Infecté par Lop.exe
Résolu
medaminet
Messages postés
40
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai des pop-up qui s'ouvre tout le temps avec de la pub pour poker et casino !!!
pourriez-vous m'aider a m'en debarasser svp ?
Voici mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:11, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vc log bows face] C:\Documents and Settings\All Users\Application Data\Memo Drive Vc Log\PURE SAVE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Proc Trans] C:\DOCUME~1\xp\APPLIC~1\BIBREG~1\nurbpopglue.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/29.57/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-47f794bb6697f943.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12E90E66-2A80-4B3B-BA0F-61C752C521CE}: NameServer = 192.168.50.55 196.12.209.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{14B748C0-3C28-43BC-9B4E-FEF85626D223}: NameServer = 212.217.1.1,212.217.1.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{12E90E66-2A80-4B3B-BA0F-61C752C521CE}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai des pop-up qui s'ouvre tout le temps avec de la pub pour poker et casino !!!
pourriez-vous m'aider a m'en debarasser svp ?
Voici mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:11, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vc log bows face] C:\Documents and Settings\All Users\Application Data\Memo Drive Vc Log\PURE SAVE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Proc Trans] C:\DOCUME~1\xp\APPLIC~1\BIBREG~1\nurbpopglue.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/29.57/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-47f794bb6697f943.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12E90E66-2A80-4B3B-BA0F-61C752C521CE}: NameServer = 192.168.50.55 196.12.209.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{14B748C0-3C28-43BC-9B4E-FEF85626D223}: NameServer = 212.217.1.1,212.217.1.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{12E90E66-2A80-4B3B-BA0F-61C752C521CE}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Infecté par Lop.exe
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
16 réponses
salut,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
il faut que tu prenne un anti-spyware.
Moi je te conseille AVG j'ai les même soucis que toi et il les a tous supprimés il a trouvé en tout une trentaine de spyware et même quelque cheval de troie.
Moi je te conseille AVG j'ai les même soucis que toi et il les a tous supprimés il a trouvé en tout une trentaine de spyware et même quelque cheval de troie.
Merci Beaucoup pour vos réponses,
# Rapport Lopxp fait le 08/06/2008 à 2:49:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2724)
"C:\Program Files\Internet Explorer\iexplore.exe" (2796)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2128)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3232)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3848)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-02-17 à 10:54:46 - Identities
2008-02-17 à 10:54:37 - Microsoft
2008-02-17 à 10:54:57 - Real
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-02-17 à 10:55:18 - Ahead
2008-02-17 à 10:54:53 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-16 à 10:18:31 - Adobe
2008-04-16 à 10:19:42 - Adobe Systems
2008-02-08 à 08:37:18 - CyberLink
2008-02-12 à 16:20:32 - Hewlett-Packard
2008-02-21 à 14:16:26 - HP
2008-02-12 à 16:18:13 - HP Product Assistant
2008-02-12 à 16:19:13 - HPSSUPPLY
2008-05-23 à 15:22:32 - InstallShield
2008-05-30 à 20:56:20 - Memo Drive Vc Log
2008-02-08 à 19:34:27 - Messenger Plus!
2008-04-15 à 12:42:37 - Microsoft
2008-02-08 à 08:40:40 - Nero
2008-02-08 à 09:34:42 - nView_Profiles
2008-02-12 à 16:21:56 - WEBREG
2008-02-24 à 20:57:12 - Windows Genuine Advantage
2008-04-15 à 13:08:22 - Windows Live Toolbar
2008-04-15 à 12:34:03 - WLInstaller
2008-02-09 à 12:50:35 - Yahoo!
