Sujet Précédent Sujet Suivant

Des fenêtres de pub!! help

Fermé
fraisoo - 5 juin 2008 à 18:07
 fraisoo - 6 juin 2008 à 09:06
Bonjour,
j'ai tout le temps des fenêtres de pub ki s'ouvre sur mon ordinateur
comment dois je faire pour éviter cela???
aidez-moi svp!!!
A voir également:

10 réponses

Réponse 1 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 18:09
Salut,
fais exactement ce qui suit :

Télécharges et instales le logiciel HijackThis :

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

1-Cliker sur le setup pour lancer l'instale . Laisses toi guider et instales le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
0
Utilisateur anonyme
5 juin 2008 à 18:11
Salut fais ceci stp:

Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================

*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.
0
fraisoo
5 juin 2008 à 18:54
voici mon rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:12, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\4 close.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [optionbows] C:\DOCUME~1\MD8F8~1.CHA\APPLIC~1\BODYNE~1\Mode remote.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ciel Serveur.lnk = C:\CIEL\CIELSERVEUR\Loadersrv.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 2 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 18:58
bien ...
Commence par ce-ci :

infection tooblar ...


Télécharges BTFix 1.017 (de bibi26) :

http://www.clubic.com/lancer-le-telechargement-52616-0-btfix.html

!! Déconnectes toi et fermes toute tes applications en cours. !!

* Décompresses l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvres le dossier BTFix
* Doubles clique sur BTFix.exe
* Cliques sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse .

Tuto (aide):
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
0
fraisoo
5 juin 2008 à 19:08
voici mon rapport

BTFix 1.060 (par bibi26) - 05/06/2008 19:07:50 - Analyse
Lancé depuis C:\Documents and Settings\M. Champion\Local Settings\Temporary Internet Files\Content.IE5\307Q8TWO\btfix_btfix_1.057_francais_42579[1]\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\AskSBar

---> Analyse terminée
0
Réponse 3 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 19:15
la suite :
Déconnectes toi et fermes toute tes applications en cours .
* Double clique sur BTFix.exe
* Clique sur Nettoyer
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis ...
0
fraisoo
5 juin 2008 à 19:34
pour le nettoyage il me di de le faire en mode sans echec
comment doi je faire je ni arive pa???
0
Utilisateur anonyme > fraisoo
5 juin 2008 à 19:36
Salut pour le mode sans échec fais ceci:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
0
Réponse 4 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 19:37
excuse , j'avais oublier ^^^

Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
0
fraisoo
5 juin 2008 à 19:53
G bi1 réusi a mettre le mode sans echec sauf que parès il fo ke je fasse le nettoyage mais je ne retrouve pas BTFix é je ne peu pas allez sur internet pour le télécharger!
comment doi je faire?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > fraisoo
5 juin 2008 à 20:05
Si tu as bien décompressé le .zip sur ton bureau comme je te l'ai demandé ici , tu devrais retrouver le dossier BTFix sur ton bureau avec l'exe à l'intérieur ... une foi en mode sans échec , tu le lances et tu choisis "nettoyer" .
une fois finis , le rapport s'ouvre : enregistres le sur ton bureau , redémarres ton PC ( retoure en mode normal ) et tu me le postes accompagné d'un nouveau rapport hijackthis ....
0
fraisoo
5 juin 2008 à 20:06
C'est bon j'ai réussi
alor voici le rapport du nettoyage:

BTFix 1.060 (par bibi26) - 05/06/2008 19:58:12 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\M. Champion\Bureau\btfix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\AskSBar

---> Nettoyage terminé




puis le rapport avec Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:42, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\4 close.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [optionbows] C:\DOCUME~1\MD8F8~1.CHA\APPLIC~1\BODYNE~1\Mode remote.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ciel Serveur.lnk = C:\CIEL\CIELSERVEUR\Loadersrv.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
fraisoo > fraisoo
5 juin 2008 à 20:51
voila le rapport en mode normal:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:26, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Dash delete.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [optionbows] C:\DOCUME~1\MD8F8~1.CHA\APPLIC~1\BODYNE~1\Mode remote.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ciel Serveur.lnk = C:\CIEL\CIELSERVEUR\Loadersrv.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 20:08
refait un scan Hijack en mode normal et postes moi le rapport ...
0
Réponse 6 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 20:55
on continue ...

1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .

2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
0
fraisoo
5 juin 2008 à 21:03
donc voici le rapport:

# Rapport Lopxp fait le 05/06/2008 à 21:00:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1588)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3648)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3808)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alexandre\Application Data

2008-03-02 à 12:54:55 - Adobe
2007-01-26 à 20:15:29 - DivX
2008-04-27 à 21:32:14 - FrostWire
2007-02-17 à 22:10:20 - Google
2008-03-30 à 10:42:12 - Grisoft
2007-01-05 à 20:56:50 - HP
2007-01-05 à 18:21:42 - Identities
2008-01-13 à 11:49:50 - Image Zone Express
2007-02-02 à 18:47:50 - InstallShield
2007-01-05 à 18:28:12 - Macromedia
2008-05-18 à 17:30:04 - Microsoft
2007-07-01 à 16:24:13 - vlc
2007-02-09 à 21:15:18 - Winamp

