:12 - CyberLink
2007-07-10 à 07:32:53 - DAEMON Tools
2007-07-10 à 07:28:41 - DaemonTools_WhenUSave_Installer
2007-10-23 à 18:06:38 - directx
2006-08-01 à 12:18:46 - eDonkey2000
2006-08-20 à 16:19:57 - Eidos Interactive
2008-06-03 à 20:49:25 - eMule
2008-04-16 à 17:13:32 - Fichiers communs
2006-04-22 à 21:16:32 - GameSpy Arcade
2006-05-23 à 18:23:47 - Generic
2007-11-18 à 20:16:40 - GeoGebra
2008-05-06 à 18:19:43 - GIMP-2.0
2008-06-04 à 10:47:19 - Google
2006-04-18 à 15:56:21 - Hewlett-Packard
2008-05-02 à 19:49:39 - HHD Software
2008-06-04 à 12:10:27 - Hijackthis Version Française
2006-04-18 à 15:57:30 - HP
2008-03-11 à 08:41:27 - InstallShield Installation Information
2008-02-14 à 20:02:37 - Internet Explorer
2006-09-13 à 15:02:44 - Java
2006-12-03 à 10:01:51 - jv16 PowerTools 2005
2007-03-30 à 19:52:44 - Lavasoft
2008-06-04 à 12:17:02 - Lopxp
2007-01-09 à 12:18:51 - Messenger
2007-05-10 à 04:53:34 - Microsoft CAPICOM 2.1.0.2
2005-12-30 à 08:54:09 - microsoft frontpage
2008-02-19 à 19:14:29 - Microsoft Office
2008-05-27 à 10:01:09 - Microsoft Silverlight
2008-04-16 à 17:18:19 - Microsoft SQL Server Compact Edition
2007-01-09 à 12:18:30 - Movie Maker
2008-02-19 à 19:14:09 - MSECache
2006-04-28 à 15:10:24 - MSN
2006-11-04 à 11:42:01 - MSN Apps
2005-12-30 à 08:54:11 - MSN Gaming Zone
2006-11-18 à 02:01:47 - MSXML 4.0
2006-10-30 à 18:45:54 - Musicmatch
2008-06-04 à 12:01:08 - Navilog1
2007-01-09 à 12:16:04 - NetMeeting
2006-12-03 à 14:42:42 - NewTech Infosystems
2007-10-14 à 17:38:06 - OpenOffice.org 2.0
2007-06-16 à 11:13:43 - Outlook Express
2008-04-24 à 10:43:51 - PacificPoker4
2007-10-14 à 14:16:20 - PDFCreator
2008-01-30 à 13:35:47 - PeerGuardian2
2006-07-20 à 16:29:14 - Realtek AC97
2005-12-07 à 04:54:28 - Realtek Sound Manager
2006-12-03 à 10:05:19 - RegCleaner
2006-05-01 à 19:22:05 - Return to Castle Wolfenstein
2006-09-12 à 15:16:30 - SaveGame
2007-12-15 à 20:13:29 - Services en ligne
2007-07-10 à 19:55:46 - Sports Interactive
2007-08-19 à 13:35:54 - Spybot - Search & Destroy
2008-02-14 à 20:14:52 - Sunbelt Software
2006-11-24 à 08:06:47 - Symantec
2006-04-21 à 20:25:10 - Ubisoft
2005-12-07 à 04:53:54 - Uninstall Information
2007-09-22 à 10:49:59 - uTorrent
2007-03-09 à 11:41:03 - Vamp
2006-06-23 à 23:34:12 - Vg
2006-12-07 à 17:11:32 - VideoLAN
2008-05-27 à 10:04:43 - VSO
2008-04-16 à 17:18:51 - Windows Live
2008-04-16 à 17:17:32 - Windows Live Favorites
2008-04-16 à 17:17:54 - Windows Live Toolbar
2007-01-19 à 17:24:43 - Windows Media Connect 2
2007-03-12 à 19:23:59 - Windows Media Player
2007-01-09 à 12:15:58 - Windows NT
2005-12-07 à 04:42:24 - WindowsUpdate
2006-08-02 à 12:44:30 - WinRAR
2006-06-01 à 11:28:12 - Winter Fun Pack 2004 for Windows XP
2005-12-30 à 08:54:40 - Wireless 802.11g USB Adapter
2005-12-30 à 08:54:40 - xerox
2008-05-17 à 11:05:04 - Yahoo!