2008-05-29 à 13:58:29 - Yahoo! Companion
+- C:\Documents and Settings\Invit‚\Application Data
2008-05-10 à 10:05:51 - Adobe
2008-05-07 à 10:22:01 - Ahead
2008-05-06 à 14:51:22 - HP
2008-05-05 à 17:03:11 - HPAppData
2008-05-02 à 19:11:20 - Identities
2008-05-05 à 17:03:13 - Macromedia
2008-05-10 à 10:38:30 - Microsoft
2008-05-07 à 10:24:28 - Real
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-05-10 à 10:05:56 - Adobe
2008-05-02 à 19:11:34 - Ahead
2008-05-11 à 00:13:08 - Ares
2008-05-10 à 10:04:05 - Microsoft
+- C:\Documents and Settings\xp\Application Data
2008-05-23 à 09:28:46 - Adobe
2008-02-26 à 16:20:04 - Ahead
2008-05-30 à 20:56:42 - bib regs eggs
2008-02-26 à 17:16:15 - CyberLink
2008-02-21 à 14:16:26 - HP
2008-02-26 à 18:18:30 - HPAppData
2008-02-08 à 08:08:39 - Identities
2008-02-08 à 09:36:39 - InstallShield
2008-02-09 à 12:14:43 - Macromedia
2008-05-30 à 12:19:12 - Microsoft
2008-02-12 à 11:37:26 - MSNInstaller
2008-02-08 à 08:35:30 - Real
2008-04-02 à 15:52:14 - U3
2008-05-28 à 09:56:53 - WinRAR
2008-05-29 à 13:58:29 - Yahoo!
+- C:\Documents and Settings\xp\Local Settings\Application Data
2008-04-16 à 10:41:10 - Adobe
2008-02-26 à 16:18:11 - Ahead
2008-02-08 à 09:36:00 - BVRP Software
2008-02-18 à 17:51:28 - HP
2008-04-10 à 17:19:17 - Identities
2008-06-04 à 20:21:03 - Microsoft
2008-02-12 à 17:34:08 - PCHealth
2008-06-08 à 01:58:00 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 10:02:44 - Adobe
2008-02-08 à 09:18:26 - Alwil Software
2008-05-21 à 11:07:57 - Avago-HP
2008-05-30 à 20:56:03 - bib regs eggs
2008-02-08 à 09:36:40 - Broadcom
2008-05-29 à 14:05:13 - CA Yahoo! Anti-Spy
2008-04-02 à 16:34:24 - CCleaner
2008-04-02 à 16:49:20 - Circle Developement
2008-02-08 à 07:59:24 - ComPlus Applications
2008-02-08 à 09:35:57 - CONEXANT
2008-02-08 à 08:36:39 - CyberLink
2008-05-29 à 14:02:41 - Fichiers communs
2008-02-12 à 16:17:49 - Hewlett-Packard
2008-02-12 à 16:19:13 - HP
2008-05-23 à 15:22:23 - InstallShield Installation Information
2008-04-11 à 13:23:05 - Internet Explorer
2008-05-23 à 15:22:31 - LG Electronics
2008-06-08 à 02:49:21 - Lopxp
2008-02-13 à 18:32:59 - Messenger
2008-03-29 à 01:00:02 - Messenger Plus! Live
2008-02-08 à 08:03:46 - microsoft frontpage
2008-02-08 à 08:26:01 - Microsoft Office
2008-02-08 à 08:25:51 - Microsoft Visual Studio
2008-02-08 à 08:25:57 - Microsoft Works
2008-02-08 à 08:26:33 - Microsoft.NET
2008-02-08 à 08:00:50 - Movie Maker
2008-02-12 à 11:52:27 - MSN
2008-02-08 à 07:58:57 - MSN Gaming Zone
2008-02-13 à 18:27:11 - MSXML 4.0
2008-02-08 à 08:40:40 - Nero
2008-02-08 à 08:01:06 - NetMeeting
2008-02-08 à 09:36:03 - NetWaiting
2008-02-08 à 07:59:07 - Online Services
2008-05-14 à 10:21:27 - Outlook Express
2008-02-08 à 08:33:49 - Real
2008-02-08 à 08:01:58 - Services en ligne
2008-06-08 à 01:42:03 - Trend Micro
2008-02-08 à 08:08:38 - Uninstall Information
2008-04-15 à 12:41:35 - Windows Live
2008-04-15 à 12:42:38 - Windows Live Favorites
2008-04-15 à 12:43:00 - Windows Live Toolbar
2008-04-16 à 13:59:31 - Windows Media Player
2008-02-08 à 07:58:46 - Windows NT
2008-02-08 à 08:02:03 - WindowsUpdate
2008-05-28 à 09:56:26 - WinRAR
2008-02-08 à 08:03:47 - xerox
2008-05-29 à 14:00:12 - Yahoo!