+- C:\Documents and Settings\Alexandre\Local Settings\Application Data

2007-02-18 à 15:09:26 - Adobe
2007-02-17 à 22:10:20 - Google
2008-06-01 à 18:18:11 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-05-19 à 10:22:53 - Adobe
2007-08-20 à 19:37:49 - Enc safe that grid
2007-02-15 à 10:21:58 - Google
2008-06-05 à 18:09:14 - Grid Blue Memo Site
2008-03-30 à 09:32:54 - Grisoft
2008-01-06 à 09:27:35 - HoldHeckMeowPlatform
2007-10-26 à 17:45:35 - HP
2008-05-17 à 20:39:15 - kwaofaip
2007-12-27 à 16:49:10 - Logishrd
2007-12-27 à 16:49:06 - Logitech
2007-05-13 à 16:51:23 - Messenger Plus!
2008-03-16 à 08:20:00 - Microsoft
2008-04-30 à 07:19:28 - MSScanAppDataDir
2007-01-05 à 20:11:36 - NVIDIA
2007-01-04 à 16:25:56 - nView_Profiles
2008-04-06 à 20:35:09 - otmrqbed
2008-06-05 à 18:28:41 - TEMP
2008-01-06 à 10:09:04 - Trend Micro
2007-03-31 à 07:01:52 - Windows Genuine Advantage
2007-01-05 à 19:30:30 - Windows Live Toolbar
2008-03-16 à 08:19:41 - WLInstaller

+- C:\Documents and Settings\M. Champion\Application Data

2007-02-15 à 10:26:56 - Adobe
2007-02-15 à 10:26:56 - AdobeUM
2008-06-05 à 18:10:34 - BODY NEW BAIT
2007-01-05 à 14:39:56 - DeepBurner
2007-01-26 à 20:10:52 - DivX
2007-12-30 à 15:55:27 - dvdcss
2008-04-24 à 10:27:59 - FrostWire
2007-02-16 à 12:58:11 - Google
2007-05-06 à 13:41:55 - Help
2007-01-05 à 13:51:28 - HP
2007-01-04 à 14:46:07 - Identities
2008-01-27 à 14:55:21 - Image Zone Express
2007-02-18 à 17:50:40 - Leadertech
2007-01-05 à 14:44:34 - Macromedia
2008-03-22 à 19:30:38 - Microsoft
2008-03-15 à 12:29:11 - Microsoft Web Folders
2007-01-27 à 14:03:31 - MobileAction
2007-01-26 à 20:08:38 - Mozilla
2008-06-05 à 16:40:18 - PC Tools
2007-07-24 à 13:01:37 - Screenshot Sender
2008-04-24 à 10:14:57 - Sun
2007-05-23 à 18:22:30 - vlc

+- C:\Documents and Settings\M. Champion\Local Settings\Application Data

2007-02-15 à 10:25:19 - Adobe
2007-11-06 à 18:29:31 - Google
2007-04-21 à 07:56:56 - Help
2008-02-19 à 11:42:22 - IM
2008-05-03 à 09:42:23 - Microsoft
2007-01-26 à 20:08:38 - Mozilla
2007-03-30 à 15:23:21 - Shareaza
2007-03-30 à 19:36:57 - Stardock
2008-01-04 à 18:58:02 - WMTools Downloaded Files

+- C:\Documents and Settings\Marion\Application Data

2008-02-27 à 15:43:54 - Adobe
2007-06-10 à 09:34:42 - AdobeUM
2007-02-21 à 14:18:19 - DivX
2007-02-15 à 18:20:33 - Google
2008-03-30 à 10:52:17 - Grisoft
2007-04-29 à 09:13:46 - HP
2007-01-05 à 18:03:53 - Identities
2008-05-31 à 10:33:12 - Image Zone Express
2007-02-18 à 13:49:07 - Leadertech
2007-01-05 à 19:11:35 - Macromedia
2007-03-10 à 14:33:38 - Microsoft
2007-05-25 à 16:33:16 - vlc

+- C:\Documents and Settings\Marion\Local Settings\Application Data

2007-02-15 à 18:09:25 - Adobe
2007-02-15 à 12:18:48 - Google
2008-06-04 à 15:45:15 - Microsoft

+- C:\Documents and Settings\Papa\Application Data

2008-04-18 à 05:13:37 - Adobe
2008-04-15 à 19:01:36 - Identities
2008-04-18 à 05:13:37 - Macromedia
2008-05-20 à 08:51:30 - Microsoft
2008-05-04 à 14:15:23 - Sun