2007-11-18 à 20:16:43 - Zero G Registry
========== Tâches planifiées
05B6282392A246DF.job: c:\docume~1\matt\applic~1\4flag~1\eggsblahbias.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\sizeseekfree]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\Matt\APPLIC~1\4FLAG~1\data vga curb.exe -uninstall
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Chic web.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"partwait"="C:\DOCUME~1\Matt\APPLIC~1\4FLAG~1\data vga curb.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\Matt\Application Data\4 flag
C:\Program Files\4 flag
C:\WINDOWS\tasks\05B6282392A246DF.job
C:\Program Files\BitRoll
+- Registre:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\sizeseekfree]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"partwait"=-
- Fin du rapport -
ouvre la commande executer :
demarrer executer
ou touche windows + r
ensuite copie/colle ce texte avec les guillemets c est important :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
demarrer executer
ou touche windows + r
ensuite copie/colle ce texte avec les guillemets c est important :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
voici :
# Rapport Lopxp fait le 04/06/2008 à 14:22:59
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2268)
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Matt\Application Data\4 flag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\4 flag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\05B6282392A246DF.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Program Files\BitRoll
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-12-30 à 08:53:03 - Identities
2005-12-30 à 08:53:03 - Microsoft
2005-12-07 à 05:09:48 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-12-30 à 08:53:03 - ApplicationHistory
2005-12-30 à 08:53:03 - Microsoft
2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\All Users\Application Data
2005-12-30 à 08:53:02 - Adobe
2008-04-25 à 15:19:29 - Apple
2006-04-18 à 16:14:09 - CyberLink
2006-05-21 à 11:25:29 - eConsole
2008-06-04 à 10:47:18 - Google
2008-06-04 à 10:47:25 - Google Updater
2006-04-18 à 15:57:47 - HP
2007-03-30 à 19:52:45 - Microsoft
2007-02-04 à 17:57:56 - pixelStorm
2008-01-31 à 18:21:49 - shockwave.com
2008-06-04 à 10:48:51 - Spybot - Search & Destroy
2006-11-23 à 15:49:28 - Symantec
2007-03-17 à 17:26:38 - WhiteCap (Holiday Edition)
2006-06-01 à 11:35:44 - Windows Genuine Advantage
2006-11-04 à 11:43:00 - Windows Live Toolbar
2008-04-16 à 17:13:07 - WLInstaller
+- C:\Documents and Settings\Matt\Application Data
2006-10-17 à 14:49:53 - Adobe
2006-04-18 à 16:05:29 - AdobeUM
2008-05-12 à 17:51:20 - Apple Computer
2006-04-22 à 15:22:22 - Atari
2008-05-28 à 19:07:12 - CopyToDvd
2006-04-30 à 11:02:18 - CyberLink
2008-06-02 à 15:47:06 - dvdcss
2008-05-16 à 10:34:54 - Google
2007-05-16 à 11:53:29 - Help
2006-05-26 à 16:06:20 - HP
2005-12-30 à 08:53:03 - Identities
2006-11-24 à 13:00:46 - Image Zone Express