========== Tâches planifiées
ACFD922E906A054E.job: c:\docume~1\xp\applic~1\bibreg~1\jugs browse okay.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
WebReg Deskjet F2100 series.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe "Deskjet F2100 series"
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vc log bows face"="C:\Documents and Settings\All Users\Application Data\Memo Drive Vc Log\PURE SAVE.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Trans"="C:\DOCUME~1\xp\APPLIC~1\BIBREG~1\nurbpopglue.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
www.radiofg.com
PopupMgr
webmessenger.msn.com
www.hitradio.ma
mail.google.com
www.nrj.fr
topsiteexpress.1and1.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Memo Drive Vc Log
C:\Documents and Settings\xp\Application Data\bib regs eggs
C:\Program Files\Circle Developement
C:\Program Files\bib regs eggs
C:\WINDOWS\tasks\ACFD922E906A054E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vc log bows face"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Trans"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
# Rapport Lopxp fait le 08/06/2008 à 2:49:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2724)
"C:\Program Files\Internet Explorer\iexplore.exe" (2796)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2128)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3232)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3848)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-02-17 à 10:54:46 - Identities
2008-02-17 à 10:54:37 - Microsoft
2008-02-17 à 10:54:57 - Real
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-02-17 à 10:55:18 - Ahead
2008-02-17 à 10:54:53 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-16 à 10:18:31 - Adobe
2008-04-16 à 10:19:42 - Adobe Systems
2008-02-08 à 08:37:18 - CyberLink
2008-02-12 à 16:20:32 - Hewlett-Packard
2008-02-21 à 14:16:26 - HP
2008-02-12 à 16:18:13 - HP Product Assistant
2008-02-12 à 16:19:13 - HPSSUPPLY
2008-05-23 à 15:22:32 - InstallShield
2008-05-30 à 20:56:20 - Memo Drive Vc Log
2008-02-08 à 19:34:27 - Messenger Plus!
2008-04-15 à 12:42:37 - Microsoft
2008-02-08 à 08:40:40 - Nero
2008-02-08 à 09:34:42 - nView_Profiles
2008-02-12 à 16:21:56 - WEBREG
2008-02-24 à 20:57:12 - Windows Genuine Advantage
2008-04-15 à 13:08:22 - Windows Live Toolbar
2008-04-15 à 12:34:03 - WLInstaller
2008-02-09 à 12:50:35 - Yahoo!
2008-05-29 à 13:58:29 - Yahoo! Companion
+- C:\Documents and Settings\Invit‚\Application Data
2008-05-10 à 10:05:51 - Adobe
2008-05-07 à 10:22:01 - Ahead
2008-05-06 à 14:51:22 - HP
2008-05-05 à 17:03:11 - HPAppData
2008-05-02 à 19:11:20 - Identities
2008-05-05 à 17:03:13 - Macromedia
2008-05-10 à 10:38:30 - Microsoft
2008-05-07 à 10:24:28 - Real
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-05-10 à 10:05:56 - Adobe
2008-05-02 à 19:11:34 - Ahead
2008-05-11 à 00:13:08 - Ares
2008-05-10 à 10:04:05 - Microsoft
+- C:\Documents and Settings\xp\Application Data
2008-05-23 à 09:28:46 - Adobe
2008-02-26 à 16:20:04 - Ahead
2008-05-30 à 20:56:42 - bib regs eggs
2008-02-26 à 17:16:15 - CyberLink
2008-02-21 à 14:16:26 - HP
2008-02-26 à 18:18:30 - HPAppData
2008-02-08 à 08:08:39 - Identities
2008-02-08 à 09:36:39 - InstallShield
2008-02-09 à 12:14:43 - Macromedia
2008-05-30 à 12:19:12 - Microsoft
2008-02-12 à 11:37:26 - MSNInstaller
2008-02-08 à 08:35:30 - Real
2008-04-02 à 15:52:14 - U3
2008-05-28 à 09:56:53 - WinRAR
2008-05-29 à 13:58:29 - Yahoo!