+- C:\Documents and Settings\Papa\Local Settings\Application Data

2008-04-15 à 19:10:07 - Adobe
2008-05-30 à 19:08:15 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-19 à 10:22:39 - Adobe
2007-08-01 à 13:27:42 - Adverts
2008-01-06 à 09:20:46 - Alwil Software
2007-01-04 à 16:33:44 - Astonsoft
2008-06-05 à 18:08:04 - BODY NEW BAIT
2008-05-18 à 10:24:29 - Ciel e-Commerce
2008-04-14 à 06:30:12 - Circle Developement
2007-01-04 à 14:01:41 - ComPlus Applications
2007-01-04 à 16:24:32 - DIFX
2007-11-25 à 19:43:36 - DivX
2008-03-22 à 09:15:23 - EA GAMES
2008-04-24 à 10:15:07 - Fichiers communs
2008-05-29 à 20:19:58 - FrostWire
2007-01-05 à 14:32:14 - FusionSoft DVD Player XP
2008-04-14 à 10:23:57 - GameSpy Arcade
2007-11-07 à 08:44:20 - Google
2007-01-05 à 13:49:22 - Hewlett-Packard
2007-01-05 à 13:50:45 - HP
2008-02-22 à 18:36:41 - IncrediMail
2008-04-13 à 19:47:38 - InstallShield Installation Information
2008-04-09 à 21:28:41 - Internet Explorer
2008-04-24 à 10:15:35 - Java
2008-04-12 à 13:47:51 - JS Star
2007-12-27 à 16:54:44 - Logitech
2008-06-05 à 19:00:40 - Lopxp
2007-04-21 à 14:54:29 - Macrogaming
2007-01-05 à 14:33:16 - MaXimus DVD v1.2
2007-01-05 à 13:39:27 - Messenger
2008-04-14 à 06:30:11 - Messenger Plus! Live
2007-06-18 à 06:05:44 - Microprose
2007-12-28 à 21:38:48 - Microsoft CAPICOM 2.1.0.2
2008-03-15 à 12:28:59 - microsoft frontpage
2008-03-15 à 12:29:11 - Microsoft Office
2008-04-21 à 09:00:49 - Microsoft Visual Studio
2008-04-21 à 09:01:45 - Microsoft Works
2007-01-04 à 14:02:17 - Movie Maker
2007-12-31 à 15:43:31 - Mozilla Firefox
2007-01-05 à 17:22:59 - MSN
2007-01-04 à 14:01:09 - MSN Gaming Zone
2007-01-05 à 14:59:23 - MSXML 4.0
2007-01-04 à 14:02:33 - NetMeeting
2007-01-04 à 14:01:16 - Online Services
2007-06-13 à 01:01:37 - Outlook Express
2007-07-17 à 16:11:02 - Photo Story 3 for Windows
2008-05-13 à 21:01:25 - PulsRadio
2007-01-04 à 16:29:02 - Realtek
2007-02-02 à 19:39:50 - Rockstar Games
2007-01-04 à 14:03:16 - Services en ligne
2007-01-27 à 13:05:14 - Sierra On-Line
2007-11-25 à 19:41:53 - SimTractor 3.5
2008-06-05 à 17:05:46 - Spyware Doctor
2008-04-04 à 16:07:49 - Styliste3
2008-06-05 à 18:00:42 - Trend Micro
2007-01-04 à 14:46:06 - Uninstall Information
2007-10-12 à 13:48:58 - USB Disk Win98 Driver
2007-05-23 à 18:22:12 - VideoLAN
2007-11-13 à 20:43:39 - Windows Live
2007-11-14 à 20:53:53 - Windows Live Toolbar
2008-02-03 à 20:51:03 - Windows Media Connect 2
2008-02-04 à 08:52:39 - Windows Media Player
2007-01-04 à 14:01:00 - Windows NT
2007-01-04 à 14:03:18 - WindowsUpdate
2007-01-04 à 14:04:42 - xerox

========== Tâches planifiées

A849037C918AB9E0.job: c:\docume~1\md8f8~1.cha\applic~1\bodyne~1\01 Extra Eq.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Dash delete.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"optionbows"="C:\DOCUME~1\MD8F8~1.CHA\APPLIC~1\BODYNE~1\Mode remote.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Enc safe that grid
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\All Users\Application Data\HoldHeckMeowPlatform
C:\Documents and Settings\M. Champion\Application Data\BODY NEW BAIT
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\BODY NEW BAIT
C:\WINDOWS\tasks\A849037C918AB9E0.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"optionbows"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Réponse 7 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 21:12
1- Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

---> puis valide, et laisses toi guider

il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ----> supprimes TOUT .

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport accompagné d'un nouveau rapport Hijackthis pour analyse ...

Une fois ces 2 rapport postés , fais ce qui suit pendant que je les analyses :
2-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Utilisation:
vas dans "nettoyeur" : fait annalyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
0
fraisoo
5 juin 2008 à 21:32
voila le rapport:

# Rapport Lopxp fait le 05/06/2008 à 21:19:34
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Enc safe that grid
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\HoldHeckMeowPlatform
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\M. Champion\Application Data\BODY NEW BAIT
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\BODY NEW BAIT
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\WINDOWS\tasks\A849037C918AB9E0.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alexandre\Application Data

2008-03-02 à 12:54:55 - Adobe
2007-01-26 à 20:15:29 - DivX
2008-04-27 à 21:32:14 - FrostWire
2007-02-17 à 22:10:20 - Google
2008-03-30 à 10:42:12 - Grisoft
2007-01-05 à 20:56:50 - HP
2007-01-05 à 18:21:42 - Identities
2008-01-13 à 11:49:50 - Image Zone Express
2007-02-02 à 18:47:50 - InstallShield
2007-01-05 à 18:28:12 - Macromedia
2008-05-18 à 17:30:04 - Microsoft
2007-07-01 à 16:24:13 - vlc
2007-02-09 à 21:15:18 - Winamp

+- C:\Documents and Settings\Alexandre\Local Settings\Application Data

2007-02-18 à 15:09:26 - Adobe
2007-02-17 à 22:10:20 - Google
2008-06-01 à 18:18:11 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-05-19 à 10:22:53 - Adobe
2007-08-20 à 19:37:49 - Enc safe that grid
2007-02-15 à 10:21:58 - Google
2008-06-05 à 18:09:14 - Grid Blue Memo Site
2008-03-30 à 09:32:54 - Grisoft
2008-01-06 à 09:27:35 - HoldHeckMeowPlatform
2007-10-26 à 17:45:35 - HP
2008-05-17 à 20:39:15 - kwaofaip
2007-12-27 à 16:49:10 - Logishrd
2007-12-27 à 16:49:06 - Logitech
2007-05-13 à 16:51:23 - Messenger Plus!
2008-03-16 à 08:20:00 - Microsoft
2008-04-30 à 07:19:28 - MSScanAppDataDir
2007-01-05 à 20:11:36 - NVIDIA
2007-01-04 à 16:25:56 - nView_Profiles
2008-04-06 à 20:35:09 - otmrqbed
2008-06-05 à 18:28:41 - TEMP
2008-01-06 à 10:09:04 - Trend Micro
2007-03-31 à 07:01:52 - Windows Genuine Advantage
2007-01-05 à 19:30:30 - Windows Live Toolbar
2008-03-16 à 08:19:41 - WLInstaller