2007-09-23 à 18:18:25 - InstallShield
2007-03-30 à 19:52:53 - Lavasoft
2007-02-21 à 18:31:40 - Macromedia
2008-02-19 à 19:16:24 - Microsoft
2008-06-04 à 10:06:39 - OpenOffice.org2
2008-01-31 à 18:21:49 - shockwave.com
2007-07-10 à 20:27:31 - Sports Interactive
2006-09-23 à 17:53:55 - Sun
2006-04-18 à 15:04:12 - Symantec
2007-11-19 à 19:11:46 - U3
2008-06-03 à 10:05:19 - uTorrent
2008-06-02 à 19:23:39 - vghd
2006-12-07 à 17:11:55 - vlc
2008-05-28 à 19:07:13 - Vso
+- C:\Documents and Settings\Matt\Local Settings\Application Data
2006-04-18 à 16:05:10 - Adobe
2008-04-25 à 15:19:49 - Apple
2008-04-25 à 15:19:10 - Apple Computer
2008-04-16 à 17:17:09 - ApplicationHistory
2008-05-16 à 10:34:54 - Google
2007-05-16 à 11:53:29 - Help
2006-06-03 à 14:14:38 - Identities
2008-06-02 à 23:09:47 - Microsoft
2006-10-29 à 18:54:26 - Musicmatch
2008-03-01 à 18:20:39 - WMTools Downloaded Files
2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2006-04-18 à 14:56:14 - Acer
2005-12-30 à 08:53:45 - Adobe
2006-05-24 à 17:29:00 - Alice_Triway_WiFi
2007-11-24 à 19:33:00 - Alwil Software
2008-04-25 à 15:19:32 - Apple Software Update
2008-05-12 à 13:19:05 - Audacity
2005-12-30 à 08:53:49 - AvRack
2006-07-05 à 16:13:47 - BitComet
2006-04-25 à 14:09:01 - Bullfrog
2008-05-26 à 17:43:38 - Burn4Free
2008-02-11 à 17:11:27 - Burn4Free Toolbar
2006-09-12 à 15:41:00 - cache
2008-02-14 à 07:45:04 - CCleaner
2006-11-12 à 21:49:13 - Common
2005-12-07 à 04:41:48 - ComPlus Applications
2006-12-10 à 19:07:12 - CyberLink
2007-07-10 à 07:32:53 - DAEMON Tools
2007-07-10 à 07:28:41 - DaemonTools_WhenUSave_Installer
2007-10-23 à 18:06:38 - directx
2006-08-01 à 12:18:46 - eDonkey2000
2006-08-20 à 16:19:57 - Eidos Interactive
2008-06-03 à 20:49:25 - eMule
2008-04-16 à 17:13:32 - Fichiers communs
2006-04-22 à 21:16:32 - GameSpy Arcade
2006-05-23 à 18:23:47 - Generic
2007-11-18 à 20:16:40 - GeoGebra
2008-05-06 à 18:19:43 - GIMP-2.0
2008-06-04 à 10:47:19 - Google
2006-04-18 à 15:56:21 - Hewlett-Packard
2008-05-02 à 19:49:39 - HHD Software
2008-06-04 à 12:10:27 - Hijackthis Version Française
2006-04-18 à 15:57:30 - HP
2008-03-11 à 08:41:27 - InstallShield Installation Information
2008-02-14 à 20:02:37 - Internet Explorer
2006-09-13 à 15:02:44 - Java
2006-12-03 à 10:01:51 - jv16 PowerTools 2005
2007-03-30 à 19:52:44 - Lavasoft
2008-06-04 à 12:24:26 - Lopxp
2007-01-09 à 12:18:51 - Messenger
2007-05-10 à 04:53:34 - Microsoft CAPICOM 2.1.0.2
2005-12-30 à 08:54:09 - microsoft frontpage
2008-02-19 à 19:14:29 - Microsoft Office
2008-05-27 à 10:01:09 - Microsoft Silverlight
2008-04-16 à 17:18:19 - Microsoft SQL Server Compact Edition
2007-01-09 à 12:18:30 - Movie Maker
2008-02-19 à 19:14:09 - MSECache
2006-04-28 à 15:10:24 - MSN
2006-11-04 à 11:42:01 - MSN Apps
2005-12-30 à 08:54:11 - MSN Gaming Zone
2006-11-18 à 02:01:47 - MSXML 4.0
2006-10-30 à 18:45:54 - Musicmatch
2008-06-04 à 12:01:08 - Navilog1
2007-01-09 à 12:16:04 - NetMeeting