+- C:\Documents and Settings\xp\Local Settings\Application Data
2008-04-16 à 10:41:10 - Adobe
2008-02-26 à 16:18:11 - Ahead
2008-02-08 à 09:36:00 - BVRP Software
2008-02-18 à 17:51:28 - HP
2008-04-10 à 17:19:17 - Identities
2008-06-04 à 20:21:03 - Microsoft
2008-02-12 à 17:34:08 - PCHealth
2008-06-08 à 01:58:00 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 10:02:44 - Adobe
2008-02-08 à 09:18:26 - Alwil Software
2008-05-21 à 11:07:57 - Avago-HP
2008-05-30 à 20:56:03 - bib regs eggs
2008-02-08 à 09:36:40 - Broadcom
2008-05-29 à 14:05:13 - CA Yahoo! Anti-Spy
2008-04-02 à 16:34:24 - CCleaner
2008-04-02 à 16:49:20 - Circle Developement
2008-02-08 à 07:59:24 - ComPlus Applications
2008-02-08 à 09:35:57 - CONEXANT
2008-02-08 à 08:36:39 - CyberLink
2008-05-29 à 14:02:41 - Fichiers communs
2008-02-12 à 16:17:49 - Hewlett-Packard
2008-02-12 à 16:19:13 - HP
2008-05-23 à 15:22:23 - InstallShield Installation Information
2008-04-11 à 13:23:05 - Internet Explorer
2008-05-23 à 15:22:31 - LG Electronics
2008-06-08 à 02:49:21 - Lopxp
2008-02-13 à 18:32:59 - Messenger
2008-03-29 à 01:00:02 - Messenger Plus! Live
2008-02-08 à 08:03:46 - microsoft frontpage
2008-02-08 à 08:26:01 - Microsoft Office
2008-02-08 à 08:25:51 - Microsoft Visual Studio
2008-02-08 à 08:25:57 - Microsoft Works
2008-02-08 à 08:26:33 - Microsoft.NET
2008-02-08 à 08:00:50 - Movie Maker
2008-02-12 à 11:52:27 - MSN
2008-02-08 à 07:58:57 - MSN Gaming Zone
2008-02-13 à 18:27:11 - MSXML 4.0
2008-02-08 à 08:40:40 - Nero
2008-02-08 à 08:01:06 - NetMeeting
2008-02-08 à 09:36:03 - NetWaiting
2008-02-08 à 07:59:07 - Online Services
2008-05-14 à 10:21:27 - Outlook Express
2008-02-08 à 08:33:49 - Real
2008-02-08 à 08:01:58 - Services en ligne
2008-06-08 à 01:42:03 - Trend Micro
2008-02-08 à 08:08:38 - Uninstall Information
2008-04-15 à 12:41:35 - Windows Live
2008-04-15 à 12:42:38 - Windows Live Favorites
2008-04-15 à 12:43:00 - Windows Live Toolbar
2008-04-16 à 13:59:31 - Windows Media Player
2008-02-08 à 07:58:46 - Windows NT
2008-02-08 à 08:02:03 - WindowsUpdate
2008-05-28 à 09:56:26 - WinRAR
2008-02-08 à 08:03:47 - xerox
2008-05-29 à 14:00:12 - Yahoo!