+- C:\Documents and Settings\M. Champion\Application Data

2007-02-15 à 10:26:56 - Adobe
2007-02-15 à 10:26:56 - AdobeUM
2008-06-05 à 18:10:34 - BODY NEW BAIT
2007-01-05 à 14:39:56 - DeepBurner
2007-01-26 à 20:10:52 - DivX
2007-12-30 à 15:55:27 - dvdcss
2008-04-24 à 10:27:59 - FrostWire
2007-02-16 à 12:58:11 - Google
2007-05-06 à 13:41:55 - Help
2007-01-05 à 13:51:28 - HP
2007-01-04 à 14:46:07 - Identities
2008-01-27 à 14:55:21 - Image Zone Express
2007-02-18 à 17:50:40 - Leadertech
2007-01-05 à 14:44:34 - Macromedia
2008-03-22 à 19:30:38 - Microsoft
2008-03-15 à 12:29:11 - Microsoft Web Folders
2007-01-27 à 14:03:31 - MobileAction
2007-01-26 à 20:08:38 - Mozilla
2008-06-05 à 16:40:18 - PC Tools
2007-07-24 à 13:01:37 - Screenshot Sender
2008-04-24 à 10:14:57 - Sun
2007-05-23 à 18:22:30 - vlc

+- C:\Documents and Settings\M. Champion\Local Settings\Application Data

2007-02-15 à 10:25:19 - Adobe
2007-11-06 à 18:29:31 - Google
2007-04-21 à 07:56:56 - Help
2008-02-19 à 11:42:22 - IM
2008-05-03 à 09:42:23 - Microsoft
2007-01-26 à 20:08:38 - Mozilla
2007-03-30 à 15:23:21 - Shareaza
2007-03-30 à 19:36:57 - Stardock
2008-01-04 à 18:58:02 - WMTools Downloaded Files

+- C:\Documents and Settings\Marion\Application Data

2008-02-27 à 15:43:54 - Adobe
2007-06-10 à 09:34:42 - AdobeUM
2007-02-21 à 14:18:19 - DivX
2007-02-15 à 18:20:33 - Google
2008-03-30 à 10:52:17 - Grisoft
2007-04-29 à 09:13:46 - HP
2007-01-05 à 18:03:53 - Identities
2008-05-31 à 10:33:12 - Image Zone Express
2007-02-18 à 13:49:07 - Leadertech
2007-01-05 à 19:11:35 - Macromedia
2007-03-10 à 14:33:38 - Microsoft
2007-05-25 à 16:33:16 - vlc

+- C:\Documents and Settings\Marion\Local Settings\Application Data

2007-02-15 à 18:09:25 - Adobe
2007-02-15 à 12:18:48 - Google
2008-06-04 à 15:45:15 - Microsoft

+- C:\Documents and Settings\Papa\Application Data

2008-04-18 à 05:13:37 - Adobe
2008-04-15 à 19:01:36 - Identities
2008-04-18 à 05:13:37 - Macromedia
2008-05-20 à 08:51:30 - Microsoft
2008-05-04 à 14:15:23 - Sun

+- C:\Documents and Settings\Papa\Local Settings\Application Data

2008-04-15 à 19:10:07 - Adobe
2008-05-30 à 19:08:15 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-19 à 10:22:39 - Adobe
2007-08-01 à 13:27:42 - Adverts
2008-01-06 à 09:20:46 - Alwil Software
2007-01-04 à 16:33:44 - Astonsoft
2008-06-05 à 18:08:04 - BODY NEW BAIT
2008-05-18 à 10:24:29 - Ciel e-Commerce
2008-04-14 à 06:30:12 - Circle Developement
2007-01-04 à 14:01:41 - ComPlus Applications
2007-01-04 à 16:24:32 - DIFX
2007-11-25 à 19:43:36 - DivX
2008-03-22 à 09:15:23 - EA GAMES
2008-04-24 à 10:15:07 - Fichiers communs
2008-05-29 à 20:19:58 - FrostWire
2007-01-05 à 14:32:14 - FusionSoft DVD Player XP
2008-04-14 à 10:23:57 - GameSpy Arcade
2007-11-07 à 08:44:20 - Google
2007-01-05 à 13:49:22 - Hewlett-Packard
2007-01-05 à 13:50:45 - HP
2008-02-22 à 18:36:41 - IncrediMail
2008-04-13 à 19:47:38 - InstallShield Installation Information
2008-04-09 à 21:28:41 - Internet Explorer
2008-04-24 à 10:15:35 - Java
2008-04-12 à 13:47:51 - JS Star
2007-12-27 à 16:54:44 - Logitech
2008-06-05 à 19:21:25 - Lopxp
2007-04-21 à 14:54:29 - Macrogaming
2007-01-05 à 14:33:16 - MaXimus DVD v1.2
2007-01-05 à 13:39:27 - Messenger
2008-04-14 à 06:30:11 - Messenger Plus! Live
2007-06-18 à 06:05:44 - Microprose
2007-12-28 à 21:38:48 - Microsoft CAPICOM 2.1.0.2
2008-03-15 à 12:28:59 - microsoft frontpage
2008-03-15 à 12:29:11 - Microsoft Office
2008-04-21 à 09:00:49 - Microsoft Visual Studio
2008-04-21 à 09:01:45 - Microsoft Works
2007-01-04 à 14:02:17 - Movie Maker
2007-12-31 à 15:43:31 - Mozilla Firefox
2007-01-05 à 17:22:59 - MSN
2007-01-04 à 14:01:09 - MSN Gaming Zone
2007-01-05 à 14:59:23 - MSXML 4.0
2007-01-04 à 14:02:33 - NetMeeting
2007-01-04 à 14:01:16 - Online Services
2007-06-13 à 01:01:37 - Outlook Express
2007-07-17 à 16:11:02 - Photo Story 3 for Windows
2008-05-13 à 21:01:25 - PulsRadio
2007-01-04 à 16:29:02 - Realtek
2007-02-02 à 19:39:50 - Rockstar Games
2007-01-04 à 14:03:16 - Services en ligne
2007-01-27 à 13:05:14 - Sierra On-Line
2007-11-25 à 19:41:53 - SimTractor 3.5
2008-06-05 à 17:05:46 - Spyware Doctor
2008-04-04 à 16:07:49 - Styliste3
2008-06-05 à 19:01:49 - Trend Micro
2007-01-04 à 14:46:06 - Uninstall Information
2007-10-12 à 13:48:58 - USB Disk Win98 Driver
2007-05-23 à 18:22:12 - VideoLAN
2007-11-13 à 20:43:39 - Windows Live
2007-11-14 à 20:53:53 - Windows Live Toolbar
2008-02-03 à 20:51:03 - Windows Media Connect 2
2008-02-04 à 08:52:39 - Windows Media Player
2007-01-04 à 14:01:00 - Windows NT
2007-01-04 à 14:03:18 - WindowsUpdate
2007-01-04 à 14:04:42 - xerox