2006-12-03 à 14:42:42 - NewTech Infosystems
2007-10-14 à 17:38:06 - OpenOffice.org 2.0
2007-06-16 à 11:13:43 - Outlook Express
2008-04-24 à 10:43:51 - PacificPoker4
2007-10-14 à 14:16:20 - PDFCreator
2008-01-30 à 13:35:47 - PeerGuardian2
2006-07-20 à 16:29:14 - Realtek AC97
2005-12-07 à 04:54:28 - Realtek Sound Manager
2006-12-03 à 10:05:19 - RegCleaner
2006-05-01 à 19:22:05 - Return to Castle Wolfenstein
2006-09-12 à 15:16:30 - SaveGame
2007-12-15 à 20:13:29 - Services en ligne
2007-07-10 à 19:55:46 - Sports Interactive
2007-08-19 à 13:35:54 - Spybot - Search & Destroy
2008-02-14 à 20:14:52 - Sunbelt Software
2006-11-24 à 08:06:47 - Symantec
2006-04-21 à 20:25:10 - Ubisoft
2005-12-07 à 04:53:54 - Uninstall Information
2007-09-22 à 10:49:59 - uTorrent
2007-03-09 à 11:41:03 - Vamp
2006-06-23 à 23:34:12 - Vg
2006-12-07 à 17:11:32 - VideoLAN
2008-05-27 à 10:04:43 - VSO
2008-04-16 à 17:18:51 - Windows Live
2008-04-16 à 17:17:32 - Windows Live Favorites
2008-04-16 à 17:17:54 - Windows Live Toolbar
2007-01-19 à 17:24:43 - Windows Media Connect 2
2007-03-12 à 19:23:59 - Windows Media Player
2007-01-09 à 12:15:58 - Windows NT
2005-12-07 à 04:42:24 - WindowsUpdate
2006-08-02 à 12:44:30 - WinRAR
2006-06-01 à 11:28:12 - Winter Fun Pack 2004 for Windows XP
2005-12-30 à 08:54:40 - Wireless 802.11g USB Adapter
2005-12-30 à 08:54:40 - xerox
2008-05-17 à 11:05:04 - Yahoo!
2007-11-18 à 20:16:43 - Zero G Registry
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 04/06/2008 à 14:22:59
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2268)
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Matt\Application Data\4 flag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\4 flag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\05B6282392A246DF.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Program Files\BitRoll
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-12-30 à 08:53:03 - Identities
2005-12-30 à 08:53:03 - Microsoft
2005-12-07 à 05:09:48 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-12-30 à 08:53:03 - ApplicationHistory
2005-12-30 à 08:53:03 - Microsoft
2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\All Users\Application Data
2005-12-30 à 08:53:02 - Adobe
2008-04-25 à 15:19:29 - Apple
2006-04-18 à 16:14:09 - CyberLink
2006-05-21 à 11:25:29 - eConsole
2008-06-04 à 10:47:18 - Google
2008-06-04 à 10:47:25 - Google Updater
2006-04-18 à 15:57:47 - HP
2007-03-30 à 19:52:45 - Microsoft
2007-02-04 à 17:57:56 - pixelStorm
2008-01-31 à 18:21:49 - shockwave.com
2008-06-04 à 10:48:51 - Spybot - Search & Destroy
2006-11-23 à 15:49:28 - Symantec
2007-03-17 à 17:26:38 - WhiteCap (Holiday Edition)
2006-06-01 à 11:35:44 - Windows Genuine Advantage
2006-11-04 à 11:43:00 - Windows Live Toolbar
2008-04-16 à 17:13:07 - WLInstaller
+- C:\Documents and Settings\Matt\Application Data
2006-10-17 à 14:49:53 - Adobe
2006-04-18 à 16:05:29 - AdobeUM
2008-05-12 à 17:51:20 - Apple Computer
2006-04-22 à 15:22:22 - Atari