========== Tâches planifiées
ACFD922E906A054E.job: c:\docume~1\xp\applic~1\bibreg~1\jugs browse okay.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
WebReg Deskjet F2100 series.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe "Deskjet F2100 series"
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vc log bows face"="C:\Documents and Settings\All Users\Application Data\Memo Drive Vc Log\PURE SAVE.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Trans"="C:\DOCUME~1\xp\APPLIC~1\BIBREG~1\nurbpopglue.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
www.radiofg.com
PopupMgr
webmessenger.msn.com
www.hitradio.ma
mail.google.com
www.nrj.fr
topsiteexpress.1and1.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Memo Drive Vc Log
C:\Documents and Settings\xp\Application Data\bib regs eggs
C:\Program Files\Circle Developement
C:\Program Files\bib regs eggs
C:\WINDOWS\tasks\ACFD922E906A054E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vc log bows face"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Trans"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouvre la commande executer :
demarrer executer
ou touche windows + r
ensuite copie/colle ce texte avec les guillemets c est important :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
demarrer executer
ou touche windows + r
ensuite copie/colle ce texte avec les guillemets c est important :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
Bonjour,
Opération effectuée, et voici le rapport :
# Rapport Lopxp fait le 08/06/2008 à 12:58:39
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Memo Drive Vc Log
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\xp\Application Data\bib regs eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\bib regs eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ACFD922E906A054E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-02-17 à 10:54:46 - Identities
2008-02-17 à 10:54:37 - Microsoft
2008-02-17 à 10:54:57 - Real
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-02-17 à 10:55:18 - Ahead
2008-02-17 à 10:54:53 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-16 à 10:18:31 - Adobe
2008-04-16 à 10:19:42 - Adobe Systems
2008-02-08 à 08:37:18 - CyberLink
2008-02-12 à 16:20:32 - Hewlett-Packard
2008-02-21 à 14:16:26 - HP
2008-02-12 à 16:18:13 - HP Product Assistant
2008-02-12 à 16:19:13 - HPSSUPPLY
2008-05-23 à 15:22:32 - InstallShield
2008-02-08 à 19:34:27 - Messenger Plus!
2008-04-15 à 12:42:37 - Microsoft
2008-02-08 à 08:40:40 - Nero
2008-02-08 à 09:34:42 - nView_Profiles
2008-02-12 à 16:21:56 - WEBREG
2008-02-24 à 20:57:12 - Windows Genuine Advantage
2008-04-15 à 13:08:22 - Windows Live Toolbar
2008-04-15 à 12:34:03 - WLInstaller
2008-02-09 à 12:50:35 - Yahoo!
2008-05-29 à 13:58:29 - Yahoo! Companion
+- C:\Documents and Settings\Invit‚\Application Data
2008-05-10 à 10:05:51 - Adobe
2008-05-07 à 10:22:01 - Ahead
2008-05-06 à 14:51:22 - HP
2008-05-05 à 17:03:11 - HPAppData
2008-05-02 à 19:11:20 - Identities
2008-05-05 à 17:03:13 - Macromedia
2008-05-10 à 10:38:30 - Microsoft
2008-05-07 à 10:24:28 - Real
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-05-10 à 10:05:56 - Adobe
2008-05-02 à 19:11:34 - Ahead
2008-05-11 à 00:13:08 - Ares
2008-05-10 à 10:04:05 - Microsoft
+- C:\Documents and Settings\xp\Application Data
2008-05-23 à 09:28:46 - Adobe
2008-02-26 à 16:20:04 - Ahead
2008-02-26 à 17:16:15 - CyberLink
2008-02-21 à 14:16:26 - HP
2008-02-26 à 18:18:30 - HPAppData
2008-02-08 à 08:08:39 - Identities
2008-02-08 à 09:36:39 - InstallShield
2008-02-09 à 12:14:43 - Macromedia
2008-05-30 à 12:19:12 - Microsoft
2008-02-12 à 11:37:26 - MSNInstaller
2008-02-08 à 08:35:30 - Real
2008-04-02 à 15:52:14 - U3
2008-05-28 à 09:56:53 - WinRAR
2008-05-29 à 13:58:29 - Yahoo!
+- C:\Documents and Settings\xp\Local Settings\Application Data
2008-04-16 à 10:41:10 - Adobe
2008-02-26 à 16:18:11 - Ahead
2008-02-08 à 09:36:00 - BVRP Software
2008-02-18 à 17:51:28 - HP
2008-04-10 à 17:19:17 - Identities
2008-06-04 à 20:21:03 - Microsoft
2008-02-12 à 17:34:08 - PCHealth
2008-06-08 à 01:58:00 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 10:02:44 - Adobe
2008-02-08 à 09:18:26 - Alwil Software
2008-05-21 à 11:07:57 - Avago-HP
2008-02-08 à 09:36:40 - Broadcom
2008-05-29 à 14:05:13 - CA Yahoo! Anti-Spy
2008-04-02 à 16:34:24 - CCleaner
2008-02-08 à 07:59:24 - ComPlus Applications
2008-02-08 à 09:35:57 - CONEXANT
2008-02-08 à 08:36:39 - CyberLink
2008-05-29 à 14:02:41 - Fichiers communs
2008-02-12 à 16:17:49 - Hewlett-Packard
2008-02-12 à 16:19:13 - HP
2008-05-23 à 15:22:23 - InstallShield Installation Information
2008-04-11 à 13:23:05 - Internet Explorer
2008-05-23 à 15:22:31 - LG Electronics
2008-06-08 à 12:59:44 - Lopxp
2008-02-13 à 18:32:59 - Messenger
2008-03-29 à 01:00:02 - Messenger Plus! Live
2008-02-08 à 08:03:46 - microsoft frontpage
2008-02-08 à 08:26:01 - Microsoft Office
2008-02-08 à 08:25:51 - Microsoft Visual Studio
2008-02-08 à 08:25:57 - Microsoft Works
2008-02-08 à 08:26:33 - Microsoft.NET
2008-02-08 à 08:00:50 - Movie Maker
2008-02-12 à 11:52:27 - MSN
2008-02-08 à 07:58:57 - MSN Gaming Zone
2008-02-13 à 18:27:11 - MSXML 4.0
2008-02-08 à 08:40:40 - Nero
2008-02-08 à 08:01:06 - NetMeeting
2008-02-08 à 09:36:03 - NetWaiting
2008-02-08 à 07:59:07 - Online Services
2008-05-14 à 10:21:27 - Outlook Express
2008-02-08 à 08:33:49 - Real
2008-02-08 à 08:01:58 - Services en ligne
2008-06-08 à 01:42:03 - Trend Micro
2008-02-08 à 08:08:38 - Uninstall Information
2008-04-15 à 12:41:35 - Windows Live
2008-04-15 à 12:42:38 - Windows Live Favorites
2008-04-15 à 12:43:00 - Windows Live Toolbar
2008-04-16 à 13:59:31 - Windows Media Player
2008-02-08 à 07:58:46 - Windows NT
2008-02-08 à 08:02:03 - WindowsUpdate
2008-05-28 à 09:56:26 - WinRAR
2008-02-08 à 08:03:47 - xerox
2008-05-29 à 14:00:12 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
WebReg Deskjet F2100 series.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe "Deskjet F2100 series"
========== Clés registre
========== Bloqueur popups Internet Explorer
www.radiofg.com
PopupMgr
webmessenger.msn.com
www.hitradio.ma
mail.google.com
www.nrj.fr
topsiteexpress.1and1.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Opération effectuée, et voici le rapport :
# Rapport Lopxp fait le 08/06/2008 à 12:58:39
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Memo Drive Vc Log
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\xp\Application Data\bib regs eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\bib regs eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ACFD922E906A054E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-02-17 à 10:54:46 - Identities
2008-02-17 à 10:54:37 - Microsoft
2008-02-17 à 10:54:57 - Real
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-02-17 à 10:55:18 - Ahead
2008-02-17 à 10:54:53 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-16 à 10:18:31 - Adobe
2008-04-16 à 10:19:42 - Adobe Systems
2008-02-08 à 08:37:18 - CyberLink
2008-02-12 à 16:20:32 - Hewlett-Packard
2008-02-21 à 14:16:26 - HP
2008-02-12 à 16:18:13 - HP Product Assistant
2008-02-12 à 16:19:13 - HPSSUPPLY
2008-05-23 à 15:22:32 - InstallShield
2008-02-08 à 19:34:27 - Messenger Plus!
2008-04-15 à 12:42:37 - Microsoft
2008-02-08 à 08:40:40 - Nero
2008-02-08 à 09:34:42 - nView_Profiles
2008-02-12 à 16:21:56 - WEBREG
2008-02-24 à 20:57:12 - Windows Genuine Advantage
2008-04-15 à 13:08:22 - Windows Live Toolbar
2008-04-15 à 12:34:03 - WLInstaller
2008-02-09 à 12:50:35 - Yahoo!
2008-05-29 à 13:58:29 - Yahoo! Companion
+- C:\Documents and Settings\Invit‚\Application Data
2008-05-10 à 10:05:51 - Adobe
2008-05-07 à 10:22:01 - Ahead
2008-05-06 à 14:51:22 - HP
2008-05-05 à 17:03:11 - HPAppData
2008-05-02 à 19:11:20 - Identities
2008-05-05 à 17:03:13 - Macromedia
2008-05-10 à 10:38:30 - Microsoft
2008-05-07 à 10:24:28 - Real
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-05-10 à 10:05:56 - Adobe
2008-05-02 à 19:11:34 - Ahead
2008-05-11 à 00:13:08 - Ares
2008-05-10 à 10:04:05 - Microsoft
+- C:\Documents and Settings\xp\Application Data
2008-05-23 à 09:28:46 - Adobe
2008-02-26 à 16:20:04 - Ahead
2008-02-26 à 17:16:15 - CyberLink
2008-02-21 à 14:16:26 - HP
2008-02-26 à 18:18:30 - HPAppData
2008-02-08 à 08:08:39 - Identities
2008-02-08 à 09:36:39 - InstallShield
2008-02-09 à 12:14:43 - Macromedia
2008-05-30 à 12:19:12 - Microsoft
2008-02-12 à 11:37:26 - MSNInstaller
2008-02-08 à 08:35:30 - Real
2008-04-02 à 15:52:14 - U3
2008-05-28 à 09:56:53 - WinRAR
2008-05-29 à 13:58:29 - Yahoo!
+- C:\Documents and Settings\xp\Local Settings\Application Data
2008-04-16 à 10:41:10 - Adobe
2008-02-26 à 16:18:11 - Ahead
2008-02-08 à 09:36:00 - BVRP Software
2008-02-18 à 17:51:28 - HP
2008-04-10 à 17:19:17 - Identities
2008-06-04 à 20:21:03 - Microsoft
2008-02-12 à 17:34:08 - PCHealth
2008-06-08 à 01:58:00 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 10:02:44 - Adobe
2008-02-08 à 09:18:26 - Alwil Software
2008-05-21 à 11:07:57 - Avago-HP
2008-02-08 à 09:36:40 - Broadcom
2008-05-29 à 14:05:13 - CA Yahoo! Anti-Spy
2008-04-02 à 16:34:24 - CCleaner
2008-02-08 à 07:59:24 - ComPlus Applications
2008-02-08 à 09:35:57 - CONEXANT
2008-02-08 à 08:36:39 - CyberLink
2008-05-29 à 14:02:41 - Fichiers communs
2008-02-12 à 16:17:49 - Hewlett-Packard
2008-02-12 à 16:19:13 - HP
2008-05-23 à 15:22:23 - InstallShield Installation Information
2008-04-11 à 13:23:05 - Internet Explorer
2008-05-23 à 15:22:31 - LG Electronics
2008-06-08 à 12:59:44 - Lopxp
2008-02-13 à 18:32:59 - Messenger
2008-03-29 à 01:00:02 - Messenger Plus! Live
2008-02-08 à 08:03:46 - microsoft frontpage
2008-02-08 à 08:26:01 - Microsoft Office
2008-02-08 à 08:25:51 - Microsoft Visual Studio
2008-02-08 à 08:25:57 - Microsoft Works
2008-02-08 à 08:26:33 - Microsoft.NET
2008-02-08 à 08:00:50 - Movie Maker
2008-02-12 à 11:52:27 - MSN
2008-02-08 à 07:58:57 - MSN Gaming Zone
2008-02-13 à 18:27:11 - MSXML 4.0
2008-02-08 à 08:40:40 - Nero
2008-02-08 à 08:01:06 - NetMeeting
2008-02-08 à 09:36:03 - NetWaiting
2008-02-08 à 07:59:07 - Online Services
2008-05-14 à 10:21:27 - Outlook Express
2008-02-08 à 08:33:49 - Real
2008-02-08 à 08:01:58 - Services en ligne
2008-06-08 à 01:42:03 - Trend Micro
2008-02-08 à 08:08:38 - Uninstall Information
2008-04-15 à 12:41:35 - Windows Live
2008-04-15 à 12:42:38 - Windows Live Favorites
2008-04-15 à 12:43:00 - Windows Live Toolbar
2008-04-16 à 13:59:31 - Windows Media Player
2008-02-08 à 07:58:46 - Windows NT
2008-02-08 à 08:02:03 - WindowsUpdate
2008-05-28 à 09:56:26 - WinRAR
2008-02-08 à 08:03:47 - xerox
2008-05-29 à 14:00:12 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
WebReg Deskjet F2100 series.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe "Deskjet F2100 series"
========== Clés registre
========== Bloqueur popups Internet Explorer
www.radiofg.com
PopupMgr
webmessenger.msn.com
www.hitradio.ma
mail.google.com
www.nrj.fr
topsiteexpress.1and1.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
toujours pubs ??
on continue :
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
on continue :
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
Bonjour Chiquitine29,
Voici le rapport Navilog :
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\xp\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\xp\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/06/2008 à 17:11:54,35 ***
Voici le rapport Navilog :
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\xp\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\xp\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/06/2008 à 17:11:54,35 ***
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
Bonjour,
voici le rapport, et merci pour ta patience !
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 841
01:59:00 09/06/2008
mbam-log-6-9-2008 (01-59-00).txt
Type de recherche: Examen rapide
Eléments examinés: 41469
Temps écoulé: 3 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport, et merci pour ta patience !
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 841
01:59:00 09/06/2008
mbam-log-6-9-2008 (01-59-00).txt
Type de recherche: Examen rapide
Eléments examinés: 41469
Temps écoulé: 3 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
Le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:33:12, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/29.57/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-47f794bb6697f943.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12E90E66-2A80-4B3B-BA0F-61C752C521CE}: NameServer = 192.168.50.55 196.12.209.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{14B748C0-3C28-43BC-9B4E-FEF85626D223}: NameServer = 212.217.1.1,212.217.1.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{12E90E66-2A80-4B3B-BA0F-61C752C521CE}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:33:12, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/29.57/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-47f794bb6697f943.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12E90E66-2A80-4B3B-BA0F-61C752C521CE}: NameServer = 192.168.50.55 196.12.209.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{14B748C0-3C28-43BC-9B4E-FEF85626D223}: NameServer = 212.217.1.1,212.217.1.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{12E90E66-2A80-4B3B-BA0F-61C752C521CE}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ok réouvre hijackthis
fais scan only
coche ces lignes :
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/29.57/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-47f794bb6697f943.spaces.live.com/PhotoUpload/MsnPUpld.cab
tu les coches et tu clic sur fix checked
ensuite :
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
ensute :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
fais scan only
coche ces lignes :
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/29.57/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-47f794bb6697f943.spaces.live.com/PhotoUpload/MsnPUpld.cab
tu les coches et tu clic sur fix checked
ensuite :
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
ensute :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