========== Tâches planifiées

A849037C918AB9E0.job: c:\docume~1\md8f8~1.cha\applic~1\bodyne~1\01 Extra Eq.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Enc safe that grid
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\All Users\Application Data\HoldHeckMeowPlatform
C:\Documents and Settings\M. Champion\Application Data\BODY NEW BAIT
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\BODY NEW BAIT
C:\WINDOWS\tasks\A849037C918AB9E0.job

+- Registre : Aucune suggestion.


- Fin du rapport -
0
fraisoo
5 juin 2008 à 21:34
désolé j'avais oublié le rapprt hajackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:19, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ciel Serveur.lnk = C:\CIEL\CIELSERVEUR\Loadersrv.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 8 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 21:39
refait cette manipe correctement , tu n'as pas tout suprimer !

Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

---> puis valide, et laisses toi guider

il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ----> supprimes TOUT .

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport accompagné d'un nouveau rapport Hijackthis pour analyse ...
0
fraisoo
5 juin 2008 à 21:47
désolé la jespere ke sa va etre bon:

# Rapport Lopxp fait le 05/06/2008 à 21:41:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Enc safe that grid
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\HoldHeckMeowPlatform
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\M. Champion\Application Data\BODY NEW BAIT
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\BODY NEW BAIT
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\WINDOWS\tasks\A849037C918AB9E0.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alexandre\Application Data

2008-03-02 à 12:54:55 - Adobe
2007-01-26 à 20:15:29 - DivX
2008-04-27 à 21:32:14 - FrostWire
2007-02-17 à 22:10:20 - Google
2008-03-30 à 10:42:12 - Grisoft
2007-01-05 à 20:56:50 - HP
2007-01-05 à 18:21:42 - Identities
2008-01-13 à 11:49:50 - Image Zone Express
2007-02-02 à 18:47:50 - InstallShield
2007-01-05 à 18:28:12 - Macromedia
2008-05-18 à 17:30:04 - Microsoft
2007-07-01 à 16:24:13 - vlc
2007-02-09 à 21:15:18 - Winamp

+- C:\Documents and Settings\Alexandre\Local Settings\Application Data

2007-02-18 à 15:09:26 - Adobe
2007-02-17 à 22:10:20 - Google
2008-06-01 à 18:18:11 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-05-19 à 10:22:53 - Adobe
2007-08-20 à 19:37:49 - Enc safe that grid
2007-02-15 à 10:21:58 - Google
2008-06-05 à 18:09:14 - Grid Blue Memo Site
2008-03-30 à 09:32:54 - Grisoft
2008-01-06 à 09:27:35 - HoldHeckMeowPlatform
2007-10-26 à 17:45:35 - HP
2008-05-17 à 20:39:15 - kwaofaip
2007-12-27 à 16:49:10 - Logishrd
2007-12-27 à 16:49:06 - Logitech
2007-05-13 à 16:51:23 - Messenger Plus!
2008-03-16 à 08:20:00 - Microsoft
2008-04-30 à 07:19:28 - MSScanAppDataDir
2007-01-05 à 20:11:36 - NVIDIA
2007-01-04 à 16:25:56 - nView_Profiles
2008-04-06 à 20:35:09 - otmrqbed
2008-06-05 à 18:28:41 - TEMP
2008-01-06 à 10:09:04 - Trend Micro
2007-03-31 à 07:01:52 - Windows Genuine Advantage
2007-01-05 à 19:30:30 - Windows Live Toolbar
2008-03-16 à 08:19:41 - WLInstaller

+- C:\Documents and Settings\M. Champion\Application Data

2007-02-15 à 10:26:56 - Adobe
2007-02-15 à 10:26:56 - AdobeUM
2008-06-05 à 18:10:34 - BODY NEW BAIT
2007-01-05 à 14:39:56 - DeepBurner
2007-01-26 à 20:10:52 - DivX
2007-12-30 à 15:55:27 - dvdcss
2008-04-24 à 10:27:59 - FrostWire
2007-02-16 à 12:58:11 - Google
2007-05-06 à 13:41:55 - Help
2007-01-05 à 13:51:28 - HP
2007-01-04 à 14:46:07 - Identities
2008-01-27 à 14:55:21 - Image Zone Express
2007-02-18 à 17:50:40 - Leadertech
2007-01-05 à 14:44:34 - Macromedia
2008-03-22 à 19:30:38 - Microsoft
2008-03-15 à 12:29:11 - Microsoft Web Folders
2007-01-27 à 14:03:31 - MobileAction
2007-01-26 à 20:08:38 - Mozilla
2008-06-05 à 16:40:18 - PC Tools
2007-07-24 à 13:01:37 - Screenshot Sender
2008-04-24 à 10:14:57 - Sun
2007-05-23 à 18:22:30 - vlc