2008-05-28 à 19:07:12 - CopyToDvd
2006-04-30 à 11:02:18 - CyberLink
2008-06-02 à 15:47:06 - dvdcss
2008-05-16 à 10:34:54 - Google
2007-05-16 à 11:53:29 - Help
2006-05-26 à 16:06:20 - HP
2005-12-30 à 08:53:03 - Identities
2006-11-24 à 13:00:46 - Image Zone Express
2007-09-23 à 18:18:25 - InstallShield
2007-03-30 à 19:52:53 - Lavasoft
2007-02-21 à 18:31:40 - Macromedia
2008-02-19 à 19:16:24 - Microsoft
2008-06-04 à 10:06:39 - OpenOffice.org2
2008-01-31 à 18:21:49 - shockwave.com
2007-07-10 à 20:27:31 - Sports Interactive
2006-09-23 à 17:53:55 - Sun
2006-04-18 à 15:04:12 - Symantec
2007-11-19 à 19:11:46 - U3
2008-06-03 à 10:05:19 - uTorrent
2008-06-02 à 19:23:39 - vghd
2006-12-07 à 17:11:55 - vlc
2008-05-28 à 19:07:13 - Vso
+- C:\Documents and Settings\Matt\Local Settings\Application Data
2006-04-18 à 16:05:10 - Adobe
2008-04-25 à 15:19:49 - Apple
2008-04-25 à 15:19:10 - Apple Computer
2008-04-16 à 17:17:09 - ApplicationHistory
2008-05-16 à 10:34:54 - Google
2007-05-16 à 11:53:29 - Help
2006-06-03 à 14:14:38 - Identities
2008-06-02 à 23:09:47 - Microsoft
2006-10-29 à 18:54:26 - Musicmatch
2008-03-01 à 18:20:39 - WMTools Downloaded Files
2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2006-04-18 à 14:56:14 - Acer
2005-12-30 à 08:53:45 - Adobe
2006-05-24 à 17:29:00 - Alice_Triway_WiFi
2007-11-24 à 19:33:00 - Alwil Software
2008-04-25 à 15:19:32 - Apple Software Update
2008-05-12 à 13:19:05 - Audacity
2005-12-30 à 08:53:49 - AvRack
2006-07-05 à 16:13:47 - BitComet
2006-04-25 à 14:09:01 - Bullfrog
2008-05-26 à 17:43:38 - Burn4Free
2008-02-11 à 17:11:27 - Burn4Free Toolbar
2006-09-12 à 15:41:00 - cache
2008-02-14 à 07:45:04 - CCleaner
2006-11-12 à 21:49:13 - Common
2005-12-07 à 04:41:48 - ComPlus Applications
2006-12-10 à 19:07:12 - CyberLink
2007-07-10 à 07:32:53 - DAEMON Tools
2007-07-10 à 07:28:41 - DaemonTools_WhenUSave_Installer
2007-10-23 à 18:06:38 - directx
2006-08-01 à 12:18:46 - eDonkey2000
2006-08-20 à 16:19:57 - Eidos Interactive
2008-06-03 à 20:49:25 - eMule
2008-04-16 à 17:13:32 - Fichiers communs
2006-04-22 à 21:16:32 - GameSpy Arcade
2006-05-23 à 18:23:47 - Generic
2007-11-18 à 20:16:40 - GeoGebra
2008-05-06 à 18:19:43 - GIMP-2.0
2008-06-04 à 10:47:19 - Google
2006-04-18 à 15:56:21 - Hewlett-Packard
2008-05-02 à 19:49:39 - HHD Software
2008-06-04 à 12:10:27 - Hijackthis Version Française
2006-04-18 à 15:57:30 - HP
2008-03-11 à 08:41:27 - InstallShield Installation Information
2008-02-14 à 20:02:37 - Internet Explorer
2006-09-13 à 15:02:44 - Java
2006-12-03 à 10:01:51 - jv16 PowerTools 2005
2007-03-30 à 19:52:44 - Lavasoft
2008-06-04 à 12:24:26 - Lopxp
2007-01-09 à 12:18:51 - Messenger
2007-05-10 à 04:53:34 - Microsoft CAPICOM 2.1.0.2
2005-12-30 à 08:54:09 - microsoft frontpage
2008-02-19 à 19:14:29 - Microsoft Office
2008-05-27 à 10:01:09 - Microsoft Silverlight
2008-04-16 à 17:18:19 - Microsoft SQL Server Compact Edition
2007-01-09 à 12:18:30 - Movie Maker
2008-02-19 à 19:14:09 - MSECache
2006-04-28 à 15:10:24 - MSN
2006-11-04 à 11:42:01 - MSN Apps
2005-12-30 à 08:54:11 - MSN Gaming Zone
2006-11-18 à 02:01:47 - MSXML 4.0
2006-10-30 à 18:45:54 - Musicmatch
2008-06-04 à 12:01:08 - Navilog1
2007-01-09 à 12:16:04 - NetMeeting
2006-12-03 à 14:42:42 - NewTech Infosystems
2007-10-14 à 17:38:06 - OpenOffice.org 2.0
2007-06-16 à 11:13:43 - Outlook Express
2008-04-24 à 10:43:51 - PacificPoker4
2007-10-14 à 14:16:20 - PDFCreator
2008-01-30 à 13:35:47 - PeerGuardian2
2006-07-20 à 16:29:14 - Realtek AC97
2005-12-07 à 04:54:28 - Realtek Sound Manager
2006-12-03 à 10:05:19 - RegCleaner
2006-05-01 à 19:22:05 - Return to Castle Wolfenstein
2006-09-12 à 15:16:30 - SaveGame
2007-12-15 à 20:13:29 - Services en ligne
2007-07-10 à 19:55:46 - Sports Interactive
2007-08-19 à 13:35:54 - Spybot - Search & Destroy
2008-02-14 à 20:14:52 - Sunbelt Software
2006-11-24 à 08:06:47 - Symantec
2006-04-21 à 20:25:10 - Ubisoft
2005-12-07 à 04:53:54 - Uninstall Information
2007-09-22 à 10:49:59 - uTorrent
2007-03-09 à 11:41:03 - Vamp
2006-06-23 à 23:34:12 - Vg
2006-12-07 à 17:11:32 - VideoLAN
2008-05-27 à 10:04:43 - VSO
2008-04-16 à 17:18:51 - Windows Live
2008-04-16 à 17:17:32 - Windows Live Favorites
2008-04-16 à 17:17:54 - Windows Live Toolbar
2007-01-19 à 17:24:43 - Windows Media Connect 2
2007-03-12 à 19:23:59 - Windows Media Player
2007-01-09 à 12:15:58 - Windows NT
2005-12-07 à 04:42:24 - WindowsUpdate
2006-08-02 à 12:44:30 - WinRAR
2006-06-01 à 11:28:12 - Winter Fun Pack 2004 for Windows XP
2005-12-30 à 08:54:40 - Wireless 802.11g USB Adapter
2005-12-30 à 08:54:40 - xerox
2008-05-17 à 11:05:04 - Yahoo!
2007-11-18 à 20:16:43 - Zero G Registry
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
voilà :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 821
16:36:51 04/06/2008
mbam-log-6-4-2008 (16-36-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 103998
Temps écoulé: 26 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 821
16:36:51 04/06/2008
mbam-log-6-4-2008 (16-36-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 103998
Temps écoulé: 26 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> Quarantined and deleted successfully.
réouvre malewarebyte
va sur quarantaine
supprime tout
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
va sur quarantaine
supprime tout
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
voilà :
04/06/2008 a 16:42:24,78
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\vg\" FOUND
et est-ce que je dois envoyer le fichier à upload.malekal ??
04/06/2008 a 16:42:24,78
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\vg\" FOUND
et est-ce que je dois envoyer le fichier à upload.malekal ??
oui envoi le fichier stp c est pour faire evoluer clean ....
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean + un nouveau rapport hijackthis stp
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean + un nouveau rapport hijackthis stp