+- C:\Documents and Settings\M. Champion\Local Settings\Application Data

2007-02-15 à 10:25:19 - Adobe
2007-11-06 à 18:29:31 - Google
2007-04-21 à 07:56:56 - Help
2008-02-19 à 11:42:22 - IM
2008-05-03 à 09:42:23 - Microsoft
2007-01-26 à 20:08:38 - Mozilla
2007-03-30 à 15:23:21 - Shareaza
2007-03-30 à 19:36:57 - Stardock
2008-01-04 à 18:58:02 - WMTools Downloaded Files

+- C:\Documents and Settings\Marion\Application Data

2008-02-27 à 15:43:54 - Adobe
2007-06-10 à 09:34:42 - AdobeUM
2007-02-21 à 14:18:19 - DivX
2007-02-15 à 18:20:33 - Google
2008-03-30 à 10:52:17 - Grisoft
2007-04-29 à 09:13:46 - HP
2007-01-05 à 18:03:53 - Identities
2008-05-31 à 10:33:12 - Image Zone Express
2007-02-18 à 13:49:07 - Leadertech
2007-01-05 à 19:11:35 - Macromedia
2007-03-10 à 14:33:38 - Microsoft
2007-05-25 à 16:33:16 - vlc

+- C:\Documents and Settings\Marion\Local Settings\Application Data

2007-02-15 à 18:09:25 - Adobe
2007-02-15 à 12:18:48 - Google
2008-06-04 à 15:45:15 - Microsoft

+- C:\Documents and Settings\Papa\Application Data

2008-04-18 à 05:13:37 - Adobe
2008-04-15 à 19:01:36 - Identities
2008-04-18 à 05:13:37 - Macromedia
2008-05-20 à 08:51:30 - Microsoft
2008-05-04 à 14:15:23 - Sun

+- C:\Documents and Settings\Papa\Local Settings\Application Data

2008-04-15 à 19:10:07 - Adobe
2008-05-30 à 19:08:15 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-19 à 10:22:39 - Adobe
2007-08-01 à 13:27:42 - Adverts
2008-01-06 à 09:20:46 - Alwil Software
2007-01-04 à 16:33:44 - Astonsoft
2008-06-05 à 18:08:04 - BODY NEW BAIT
2008-06-05 à 19:38:25 - CCleaner
2008-05-18 à 10:24:29 - Ciel e-Commerce
2008-04-14 à 06:30:12 - Circle Developement
2007-01-04 à 14:01:41 - ComPlus Applications
2007-01-04 à 16:24:32 - DIFX
2007-11-25 à 19:43:36 - DivX
2008-03-22 à 09:15:23 - EA GAMES
2008-04-24 à 10:15:07 - Fichiers communs
2008-05-29 à 20:19:58 - FrostWire
2007-01-05 à 14:32:14 - FusionSoft DVD Player XP
2008-04-14 à 10:23:57 - GameSpy Arcade
2007-11-07 à 08:44:20 - Google
2007-01-05 à 13:49:22 - Hewlett-Packard
2007-01-05 à 13:50:45 - HP
2008-02-22 à 18:36:41 - IncrediMail
2008-04-13 à 19:47:38 - InstallShield Installation Information
2008-04-09 à 21:28:41 - Internet Explorer
2008-04-24 à 10:15:35 - Java
2008-04-12 à 13:47:51 - JS Star
2007-12-27 à 16:54:44 - Logitech
2008-06-05 à 19:42:32 - Lopxp
2007-04-21 à 14:54:29 - Macrogaming
2007-01-05 à 14:33:16 - MaXimus DVD v1.2
2007-01-05 à 13:39:27 - Messenger
2008-04-14 à 06:30:11 - Messenger Plus! Live
2007-06-18 à 06:05:44 - Microprose
2007-12-28 à 21:38:48 - Microsoft CAPICOM 2.1.0.2
2008-03-15 à 12:28:59 - microsoft frontpage
2008-03-15 à 12:29:11 - Microsoft Office
2008-04-21 à 09:00:49 - Microsoft Visual Studio
2008-04-21 à 09:01:45 - Microsoft Works
2007-01-04 à 14:02:17 - Movie Maker
2007-12-31 à 15:43:31 - Mozilla Firefox
2007-01-05 à 17:22:59 - MSN
2007-01-04 à 14:01:09 - MSN Gaming Zone
2007-01-05 à 14:59:23 - MSXML 4.0
2007-01-04 à 14:02:33 - NetMeeting
2007-01-04 à 14:01:16 - Online Services
2007-06-13 à 01:01:37 - Outlook Express
2007-07-17 à 16:11:02 - Photo Story 3 for Windows
2008-05-13 à 21:01:25 - PulsRadio
2007-01-04 à 16:29:02 - Realtek
2007-02-02 à 19:39:50 - Rockstar Games
2007-01-04 à 14:03:16 - Services en ligne
2007-01-27 à 13:05:14 - Sierra On-Line
2007-11-25 à 19:41:53 - SimTractor 3.5
2008-06-05 à 17:05:46 - Spyware Doctor
2008-04-04 à 16:07:49 - Styliste3
2008-06-05 à 19:22:52 - Trend Micro
2007-01-04 à 14:46:06 - Uninstall Information
2007-10-12 à 13:48:58 - USB Disk Win98 Driver
2007-05-23 à 18:22:12 - VideoLAN
2007-11-13 à 20:43:39 - Windows Live
2007-11-14 à 20:53:53 - Windows Live Toolbar
2008-02-03 à 20:51:03 - Windows Media Connect 2
2008-02-04 à 08:52:39 - Windows Media Player
2007-01-04 à 14:01:00 - Windows NT
2007-01-04 à 14:03:18 - WindowsUpdate
2007-01-04 à 14:04:42 - xerox

========== Tâches planifiées

A849037C918AB9E0.job: c:\docume~1\md8f8~1.cha\applic~1\bodyne~1\01 Extra Eq.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Enc safe that grid
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\All Users\Application Data\HoldHeckMeowPlatform
C:\Documents and Settings\M. Champion\Application Data\BODY NEW BAIT
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\BODY NEW BAIT
C:\WINDOWS\tasks\A849037C918AB9E0.job

+- Registre : Aucune suggestion.


- Fin du rapport -


et le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:52, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ciel Serveur.lnk = C:\CIEL\CIELSERVEUR\Loadersrv.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 9 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 22:16
non , cen'est tjrs pas bon :-/ tu a refuser les supressions :

+- C:\Documents and Settings\All Users\Application Data\Enc safe that grid
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\HoldHeckMeowPlatform
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\M. Champion\Application Data\BODY NEW BAIT
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\BODY NEW BAIT
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\WINDOWS\tasks\A849037C918AB9E0.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.


----> il faut que tu supprimes tout !!!!! recommence svp ...
0
fraisoo
5 juin 2008 à 22:21
re désolé javais mal compris, celui la jespere ke sa va etre le bon:

# Rapport Lopxp fait le 05/06/2008 à 22:17:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Enc safe that grid
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\HoldHeckMeowPlatform
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\M. Champion\Application Data\BODY NEW BAIT
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\BODY NEW BAIT
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A849037C918AB9E0.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alexandre\Application Data

2008-03-02 à 12:54:55 - Adobe
2007-01-26 à 20:15:29 - DivX
2008-04-27 à 21:32:14 - FrostWire
2007-02-17 à 22:10:20 - Google
2008-03-30 à 10:42:12 - Grisoft
2007-01-05 à 20:56:50 - HP
2007-01-05 à 18:21:42 - Identities
2008-01-13 à 11:49:50 - Image Zone Express
2007-02-02 à 18:47:50 - InstallShield
2007-01-05 à 18:28:12 - Macromedia
2008-05-18 à 17:30:04 - Microsoft
2007-07-01 à 16:24:13 - vlc
2007-02-09 à 21:15:18 - Winamp

+- C:\Documents and Settings\Alexandre\Local Settings\Application Data

2007-02-18 à 15:09:26 - Adobe
2007-02-17 à 22:10:20 - Google
2008-06-01 à 18:18:11 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-05-19 à 10:22:53 - Adobe
2007-02-15 à 10:21:58 - Google
2008-03-30 à 09:32:54 - Grisoft
2007-10-26 à 17:45:35 - HP
2008-05-17 à 20:39:15 - kwaofaip
2007-12-27 à 16:49:10 - Logishrd
2007-12-27 à 16:49:06 - Logitech
2007-05-13 à 16:51:23 - Messenger Plus!
2008-03-16 à 08:20:00 - Microsoft
2008-04-30 à 07:19:28 - MSScanAppDataDir
2007-01-05 à 20:11:36 - NVIDIA
2007-01-04 à 16:25:56 - nView_Profiles
2008-04-06 à 20:35:09 - otmrqbed
2008-06-05 à 20:16:42 - TEMP
2008-01-06 à 10:09:04 - Trend Micro
2007-03-31 à 07:01:52 - Windows Genuine Advantage
2007-01-05 à 19:30:30 - Windows Live Toolbar
2008-03-16 à 08:19:41 - WLInstaller

+- C:\Documents and Settings\M. Champion\Application Data

2007-02-15 à 10:26:56 - Adobe
2007-02-15 à 10:26:56 - AdobeUM
2007-01-05 à 14:39:56 - DeepBurner
2007-01-26 à 20:10:52 - DivX
2007-12-30 à 15:55:27 - dvdcss
2008-04-24 à 10:27:59 - FrostWire
2007-02-16 à 12:58:11 - Google
2007-05-06 à 13:41:55 - Help
2007-01-05 à 13:51:28 - HP
2007-01-04 à 14:46:07 - Identities
2008-01-27 à 14:55:21 - Image Zone Express
2007-02-18 à 17:50:40 - Leadertech
2007-01-05 à 14:44:34 - Macromedia
2008-03-22 à 19:30:38 - Microsoft
2008-03-15 à 12:29:11 - Microsoft Web Folders
2007-01-27 à 14:03:31 - MobileAction
2007-01-26 à 20:08:38 - Mozilla
2008-06-05 à 16:40:18 - PC Tools
2007-07-24 à 13:01:37 - Screenshot Sender
2008-04-24 à 10:14:57 - Sun
2007-05-23 à 18:22:30 - vlc

+- C:\Documents and Settings\M. Champion\Local Settings\Application Data

2007-02-15 à 10:25:19 - Adobe
2007-11-06 à 18:29:31 - Google
2007-04-21 à 07:56:56 - Help
2008-02-19 à 11:42:22 - IM
2008-05-03 à 09:42:23 - Microsoft
2007-01-26 à 20:08:38 - Mozilla
2007-03-30 à 15:23:21 - Shareaza
2007-03-30 à 19:36:57 - Stardock
2008-01-04 à 18:58:02 - WMTools Downloaded Files

+- C:\Documents and Settings\Marion\Application Data

2008-02-27 à 15:43:54 - Adobe
2007-06-10 à 09:34:42 - AdobeUM
2007-02-21 à 14:18:19 - DivX
2007-02-15 à 18:20:33 - Google
2008-03-30 à 10:52:17 - Grisoft
2007-04-29 à 09:13:46 - HP
2007-01-05 à 18:03:53 - Identities
2008-05-31 à 10:33:12 - Image Zone Express
2007-02-18 à 13:49:07 - Leadertech
2007-01-05 à 19:11:35 - Macromedia
2007-03-10 à 14:33:38 - Microsoft
2007-05-25 à 16:33:16 - vlc

+- C:\Documents and Settings\Marion\Local Settings\Application Data

2007-02-15 à 18:09:25 - Adobe
2007-02-15 à 12:18:48 - Google
2008-06-04 à 15:45:15 - Microsoft

+- C:\Documents and Settings\Papa\Application Data

2008-04-18 à 05:13:37 - Adobe
2008-04-15 à 19:01:36 - Identities
2008-04-18 à 05:13:37 - Macromedia
2008-05-20 à 08:51:30 - Microsoft
2008-05-04 à 14:15:23 - Sun

+- C:\Documents and Settings\Papa\Local Settings\Application Data

2008-04-15 à 19:10:07 - Adobe
2008-05-30 à 19:08:15 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-19 à 10:22:39 - Adobe
2008-01-06 à 09:20:46 - Alwil Software
2007-01-04 à 16:33:44 - Astonsoft
2008-06-05 à 19:38:25 - CCleaner
2008-05-18 à 10:24:29 - Ciel e-Commerce
2007-01-04 à 14:01:41 - ComPlus Applications
2007-01-04 à 16:24:32 - DIFX
2007-11-25 à 19:43:36 - DivX
2008-03-22 à 09:15:23 - EA GAMES
2008-04-24 à 10:15:07 - Fichiers communs
2008-05-29 à 20:19:58 - FrostWire
2007-01-05 à 14:32:14 - FusionSoft DVD Player XP
2008-04-14 à 10:23:57 - GameSpy Arcade
2007-11-07 à 08:44:20 - Google
2007-01-05 à 13:49:22 - Hewlett-Packard
2007-01-05 à 13:50:45 - HP
2008-02-22 à 18:36:41 - IncrediMail
2008-04-13 à 19:47:38 - InstallShield Installation Information
2008-04-09 à 21:28:41 - Internet Explorer
2008-04-24 à 10:15:35 - Java
2008-04-12 à 13:47:51 - JS Star
2007-12-27 à 16:54:44 - Logitech
2008-06-05 à 20:18:46 - Lopxp
2007-04-21 à 14:54:29 - Macrogaming
2007-01-05 à 14:33:16 - MaXimus DVD v1.2
2007-01-05 à 13:39:27 - Messenger
2008-04-14 à 06:30:11 - Messenger Plus! Live
2007-06-18 à 06:05:44 - Microprose
2007-12-28 à 21:38:48 - Microsoft CAPICOM 2.1.0.2
2008-03-15 à 12:28:59 - microsoft frontpage
2008-03-15 à 12:29:11 - Microsoft Office
2008-04-21 à 09:00:49 - Microsoft Visual Studio
2008-04-21 à 09:01:45 - Microsoft Works
2007-01-04 à 14:02:17 - Movie Maker
2007-12-31 à 15:43:31 - Mozilla Firefox
2007-01-05 à 17:22:59 - MSN
2007-01-04 à 14:01:09 - MSN Gaming Zone
2007-01-05 à 14:59:23 - MSXML 4.0
2007-01-04 à 14:02:33 - NetMeeting
2007-01-04 à 14:01:16 - Online Services
2007-06-13 à 01:01:37 - Outlook Express
2007-07-17 à 16:11:02 - Photo Story 3 for Windows
2008-05-13 à 21:01:25 - PulsRadio
2007-01-04 à 16:29:02 - Realtek
2007-02-02 à 19:39:50 - Rockstar Games
2007-01-04 à 14:03:16 - Services en ligne
2007-01-27 à 13:05:14 - Sierra On-Line
2007-11-25 à 19:41:53 - SimTractor 3.5
2008-06-05 à 17:05:46 - Spyware Doctor
2008-04-04 à 16:07:49 - Styliste3
2008-06-05 à 19:22:52 - Trend Micro
2007-01-04 à 14:46:06 - Uninstall Information
2007-10-12 à 13:48:58 - USB Disk Win98 Driver
2007-05-23 à 18:22:12 - VideoLAN
2007-11-13 à 20:43:39 - Windows Live
2007-11-14 à 20:53:53 - Windows Live Toolbar
2008-02-03 à 20:51:03 - Windows Media Connect 2
2008-02-04 à 08:52:39 - Windows Media Player
2007-01-04 à 14:01:00 - Windows NT
2007-01-04 à 14:03:18 - WindowsUpdate
2007-01-04 à 14:04:42 - xerox

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -



et celui de ijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:23, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ciel Serveur.lnk = C:\CIEL\CIELSERVEUR\Loadersrv.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 10 / 10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2008 à 22:28
Cette fois ,c'est la bonne ! =)

Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Utilisation:
vas dans "nettoyeur" : fait annalyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Redémarre ton PC .

Dis moi si il y a du mieux ... plus de prb ?

0
fraisoo
5 juin 2008 à 22:31
je l'ai déja fait tout a l'heure la première fois ke tu me la dit
et oué je n'est plus de fenetre ki aparaisse
je te remercie beaucoup pour ton aide!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > fraisoo
5 juin 2008 à 22:33
Content d'avoir pu te rendre service ^^

Prb résolu donc ...

A+
0
fraisoo > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
6 juin 2008 à 09:06
oui problème résolu
merci
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses