Virus CiD!!

Résolu
lydidie59 Messages postés 51 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai actuellement le virus CiD!

G fait un rapport HijackThis que voici :

Merci de m'aider à me dire ce qu'il faut supprimer!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:09, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hotbar\bin\10.2.196.0\Srv.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Platform License.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DebugChin] C:\DOCUME~1\but\APPLIC~1\1LOCKS~1\Spam Great.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/gameshell/online/fr/chuzzle_new/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 14994 bytes
Configuration: Windows XP
Internet Explorer 6.0

15 réponses

  1. Utilisateur anonyme
     
    Salut Lydie,

    y a pas mal de soucis ,

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Voici le rapport que tu m'as demandé ( merci de m'avoir répondu et de m'aider )!

      # Rapport Lopxp fait le 12/06/2008 à 18:42:28
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (3620)
      "C:\Program Files\Internet Explorer\iexplore.exe" (3852)
      "C:\Program Files\Internet Explorer\iexplore.exe" (3540)
      "C:\Program Files\Internet Explorer\iexplore.exe" (4016)
      "C:\Program Files\Internet Explorer\iexplore.exe" (2260)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2003-10-09 à 17:29:11 - Identities
      2003-10-09 à 17:54:27 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2003-10-09 à 17:55:49 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-12 à 14:39:09 - 2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      2003-12-27 à 12:17:32 - ArcSoft
      2008-02-19 à 13:30:20 - BigFishGamesCache
      2007-05-30 à 14:30:25 - Bluetooth
      2008-02-09 à 19:54:15 - BOONTY
      2003-12-26 à 11:46:55 - BVRP Software
      2004-02-17 à 08:09:13 - CyberLink
      2008-04-11 à 16:59:00 - Elaborate Bytes
      2008-05-30 à 17:31:13 - ENJOY Plus!
      2008-05-03 à 11:05:07 - Fashion Solitaire 1.2
      2008-06-12 à 15:59:09 - GamesBar
      2008-02-25 à 19:23:05 - Go Go Gourmet
      2008-05-17 à 13:05:30 - GoBit Games
      2008-03-03 à 20:42:08 - Gogii
      2008-06-06 à 18:38:10 - HipSoft
      2008-06-12 à 15:22:27 - HotbarSA
      2008-05-04 à 19:00:25 - iWin
      2008-03-18 à 15:49:44 - Kiwee Toolbar2
      2006-03-17 à 17:44:10 - Kodak
      2008-01-13 à 10:12:32 - Lavasoft
      2004-03-17 à 10:06:38 - Macrovision
      2006-10-15 à 07:39:22 - MAGIX
      2008-05-28 à 12:08:47 - Messenger Plus!
      2008-06-04 à 14:12:19 - Microsoft
      2007-01-15 à 18:45:16 - MSN6
      2008-05-18 à 16:35:31 - OrbNetworks
      2008-02-20 à 15:53:44 - PlayFirst
      2008-06-04 à 11:33:42 - PopCap
      2006-03-17 à 17:50:02 - QuickTime
      2008-02-21 à 12:58:08 - Sandlot Games
      2003-10-09 à 17:30:55 - SBSI
      2007-09-22 à 18:43:52 - SlySoft
      2008-05-30 à 15:10:55 - STORE LESS JUGS SURF
      2007-09-28 à 18:09:53 - Symantec
      2008-06-08 à 10:24:42 - TEMP
      2008-05-18 à 16:29:35 - Winamp Toolbar
      2007-10-28 à 18:57:05 - Windows Genuine Advantage
      2008-04-14 à 17:23:08 - WLInstaller
      2007-11-27 à 16:53:49 - Zylom

      +- C:\Documents and Settings\but\Application Data

      2008-06-08 à 18:45:56 - 1 locks
      2008-04-03 à 14:36:54 - Adobe
      2003-12-01 à 21:15:17 - AdobeUM
      2004-02-21 à 17:42:28 - Ahead
      2004-02-09 à 17:34:05 - ArcSoft
      2007-10-27 à 18:10:59 - DVD Shrink
      2004-02-04 à 16:41:39 - Help
      2008-03-12 à 16:05:43 - Hotbar
      2008-03-12 à 16:05:49 - Hotbar_Icons
      2003-10-09 à 17:29:11 - Identities
      2007-12-24 à 19:27:24 - InstallShield
      2004-02-01 à 18:46:41 - InstallShield Installation Information
      2004-02-09 à 17:16:06 - InterTrust
      2003-12-02 à 16:52:09 - InterVideo
      2007-12-01 à 14:59:48 - ma-config.com
      2004-03-17 à 09:59:47 - Macromedia
      2006-10-15 à 13:59:15 - MAGIX
      2004-09-29 à 15:57:22 - Microsoft
      2008-03-29 à 19:55:17 - Mozilla
      2007-12-01 à 16:14:14 - Musicmatch
      2008-06-12 à 14:51:32 - OpenOffice.org2
      2007-10-28 à 20:01:25 - Opera
      2008-03-29 à 19:58:17 - Real
      2005-06-24 à 12:27:46 - Roxio
      2004-02-09 à 17:08:43 - Sonic
      2004-02-16 à 21:29:55 - Symantec
      2003-12-01 à 18:16:21 - Template
      2004-03-09 à 12:41:18 - VERITAS
      2008-04-27 à 18:15:57 - Webcammax

      +- C:\Documents and Settings\but\Local Settings\Application Data

      2004-09-10 à 13:24:42 - ABBYY
      2003-12-01 à 21:15:16 - Adobe
      2007-10-28 à 19:24:29 - ApplicationHistory
      2007-10-28 à 16:59:00 - Help
      2004-01-29 à 16:32:39 - Identities
      2007-10-31 à 16:48:23 - IM
      2007-12-28 à 12:52:34 - Kiwee Toolbar
      2008-02-18 à 16:35:05 - Kiwee Toolbar2
      2007-10-28 à 20:44:23 - Microsoft
      2008-03-29 à 19:55:17 - Mozilla
      2007-12-02 à 19:36:22 - Musicmatch
      2008-05-18 à 18:09:25 - Winamp Toolbar

      +- C:\Documents and Settings\Ludivine\Application Data

      2008-06-08 à 19:28:50 - Adobe
      2008-06-10 à 17:31:31 - ENJOY Plus!
      2008-06-08 à 19:55:44 - Google
      2008-06-08 à 19:28:40 - Hotbar
      2008-06-08 à 19:28:46 - Hotbar_Icons
      2008-06-08 à 19:24:26 - Identities
      2008-06-08 à 19:28:52 - Macromedia
      2008-06-10 à 21:23:17 - Microsoft
      2008-06-08 à 19:24:55 - Real
      2008-06-08 à 19:24:52 - Sonic
      2008-06-11 à 17:44:02 - Sun

      +- C:\Documents and Settings\Ludivine\Local Settings\Application Data

      2008-06-08 à 19:55:44 - Google
      2008-06-11 à 11:12:49 - Microsoft
      2008-06-08 à 19:33:51 - Musicmatch
      2008-06-09 à 15:36:48 - Oberon Media
      2008-06-08 à 19:26:48 - Winamp Toolbar

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2003-12-09 à 16:46:21 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2003-11-12 à 16:53:39 - %ALLUSERSPROFILE%
      2008-05-30 à 15:10:04 - 1 locks
      2003-12-26 à 11:47:15 - ABBYY FineReader 6.0
      2004-02-09 à 17:16:06 - Adobe
      2005-06-30 à 05:59:40 - Ahead
      2007-10-28 à 20:15:07 - Alwil Software
      2008-05-27 à 19:51:08 - Antipub
      2004-03-11 à 13:12:27 - AOL 8.0
      2004-03-08 à 11:36:22 - ArcSoft
      2006-04-25 à 13:30:56 - Asymetrix
      2008-02-19 à 13:27:39 - bfgclient
      2008-03-01 à 12:07:53 - Bitmanagement Software
      2008-03-10 à 18:53:42 - Boonty
      2008-02-13 à 11:57:51 - BoontyGames
      2008-06-02 à 18:13:53 - Brain Booster
      2004-09-17 à 08:30:55 - Bullfrog
      2008-05-14 à 18:13:23 - Burn4Free
      2008-04-11 à 17:12:21 - Burn4Free Toolbar
      2008-05-11 à 15:12:39 - Cash Cow
      2008-03-30 à 11:33:09 - CCleaner
      2006-04-11 à 18:49:59 - Cocktails
      2004-01-25 à 11:05:49 - Common Files
      2003-10-09 à 17:24:27 - ComPlus Applications
      2003-12-12 à 17:16:09 - Concentric
      2006-06-19 à 10:08:09 - CosmoSoftware
      2006-10-01 à 15:27:07 - Creatures
      2004-02-19 à 06:48:42 - CyberLink
      2007-09-02 à 18:05:41 - DaViDeo2007Photo
      2007-12-05 à 13:31:53 - declic
      2008-04-14 à 18:13:37 - DelMp3Kok
      2007-12-16 à 16:37:31 - DessinerCestGagner
      2005-07-01 à 13:00:41 - Digital Camera
      2005-06-24 à 12:20:46 - directx
      2005-08-04 à 13:23:56 - Disney Interactive
      2007-09-30 à 17:18:13 - DVDFab Decrypter 3
      2004-10-09 à 10:23:14 - EA SPORTS
      2007-12-29 à 15:26:31 - eJay
      2005-06-12 à 18:34:29 - Elaborate Bytes
      2008-04-05 à 16:30:35 - Electronic Arts
      2005-03-05 à 20:07:40 - Empire Interactive
      2008-03-16 à 20:58:19 - eMule
      2008-05-31 à 10:59:36 - ENJOY Plus!
      2008-03-10 à 18:48:47 - Fab Fashion
      2003-12-26 à 11:46:59 - FaxTools
      2008-06-04 à 14:12:06 - Fichiers communs
      2006-03-10 à 11:09:25 - Free Audio Pack
      2007-06-24 à 14:56:27 - Fujitsu
      2007-11-01 à 19:01:19 - FunWebProducts
      2008-03-10 à 18:53:16 - Gamenext
      2008-06-04 à 14:12:50 - GamesBar
      2008-06-08 à 19:54:43 - Google
      2008-01-23 à 12:11:31 - GoPets Ltd
      2003-12-22 à 20:47:48 - Hasbro Interactive
      2007-12-24 à 22:09:21 - Hercules
      2008-03-12 à 14:38:49 - Hotbar
      2003-12-01 à 19:41:08 - HP PhotoSmart Printers
      2006-01-12 à 16:21:33 - Illustrate
      2007-11-11 à 17:56:50 - IncrediMail
      2008-04-26 à 18:00:08 - InstallShield Installation Information
      2008-06-12 à 13:06:27 - Internet Explorer
      2003-12-01 à 20:47:19 - InterVideo
      2005-08-04 à 08:30:48 - iSeeSoft
      2008-03-20 à 18:43:44 - Java
      2008-02-17 à 17:29:46 - Kiwee Toolbar2
      2006-03-17 à 17:48:55 - Kodak
      2006-06-19 à 10:04:06 - Larousse
      2008-01-13 à 10:11:12 - Lavasoft
      2004-12-01 à 15:24:37 - Lexmark 3100 Series
      2008-04-11 à 09:09:35 - LimeWire
      2005-08-22 à 13:52:54 - Little Big Adventure 2
      2006-10-20 à 16:13:06 - LivePix 1.1
      2008-06-12 à 16:42:32 - Lopxp
      2007-12-01 à 14:59:25 - ma-config.com
      2007-12-16 à 20:18:51 - Macrogaming
      2005-01-16 à 17:44:26 - Managed DirectX (0900)
      2007-11-04 à 13:34:39 - Maxis
      2007-12-25 à 23:37:45 - Messenger
      2008-06-03 à 17:45:53 - MessengerSkinner
      2007-08-19 à 10:51:53 - Micro Application
      2004-06-09 à 19:52:43 - Microsoft AutoRoute
      2004-01-25 à 10:16:16 - Microsoft Encarta
      2003-10-09 à 17:26:31 - microsoft frontpage
      2005-08-04 à 13:41:27 - Microsoft Games
      2005-12-04 à 16:53:46 - Microsoft Office
      2003-12-05 à 19:42:00 - Microsoft Publisher
      2004-01-25 à 11:05:41 - Microsoft Référence
      2003-12-09 à 16:46:28 - Microsoft Works
      2005-12-29 à 11:20:09 - Mjuice Media Player
      2007-12-24 à 20:00:56 - Movie Maker
      2008-03-30 à 10:19:38 - Mozilla Firefox
      2008-01-01 à 21:54:09 - MSN
      2007-10-28 à 20:23:59 - MSN Apps
      2003-10-09 à 17:23:36 - MSN Gaming Zone
      2008-04-16 à 20:33:52 - MSN Messenger
      2007-12-25 à 23:29:00 - MSXML 4.0
      2007-11-09 à 18:46:24 - MusicMatch
      2007-12-24 à 19:53:51 - NetMeeting
      2008-04-26 à 18:00:32 - ooVoo
      2008-05-30 à 19:55:37 - OpenOffice.org 2.4
      2007-10-28 à 20:01:20 - Opera
      2007-12-02 à 18:38:20 - orange
      2007-10-30 à 15:34:59 - OrangeHSS
      2006-04-25 à 13:30:55 - Oregon scientific
      2007-12-25 à 23:36:02 - Outlook Express
      2008-04-04 à 14:29:07 - Panicware
      2008-05-11 à 15:12:15 - Penguins Journey
      2004-03-21 à 15:31:38 - PIXELA
      2008-05-11 à 15:12:52 - Pizza Chef
      2006-03-17 à 17:49:59 - QuickTime
      2008-03-30 à 20:09:56 - Real
      2004-11-14 à 16:55:11 - Red Orb
      2008-02-18 à 10:48:26 - ReflexiveArcade
      2005-06-24 à 12:20:47 - Roxio
      2008-03-10 à 18:42:10 - Sallys Salon
      2004-06-14 à 09:47:00 - SCOL
      2003-10-09 à 17:25:11 - Services en ligne
      2005-12-26 à 13:09:59 - SigmaTel
      2007-09-22 à 18:41:27 - SlySoft
      2005-01-16 à 17:35:59 - smartision
      2004-09-22 à 12:05:22 - Softkey
      2004-03-08 à 10:44:09 - Sonic
      2004-03-21 à 15:31:07 - Sony Corporation
      2004-09-29 à 15:57:12 - Sports Mogul
      2008-01-06 à 11:57:25 - Spyware-Secure
      2007-09-28 à 18:10:13 - Symantec
      2005-02-18 à 17:42:36 - TechCity Solutions
      2004-08-15 à 21:18:13 - TerraGame
      2008-02-28 à 19:35:31 - There
      2008-06-12 à 15:48:26 - Trend Micro
      2006-08-26 à 10:31:22 - Ubisoft
      2004-03-02 à 17:11:36 - Uninstall Information
      2008-03-10 à 18:43:18 - Virtual Villagers
      2004-08-16 à 18:47:44 - VRBilliard
      2004-02-25 à 15:31:18 - vso
      2007-10-28 à 19:21:44 - Wanadoo
      2008-05-06 à 20:00:14 - WebcamMax
      2008-05-18 à 16:30:05 - Winamp
      2008-05-18 à 16:29:13 - Winamp Remote
      2008-05-18 à 16:29:36 - Winamp Toolbar
      2008-04-14 à 17:24:08 - Windows Live
      2008-02-18 à 17:08:40 - Windows Media Player
      2007-12-24 à 19:53:38 - Windows NT
      2007-10-28 à 20:06:56 - WindowsUpdate
      2007-10-28 à 18:45:07 - WinRAR
      2008-06-09 à 20:29:34 - WordFree PDF
      2003-10-09 à 17:26:32 - xerox
      2008-04-04 à 15:26:45 - Yahoo!
      2005-06-24 à 12:42:23 - Zero G Registry
      2008-06-08 à 17:53:54 - Zylom Games

      ========== Tâches planifiées

      A5AD7F69918EF71D.job: c:\docume~1\ludivine\applic~1\1locks~1\ListWaveBarb.exe
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Jugs Surf Inter Media"="C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Platform License.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DebugChin"="C:\DOCUME~1\but\APPLIC~1\1LOCKS~1\Spam Great.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
      C:\Documents and Settings\but\Application Data\1 locks
      C:\Program Files\1 locks
      C:\WINDOWS\tasks\A5AD7F69918EF71D.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Jugs Surf Inter Media"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DebugChin"=-




      - Fin du rapport -
      0
  2. Utilisateur anonyme
     
    de rien,

    ouvre la commande executer :

    demarrer executer

    ou touche windows + r

    ensuite copie/colle ce texte avec les guillemets c est important :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    clic sur ok

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.
    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Le rapport que j'ai eu :

      # Rapport Lopxp fait le 12/06/2008 à 18:52:57
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\but\Application Data\1 locks
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\1 locks
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A5AD7F69918EF71D.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2003-10-09 à 17:29:11 - Identities
      2003-10-09 à 17:54:27 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2003-10-09 à 17:55:49 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-12 à 14:39:09 - 2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      2003-12-27 à 12:17:32 - ArcSoft
      2008-02-19 à 13:30:20 - BigFishGamesCache
      2007-05-30 à 14:30:25 - Bluetooth
      2008-02-09 à 19:54:15 - BOONTY
      2003-12-26 à 11:46:55 - BVRP Software
      2004-02-17 à 08:09:13 - CyberLink
      2008-04-11 à 16:59:00 - Elaborate Bytes
      2008-05-30 à 17:31:13 - ENJOY Plus!
      2008-05-03 à 11:05:07 - Fashion Solitaire 1.2
      2008-06-12 à 15:59:09 - GamesBar
      2008-02-25 à 19:23:05 - Go Go Gourmet
      2008-05-17 à 13:05:30 - GoBit Games
      2008-03-03 à 20:42:08 - Gogii
      2008-06-06 à 18:38:10 - HipSoft
      2008-06-12 à 15:22:27 - HotbarSA
      2008-05-04 à 19:00:25 - iWin
      2008-03-18 à 15:49:44 - Kiwee Toolbar2
      2006-03-17 à 17:44:10 - Kodak
      2008-01-13 à 10:12:32 - Lavasoft
      2004-03-17 à 10:06:38 - Macrovision
      2006-10-15 à 07:39:22 - MAGIX
      2008-05-28 à 12:08:47 - Messenger Plus!
      2008-06-04 à 14:12:19 - Microsoft
      2007-01-15 à 18:45:16 - MSN6
      2008-05-18 à 16:35:31 - OrbNetworks
      2008-02-20 à 15:53:44 - PlayFirst
      2008-06-04 à 11:33:42 - PopCap
      2006-03-17 à 17:50:02 - QuickTime
      2008-02-21 à 12:58:08 - Sandlot Games
      2003-10-09 à 17:30:55 - SBSI
      2007-09-22 à 18:43:52 - SlySoft
      2007-09-28 à 18:09:53 - Symantec
      2008-06-08 à 10:24:42 - TEMP
      2008-05-18 à 16:29:35 - Winamp Toolbar
      2007-10-28 à 18:57:05 - Windows Genuine Advantage
      2008-04-14 à 17:23:08 - WLInstaller
      2007-11-27 à 16:53:49 - Zylom

      +- C:\Documents and Settings\but\Application Data

      2008-04-03 à 14:36:54 - Adobe
      2003-12-01 à 21:15:17 - AdobeUM
      2004-02-21 à 17:42:28 - Ahead
      2004-02-09 à 17:34:05 - ArcSoft
      2007-10-27 à 18:10:59 - DVD Shrink
      2008-06-12 à 16:48:57 - Google
      2004-02-04 à 16:41:39 - Help
      2008-03-12 à 16:05:43 - Hotbar
      2008-03-12 à 16:05:49 - Hotbar_Icons
      2003-10-09 à 17:29:11 - Identities
      2007-12-24 à 19:27:24 - InstallShield
      2004-02-01 à 18:46:41 - InstallShield Installation Information
      2004-02-09 à 17:16:06 - InterTrust
      2003-12-02 à 16:52:09 - InterVideo
      2007-12-01 à 14:59:48 - ma-config.com
      2004-03-17 à 09:59:47 - Macromedia
      2006-10-15 à 13:59:15 - MAGIX
      2004-09-29 à 15:57:22 - Microsoft
      2008-03-29 à 19:55:17 - Mozilla
      2007-12-01 à 16:14:14 - Musicmatch
      2008-06-12 à 14:51:32 - OpenOffice.org2
      2007-10-28 à 20:01:25 - Opera
      2008-03-29 à 19:58:17 - Real
      2005-06-24 à 12:27:46 - Roxio
      2004-02-09 à 17:08:43 - Sonic
      2004-02-16 à 21:29:55 - Symantec
      2003-12-01 à 18:16:21 - Template
      2004-03-09 à 12:41:18 - VERITAS
      2008-04-27 à 18:15:57 - Webcammax

      +- C:\Documents and Settings\but\Local Settings\Application Data

      2004-09-10 à 13:24:42 - ABBYY
      2003-12-01 à 21:15:16 - Adobe
      2007-10-28 à 19:24:29 - ApplicationHistory
      2008-06-12 à 16:48:57 - Google
      2007-10-28 à 16:59:00 - Help
      2004-01-29 à 16:32:39 - Identities
      2007-10-31 à 16:48:23 - IM
      2007-12-28 à 12:52:34 - Kiwee Toolbar
      2008-02-18 à 16:35:05 - Kiwee Toolbar2
      2007-10-28 à 20:44:23 - Microsoft
      2008-03-29 à 19:55:17 - Mozilla
      2007-12-02 à 19:36:22 - Musicmatch
      2008-05-18 à 18:09:25 - Winamp Toolbar

      +- C:\Documents and Settings\Ludivine\Application Data

      2008-06-08 à 19:28:50 - Adobe
      2008-06-10 à 17:31:31 - ENJOY Plus!
      2008-06-08 à 19:55:44 - Google
      2008-06-08 à 19:28:40 - Hotbar
      2008-06-08 à 19:28:46 - Hotbar_Icons
      2008-06-08 à 19:24:26 - Identities
      2008-06-08 à 19:28:52 - Macromedia
      2008-06-10 à 21:23:17 - Microsoft
      2008-06-08 à 19:24:55 - Real
      2008-06-08 à 19:24:52 - Sonic
      2008-06-11 à 17:44:02 - Sun

      +- C:\Documents and Settings\Ludivine\Local Settings\Application Data

      2008-06-08 à 19:55:44 - Google
      2008-06-11 à 11:12:49 - Microsoft
      2008-06-08 à 19:33:51 - Musicmatch
      2008-06-09 à 15:36:48 - Oberon Media
      2008-06-08 à 19:26:48 - Winamp Toolbar

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2003-12-09 à 16:46:21 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2003-11-12 à 16:53:39 - %ALLUSERSPROFILE%
      2003-12-26 à 11:47:15 - ABBYY FineReader 6.0
      2004-02-09 à 17:16:06 - Adobe
      2005-06-30 à 05:59:40 - Ahead
      2007-10-28 à 20:15:07 - Alwil Software
      2008-05-27 à 19:51:08 - Antipub
      2004-03-11 à 13:12:27 - AOL 8.0
      2004-03-08 à 11:36:22 - ArcSoft
      2006-04-25 à 13:30:56 - Asymetrix
      2008-02-19 à 13:27:39 - bfgclient
      2008-03-01 à 12:07:53 - Bitmanagement Software
      2008-03-10 à 18:53:42 - Boonty
      2008-02-13 à 11:57:51 - BoontyGames
      2008-06-02 à 18:13:53 - Brain Booster
      2004-09-17 à 08:30:55 - Bullfrog
      2008-05-14 à 18:13:23 - Burn4Free
      2008-04-11 à 17:12:21 - Burn4Free Toolbar
      2008-05-11 à 15:12:39 - Cash Cow
      2008-03-30 à 11:33:09 - CCleaner
      2006-04-11 à 18:49:59 - Cocktails
      2004-01-25 à 11:05:49 - Common Files
      2003-10-09 à 17:24:27 - ComPlus Applications
      2003-12-12 à 17:16:09 - Concentric
      2006-06-19 à 10:08:09 - CosmoSoftware
      2006-10-01 à 15:27:07 - Creatures
      2004-02-19 à 06:48:42 - CyberLink
      2007-09-02 à 18:05:41 - DaViDeo2007Photo
      2007-12-05 à 13:31:53 - declic
      2008-04-14 à 18:13:37 - DelMp3Kok
      2007-12-16 à 16:37:31 - DessinerCestGagner
      2005-07-01 à 13:00:41 - Digital Camera
      2005-06-24 à 12:20:46 - directx
      2005-08-04 à 13:23:56 - Disney Interactive
      2007-09-30 à 17:18:13 - DVDFab Decrypter 3
      2004-10-09 à 10:23:14 - EA SPORTS
      2007-12-29 à 15:26:31 - eJay
      2005-06-12 à 18:34:29 - Elaborate Bytes
      2008-04-05 à 16:30:35 - Electronic Arts
      2005-03-05 à 20:07:40 - Empire Interactive
      2008-03-16 à 20:58:19 - eMule
      2008-05-31 à 10:59:36 - ENJOY Plus!
      2008-03-10 à 18:48:47 - Fab Fashion
      2003-12-26 à 11:46:59 - FaxTools
      2008-06-04 à 14:12:06 - Fichiers communs
      2006-03-10 à 11:09:25 - Free Audio Pack
      2007-06-24 à 14:56:27 - Fujitsu
      2007-11-01 à 19:01:19 - FunWebProducts
      2008-03-10 à 18:53:16 - Gamenext
      2008-06-04 à 14:12:50 - GamesBar
      2008-06-08 à 19:54:43 - Google
      2008-01-23 à 12:11:31 - GoPets Ltd
      2003-12-22 à 20:47:48 - Hasbro Interactive
      2007-12-24 à 22:09:21 - Hercules
      2008-03-12 à 14:38:49 - Hotbar
      2003-12-01 à 19:41:08 - HP PhotoSmart Printers
      2006-01-12 à 16:21:33 - Illustrate
      2007-11-11 à 17:56:50 - IncrediMail
      2008-04-26 à 18:00:08 - InstallShield Installation Information
      2008-06-12 à 13:06:27 - Internet Explorer
      2003-12-01 à 20:47:19 - InterVideo
      2005-08-04 à 08:30:48 - iSeeSoft
      2008-03-20 à 18:43:44 - Java
      2008-02-17 à 17:29:46 - Kiwee Toolbar2
      2006-03-17 à 17:48:55 - Kodak
      2006-06-19 à 10:04:06 - Larousse
      2008-01-13 à 10:11:12 - Lavasoft
      2004-12-01 à 15:24:37 - Lexmark 3100 Series
      2008-04-11 à 09:09:35 - LimeWire
      2005-08-22 à 13:52:54 - Little Big Adventure 2
      2006-10-20 à 16:13:06 - LivePix 1.1
      2008-06-12 à 16:53:49 - Lopxp
      2007-12-01 à 14:59:25 - ma-config.com
      2007-12-16 à 20:18:51 - Macrogaming
      2005-01-16 à 17:44:26 - Managed DirectX (0900)
      2007-11-04 à 13:34:39 - Maxis
      2007-12-25 à 23:37:45 - Messenger
      2008-06-03 à 17:45:53 - MessengerSkinner
      2007-08-19 à 10:51:53 - Micro Application
      2004-06-09 à 19:52:43 - Microsoft AutoRoute
      2004-01-25 à 10:16:16 - Microsoft Encarta
      2003-10-09 à 17:26:31 - microsoft frontpage
      2005-08-04 à 13:41:27 - Microsoft Games
      2005-12-04 à 16:53:46 - Microsoft Office
      2003-12-05 à 19:42:00 - Microsoft Publisher
      2004-01-25 à 11:05:41 - Microsoft Référence
      2003-12-09 à 16:46:28 - Microsoft Works
      2005-12-29 à 11:20:09 - Mjuice Media Player
      2007-12-24 à 20:00:56 - Movie Maker
      2008-03-30 à 10:19:38 - Mozilla Firefox
      2008-01-01 à 21:54:09 - MSN
      2007-10-28 à 20:23:59 - MSN Apps
      2003-10-09 à 17:23:36 - MSN Gaming Zone
      2008-04-16 à 20:33:52 - MSN Messenger
      2007-12-25 à 23:29:00 - MSXML 4.0
      2007-11-09 à 18:46:24 - MusicMatch
      2007-12-24 à 19:53:51 - NetMeeting
      2008-04-26 à 18:00:32 - ooVoo
      2008-05-30 à 19:55:37 - OpenOffice.org 2.4
      2007-10-28 à 20:01:20 - Opera
      2007-12-02 à 18:38:20 - orange
      2007-10-30 à 15:34:59 - OrangeHSS
      2006-04-25 à 13:30:55 - Oregon scientific
      2007-12-25 à 23:36:02 - Outlook Express
      2008-04-04 à 14:29:07 - Panicware
      2008-05-11 à 15:12:15 - Penguins Journey
      2004-03-21 à 15:31:38 - PIXELA
      2008-05-11 à 15:12:52 - Pizza Chef
      2006-03-17 à 17:49:59 - QuickTime
      2008-03-30 à 20:09:56 - Real
      2004-11-14 à 16:55:11 - Red Orb
      2008-02-18 à 10:48:26 - ReflexiveArcade
      2005-06-24 à 12:20:47 - Roxio
      2008-03-10 à 18:42:10 - Sallys Salon
      2004-06-14 à 09:47:00 - SCOL
      2003-10-09 à 17:25:11 - Services en ligne
      2005-12-26 à 13:09:59 - SigmaTel
      2007-09-22 à 18:41:27 - SlySoft
      2005-01-16 à 17:35:59 - smartision
      2004-09-22 à 12:05:22 - Softkey
      2004-03-08 à 10:44:09 - Sonic
      2004-03-21 à 15:31:07 - Sony Corporation
      2004-09-29 à 15:57:12 - Sports Mogul
      2008-01-06 à 11:57:25 - Spyware-Secure
      2007-09-28 à 18:10:13 - Symantec
      2005-02-18 à 17:42:36 - TechCity Solutions
      2004-08-15 à 21:18:13 - TerraGame
      2008-02-28 à 19:35:31 - There
      2008-06-12 à 15:48:26 - Trend Micro
      2006-08-26 à 10:31:22 - Ubisoft
      2004-03-02 à 17:11:36 - Uninstall Information
      2008-03-10 à 18:43:18 - Virtual Villagers
      2004-08-16 à 18:47:44 - VRBilliard
      2004-02-25 à 15:31:18 - vso
      2007-10-28 à 19:21:44 - Wanadoo
      2008-05-06 à 20:00:14 - WebcamMax
      2008-05-18 à 16:30:05 - Winamp
      2008-05-18 à 16:29:13 - Winamp Remote
      2008-05-18 à 16:29:36 - Winamp Toolbar
      2008-04-14 à 17:24:08 - Windows Live
      2008-02-18 à 17:08:40 - Windows Media Player
      2007-12-24 à 19:53:38 - Windows NT
      2007-10-28 à 20:06:56 - WindowsUpdate
      2007-10-28 à 18:45:07 - WinRAR
      2008-06-09 à 20:29:34 - WordFree PDF
      2003-10-09 à 17:26:32 - xerox
      2008-04-04 à 15:26:45 - Yahoo!
      2005-06-24 à 12:42:23 - Zero G Registry
      2008-06-08 à 17:53:54 - Zylom Games

      ========== Tâches planifiées

      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  3. Utilisateur anonyme
     
    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

    Et enfin post le rapport du scan navilog

    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Voici le rapport navilog mais je n'ai pas encore fait l'option 2, là c'est juste pour la recherche, car il est écrit que certains fichiers peuvent être des fichiers système et qu'il faut faire attention à ne pas les supprimer donc j'aimerais savoir si je peux lancer l'option 2 ou que faire s'il y a des fichiers système à ne pas supprimer?



      Search Navipromo version 3.5.8 commencé le 13/06/2008 à 10:07:50,82

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "but"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      MessengerSkinner
      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      C:\Program Files\MessengerSkinner trouvé !

      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\but\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers trouvés :

      amsylw.exe trouvé !
      amwqlhs.exe trouvé !
      avicgrphv.exe trouvé !
      avzxcxgr.exe trouvé !
      axudnebqgr.exe trouvé !
      ayjnqdy.exe trouvé !
      blbuhxbag.exe trouvé !
      bruwdeh.exe trouvé !
      btsikw.exe trouvé !
      btsikw.dat trouvé !
      btsikw_nav.dat trouvé !
      btsikw_navps.dat trouvé !
      cfgmfpc.exe trouvé !
      cxhiefyhqs.exe trouvé !
      dnjcgk.exe trouvé !
      dojfnbysk.exe trouvé !
      ejmuget.exe trouvé !
      eotsqayfn.exe trouvé !
      fffyxwk.exe trouvé !
      futvpa.exe trouvé !
      fwwpnh.exe trouvé !
      fyitvtral.exe trouvé !
      gcfxpk.exe trouvé !
      giztcl.exe trouvé !
      gjrrxy.exe trouvé !
      grfdahrlw.exe trouvé !
      grfdahrlw.exe trouvé !
      gsrcxg.exe trouvé !
      gsrcxg.exe trouvé !
      gsvfska.exe trouvé !
      gyrnzue.exe trouvé !
      hbnqgue.exe trouvé !
      hfzxsqbmlp.exe trouvé !
      hfzxsqbmlp.exe trouvé !
      htotkfkxxt.exe trouvé !
      ikbzyor.exe trouvé !
      incjyi.exe trouvé !
      incjyi.exe trouvé !
      ipigpcbeb.exe trouvé !
      ipigpcbeb.exe trouvé !
      jksbmrvau.exe trouvé !
      jksbmrvau.exe trouvé !
      kcjnrh.exe trouvé !
      kdmswi.exe trouvé !
      knrmkblxx.exe trouvé !
      knrmkblxx.exe trouvé !
      kqvwhjdix.exe trouvé !
      lkkvpir.exe trouvé !
      lkkvpir.exe trouvé !
      lsliagn.exe trouvé !
      lwfirtqyff.exe trouvé !
      mthgwd.exe trouvé !
      mthgwd.exe trouvé !
      nfukynck.exe trouvé !
      nmfynm.exe trouvé !
      nojrpwxhz.exe trouvé !
      ntrimb.exe trouvé !
      ntrimb.exe trouvé !
      nzdzzj.exe trouvé !
      ojechf.exe trouvé !
      okentj.exe trouvé !
      okentj.exe trouvé !
      opjhvs.exe trouvé !
      pfritqnwjd.exe trouvé !
      pgwgeng.exe trouvé !
      pscgcim.exe trouvé !
      pscgcim.exe trouvé !
      pyewtgo.exe trouvé !
      pyewtgo.exe trouvé !
      qkzjdnxnn.exe trouvé !
      rbqehc.exe trouvé !
      rnrwxpg.exe trouvé !
      rvtsvoqito.exe trouvé !
      rxbrdwi.exe trouvé !
      rxbrdwi.exe trouvé !
      sjvbhgz.exe trouvé !
      sjvbhgz.exe trouvé !
      soneownrqr.exe trouvé !
      svbzuiisd.exe trouvé !
      swjarb.exe trouvé !
      swjarb.exe trouvé !
      tiaohc.exe trouvé !
      trtrgmt.exe trouvé !
      tvwskclkxc.exe trouvé !
      twwhgu.exe trouvé !
      ubbqucuhq.exe trouvé !
      ubbqucuhq.exe trouvé !
      uezxkrndj.exe trouvé !
      ukhfgikwu.exe trouvé !
      vfuvuwt.exe trouvé !
      vrkdomb.exe trouvé !
      vuhvyazx.exe trouvé !
      vviamnr.exe trouvé !
      vviamnr.exe trouvé !
      weuwnk.exe trouvé !
      weuwnk.exe trouvé !
      whuzloqv.exe trouvé !
      wipsnyp.exe trouvé !
      wjrjli.exe trouvé !
      wsshty.exe trouvé !
      xbzgnya.exe trouvé !
      xqbmmo.exe trouvé !
      aifkctuvi.exe trouvé !
      amsylw.exe trouvé !
      amwqlhs.exe trouvé !
      aoxcswfevf.exe trouvé !
      avicgrphv.exe trouvé !
      avzxcxgr.exe trouvé !
      awzmexlg.exe trouvé !
      axudnebqgr.exe trouvé !
      ayjnqdy.exe trouvé !
      blbuhxbag.exe trouvé !
      bruwdeh.exe trouvé !
      bvrnln.exe trouvé !
      ceqvynttt.exe trouvé !
      cfgmfpc.exe trouvé !
      cxhiefyhqs.exe trouvé !
      dcluopjj.exe trouvé !
      dgdaipd.exe trouvé !
      dojfnbysk.exe trouvé !
      eauhvnblu.exe trouvé !
      edfbxk.exe trouvé !
      edfyckga.exe trouvé !
      ejmuget.exe trouvé !
      eotsqayfn.exe trouvé !
      fefnpjn.exe trouvé !
      fekfbhan.exe trouvé !
      fffyxwk.exe trouvé !
      fsxtrznbk.exe trouvé !
      futvpa.exe trouvé !
      fwwpnh.exe trouvé !
      fyitvtral.exe trouvé !
      gcfxpk.exe trouvé !
      gcjpofzoup.exe trouvé !
      giztcl.exe trouvé !
      gjrrxy.exe trouvé !
      grfdahrlw.exe trouvé !
      gsrcxg.exe trouvé !
      gsvfska.exe trouvé !
      gyrnzue.exe trouvé !
      hbnqgue.exe trouvé !
      hfzxsqbmlp.exe trouvé !
      htotkfkxxt.exe trouvé !
      ichvhbtx.exe trouvé !
      ikbzyor.exe trouvé !
      incjyi.exe trouvé !
      jjdhehgb.exe trouvé !
      jksbmrvau.exe trouvé !
      jyvxeqahf.exe trouvé !
      jzbjtio.exe trouvé !
      kcjnrh.exe trouvé !
      kdmswi.exe trouvé !
      knrmkblxx.exe trouvé !
      kqvwhjdix.exe trouvé !
      kydrrcukd.exe trouvé !
      lkkvpir.exe trouvé !
      looxwyemmb.exe trouvé !
      lsliagn.exe trouvé !
      lwfirtqyff.exe trouvé !
      mthgwd.exe trouvé !
      mtxmcqhvm.exe trouvé !
      nftiig.exe trouvé !
      nfukynck.exe trouvé !
      nmfynm.exe trouvé !
      ntrimb.exe trouvé !
      nzdzzj.exe trouvé !
      ocycqs.exe trouvé !
      ofhxht.exe trouvé !
      ojechf.exe trouvé !
      okentj.exe trouvé !
      pgwgeng.exe trouvé !
      pntprb.exe trouvé !
      powvgfk.exe trouvé !
      pscgcim.exe trouvé !
      pxgrywoq.exe trouvé !
      pyewtgo.exe trouvé !
      qpzeijghy.exe trouvé !
      rfxxlimbn.exe trouvé !
      rnrwxpg.exe trouvé !
      rsowzsa.exe trouvé !
      rtenqqnm.exe trouvé !
      rvtsvoqito.exe trouvé !
      sjvbhgz.exe trouvé !
      snidnsqghr.exe trouvé !
      swjarb.exe trouvé !
      tiaohc.exe trouvé !
      tvwskclkxc.exe trouvé !
      twwhgu.exe trouvé !
      ubbqucuhq.exe trouvé !
      uezxkrndj.exe trouvé !
      ukhfgikwu.exe trouvé !
      umbfckcfm.exe trouvé !
      utunwulrua.exe trouvé !
      vfuvuwt.exe trouvé !
      vrkdomb.exe trouvé !
      vuhvyazx.exe trouvé !
      vviamnr.exe trouvé !
      vxnsaptna.exe trouvé !
      wbhram.exe trouvé !
      weuwnk.exe trouvé !
      whuzloqv.exe trouvé !
      wipsnyp.exe trouvé !
      wsshty.exe trouvé !
      xbzgnya.exe trouvé !
      xhnejxken.exe trouvé !
      xhqfaiina.exe trouvé !
      xqbmmo.exe trouvé !
      zptdwtxlm.exe trouvé !
      zthdry.exe trouvé !

      Fichiers suspects :

      lmhubyr.exe trouvé !
      wztzamit.exe trouvé !
      kxjqth.exe trouvé !
      lmhubyr.exe trouvé !
      nojrpwxhz.exe trouvé !
      opjhvs.exe trouvé !
      rbqehc.exe trouvé !
      rxbrdwi.exe trouvé !
      soneownrqr.exe trouvé !
      svbzuiisd.exe trouvé !
      trtrgmt.exe trouvé !
      wjrjli.exe trouvé !
      wztzamit.exe trouvé !
      yzjvqi.exe trouvé !

      * Recherche dans "C:\Documents and Settings\but\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      ahxoyoo.dat trouvé !
      ahxoyoo_nav.dat trouvé !
      ahxoyoo_navps.dat trouvé !
      btsikw.dat trouvé !
      btsikw_nav.dat trouvé !
      btsikw_navps.dat trouvé !
      ggviscrcvd.dat trouvé !
      ggviscrcvd_nav.dat trouvé !
      ggviscrcvd_navps.dat trouvé !
      kbsmqpqukw.dat trouvé !
      kbsmqpqukw_nav.dat trouvé !
      kbsmqpqukw_navps.dat trouvé !
      lhyxsg.dat trouvé !
      lhyxsg_nav.dat trouvé !
      lhyxsg_navps.dat trouvé !
      mybuakiami.dat trouvé !
      mybuakiami_nav.dat trouvé !
      mybuakiami_navps.dat trouvé !
      oepdlbw.dat trouvé !
      oepdlbw_nav.dat trouvé !
      oepdlbw_navps.dat trouvé !
      pgtswy.dat trouvé !
      vcrjzf.dat trouvé !

      * Dans "C:\Documents and Settings\but\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 13/06/2008 à 10:40:08,06 ***
      0
  4. Utilisateur anonyme
     
    et bien y en a du monde .........

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Voici le rapport :

      Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 12:58:09,96

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "but"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *

      aifkctuvi.exe trouvé !
      Copie aifkctuvi.exe réalisée avec succès !
      aifkctuvi.exe supprimé !

      amsylw.exe trouvé !
      Copie amsylw.exe réalisée avec succès !
      amsylw.exe supprimé !

      amwqlhs.exe trouvé !
      Copie amwqlhs.exe réalisée avec succès !
      amwqlhs.exe supprimé !

      aoxcswfevf.exe trouvé !
      Copie aoxcswfevf.exe réalisée avec succès !
      aoxcswfevf.exe supprimé !

      avicgrphv.exe trouvé !
      Copie avicgrphv.exe réalisée avec succès !
      avicgrphv.exe supprimé !

      avzxcxgr.exe trouvé !
      Copie avzxcxgr.exe réalisée avec succès !
      avzxcxgr.exe supprimé !

      awzmexlg.exe trouvé !
      Copie awzmexlg.exe réalisée avec succès !
      awzmexlg.exe supprimé !

      axudnebqgr.exe trouvé !
      Copie axudnebqgr.exe réalisée avec succès !
      axudnebqgr.exe supprimé !

      ayjnqdy.exe trouvé !
      Copie ayjnqdy.exe réalisée avec succès !
      ayjnqdy.exe supprimé !

      blbuhxbag.exe trouvé !
      Copie blbuhxbag.exe réalisée avec succès !
      blbuhxbag.exe supprimé !

      bruwdeh.exe trouvé !
      Copie bruwdeh.exe réalisée avec succès !
      bruwdeh.exe supprimé !

      btsikw.exe trouvé !
      Copie btsikw.exe réalisée avec succès !
      btsikw.exe supprimé !

      btsikw.dat trouvé !
      Copie btsikw.dat réalisée avec succès !
      btsikw.dat supprimé !

      btsikw_nav.dat trouvé !
      Copie btsikw_nav.dat réalisée avec succès !
      btsikw_nav.dat supprimé !

      btsikw_navps.dat trouvé !
      Copie btsikw_navps.dat réalisée avec succès !
      btsikw_navps.dat supprimé !

      bvrnln.exe trouvé !
      Copie bvrnln.exe réalisée avec succès !
      bvrnln.exe supprimé !

      ceqvynttt.exe trouvé !
      Copie ceqvynttt.exe réalisée avec succès !
      ceqvynttt.exe supprimé !

      cfgmfpc.exe trouvé !
      Copie cfgmfpc.exe réalisée avec succès !
      cfgmfpc.exe supprimé !

      cxhiefyhqs.exe trouvé !
      Copie cxhiefyhqs.exe réalisée avec succès !
      cxhiefyhqs.exe supprimé !

      dcluopjj.exe trouvé !
      Copie dcluopjj.exe réalisée avec succès !
      dcluopjj.exe supprimé !

      dgdaipd.exe trouvé !
      Copie dgdaipd.exe réalisée avec succès !
      dgdaipd.exe supprimé !

      dnjcgk.exe trouvé !
      Copie dnjcgk.exe réalisée avec succès !
      dnjcgk.exe supprimé !

      dojfnbysk.exe trouvé !
      Copie dojfnbysk.exe réalisée avec succès !
      dojfnbysk.exe supprimé !

      eauhvnblu.exe trouvé !
      Copie eauhvnblu.exe réalisée avec succès !
      eauhvnblu.exe supprimé !

      edfbxk.exe trouvé !
      Copie edfbxk.exe réalisée avec succès !
      edfbxk.exe supprimé !

      edfyckga.exe trouvé !
      Copie edfyckga.exe réalisée avec succès !
      edfyckga.exe supprimé !

      ejmuget.exe trouvé !
      Copie ejmuget.exe réalisée avec succès !
      ejmuget.exe supprimé !

      eotsqayfn.exe trouvé !
      Copie eotsqayfn.exe réalisée avec succès !
      eotsqayfn.exe supprimé !

      fefnpjn.exe trouvé !
      Copie fefnpjn.exe réalisée avec succès !
      fefnpjn.exe supprimé !

      fekfbhan.exe trouvé !
      Copie fekfbhan.exe réalisée avec succès !
      fekfbhan.exe supprimé !

      fffyxwk.exe trouvé !
      Copie fffyxwk.exe réalisée avec succès !
      fffyxwk.exe supprimé !

      fsxtrznbk.exe trouvé !
      Copie fsxtrznbk.exe réalisée avec succès !
      fsxtrznbk.exe supprimé !

      futvpa.exe trouvé !
      Copie futvpa.exe réalisée avec succès !
      futvpa.exe supprimé !

      fwwpnh.exe trouvé !
      Copie fwwpnh.exe réalisée avec succès !
      fwwpnh.exe supprimé !

      fyitvtral.exe trouvé !
      Copie fyitvtral.exe réalisée avec succès !
      fyitvtral.exe supprimé !

      gcfxpk.exe trouvé !
      Copie gcfxpk.exe réalisée avec succès !
      gcfxpk.exe supprimé !

      gcjpofzoup.exe trouvé !
      Copie gcjpofzoup.exe réalisée avec succès !
      gcjpofzoup.exe supprimé !

      giztcl.exe trouvé !
      Copie giztcl.exe réalisée avec succès !
      giztcl.exe supprimé !

      gjrrxy.exe trouvé !
      Copie gjrrxy.exe réalisée avec succès !
      gjrrxy.exe supprimé !

      grfdahrlw.exe trouvé !
      Copie grfdahrlw.exe réalisée avec succès !
      grfdahrlw.exe supprimé !

      gsrcxg.exe trouvé !
      Copie gsrcxg.exe réalisée avec succès !
      gsrcxg.exe supprimé !

      gsvfska.exe trouvé !
      Copie gsvfska.exe réalisée avec succès !
      gsvfska.exe supprimé !

      gyrnzue.exe trouvé !
      Copie gyrnzue.exe réalisée avec succès !
      gyrnzue.exe supprimé !

      hbnqgue.exe trouvé !
      Copie hbnqgue.exe réalisée avec succès !
      hbnqgue.exe supprimé !

      hfzxsqbmlp.exe trouvé !
      Copie hfzxsqbmlp.exe réalisée avec succès !
      hfzxsqbmlp.exe supprimé !

      htotkfkxxt.exe trouvé !
      Copie htotkfkxxt.exe réalisée avec succès !
      htotkfkxxt.exe supprimé !

      ichvhbtx.exe trouvé !
      Copie ichvhbtx.exe réalisée avec succès !
      ichvhbtx.exe supprimé !

      ikbzyor.exe trouvé !
      Copie ikbzyor.exe réalisée avec succès !
      ikbzyor.exe supprimé !

      incjyi.exe trouvé !
      Copie incjyi.exe réalisée avec succès !
      incjyi.exe supprimé !

      ipigpcbeb.exe trouvé !
      Copie ipigpcbeb.exe réalisée avec succès !
      ipigpcbeb.exe supprimé !

      jjdhehgb.exe trouvé !
      Copie jjdhehgb.exe réalisée avec succès !
      jjdhehgb.exe supprimé !

      jksbmrvau.exe trouvé !
      Copie jksbmrvau.exe réalisée avec succès !
      jksbmrvau.exe supprimé !

      jyvxeqahf.exe trouvé !
      Copie jyvxeqahf.exe réalisée avec succès !
      jyvxeqahf.exe supprimé !

      jzbjtio.exe trouvé !
      Copie jzbjtio.exe réalisée avec succès !
      jzbjtio.exe supprimé !

      kcjnrh.exe trouvé !
      Copie kcjnrh.exe réalisée avec succès !
      kcjnrh.exe supprimé !

      kdmswi.exe trouvé !
      Copie kdmswi.exe réalisée avec succès !
      kdmswi.exe supprimé !

      knrmkblxx.exe trouvé !
      Copie knrmkblxx.exe réalisée avec succès !
      knrmkblxx.exe supprimé !

      kqvwhjdix.exe trouvé !
      Copie kqvwhjdix.exe réalisée avec succès !
      kqvwhjdix.exe supprimé !

      kydrrcukd.exe trouvé !
      Copie kydrrcukd.exe réalisée avec succès !
      kydrrcukd.exe supprimé !

      lkkvpir.exe trouvé !
      Copie lkkvpir.exe réalisée avec succès !
      lkkvpir.exe supprimé !

      looxwyemmb.exe trouvé !
      Copie looxwyemmb.exe réalisée avec succès !
      looxwyemmb.exe supprimé !

      lsliagn.exe trouvé !
      Copie lsliagn.exe réalisée avec succès !
      lsliagn.exe supprimé !

      lwfirtqyff.exe trouvé !
      Copie lwfirtqyff.exe réalisée avec succès !
      lwfirtqyff.exe supprimé !

      mthgwd.exe trouvé !
      Copie mthgwd.exe réalisée avec succès !
      mthgwd.exe supprimé !

      mtxmcqhvm.exe trouvé !
      Copie mtxmcqhvm.exe réalisée avec succès !
      mtxmcqhvm.exe supprimé !

      nftiig.exe trouvé !
      Copie nftiig.exe réalisée avec succès !
      nftiig.exe supprimé !

      nfukynck.exe trouvé !
      Copie nfukynck.exe réalisée avec succès !
      nfukynck.exe supprimé !

      nmfynm.exe trouvé !
      Copie nmfynm.exe réalisée avec succès !
      nmfynm.exe supprimé !

      nojrpwxhz.exe trouvé !
      Copie nojrpwxhz.exe réalisée avec succès !
      nojrpwxhz.exe supprimé !

      ntrimb.exe trouvé !
      Copie ntrimb.exe réalisée avec succès !
      ntrimb.exe supprimé !

      nzdzzj.exe trouvé !
      Copie nzdzzj.exe réalisée avec succès !
      nzdzzj.exe supprimé !

      ocycqs.exe trouvé !
      Copie ocycqs.exe réalisée avec succès !
      ocycqs.exe supprimé !

      ofhxht.exe trouvé !
      Copie ofhxht.exe réalisée avec succès !
      ofhxht.exe supprimé !

      ojechf.exe trouvé !
      Copie ojechf.exe réalisée avec succès !
      ojechf.exe supprimé !

      okentj.exe trouvé !
      Copie okentj.exe réalisée avec succès !
      okentj.exe supprimé !

      opjhvs.exe trouvé !
      Copie opjhvs.exe réalisée avec succès !
      opjhvs.exe supprimé !

      pfritqnwjd.exe trouvé !
      Copie pfritqnwjd.exe réalisée avec succès !
      pfritqnwjd.exe supprimé !

      pgwgeng.exe trouvé !
      Copie pgwgeng.exe réalisée avec succès !
      pgwgeng.exe supprimé !

      pntprb.exe trouvé !
      Copie pntprb.exe réalisée avec succès !
      pntprb.exe supprimé !

      powvgfk.exe trouvé !
      Copie powvgfk.exe réalisée avec succès !
      powvgfk.exe supprimé !

      pscgcim.exe trouvé !
      Copie pscgcim.exe réalisée avec succès !
      pscgcim.exe supprimé !

      pxgrywoq.exe trouvé !
      Copie pxgrywoq.exe réalisée avec succès !
      pxgrywoq.exe supprimé !

      pyewtgo.exe trouvé !
      Copie pyewtgo.exe réalisée avec succès !
      pyewtgo.exe supprimé !

      qkzjdnxnn.exe trouvé !
      Copie qkzjdnxnn.exe réalisée avec succès !
      qkzjdnxnn.exe supprimé !

      qpzeijghy.exe trouvé !
      Copie qpzeijghy.exe réalisée avec succès !
      qpzeijghy.exe supprimé !

      rbqehc.exe trouvé !
      Copie rbqehc.exe réalisée avec succès !
      rbqehc.exe supprimé !

      rfxxlimbn.exe trouvé !
      Copie rfxxlimbn.exe réalisée avec succès !
      rfxxlimbn.exe supprimé !

      rnrwxpg.exe trouvé !
      Copie rnrwxpg.exe réalisée avec succès !
      rnrwxpg.exe supprimé !

      rsowzsa.exe trouvé !
      Copie rsowzsa.exe réalisée avec succès !
      rsowzsa.exe supprimé !

      rtenqqnm.exe trouvé !
      Copie rtenqqnm.exe réalisée avec succès !
      rtenqqnm.exe supprimé !

      rvtsvoqito.exe trouvé !
      Copie rvtsvoqito.exe réalisée avec succès !
      rvtsvoqito.exe supprimé !

      rxbrdwi.exe trouvé !
      Copie rxbrdwi.exe réalisée avec succès !
      rxbrdwi.exe supprimé !

      sjvbhgz.exe trouvé !
      Copie sjvbhgz.exe réalisée avec succès !
      sjvbhgz.exe supprimé !

      snidnsqghr.exe trouvé !
      Copie snidnsqghr.exe réalisée avec succès !
      snidnsqghr.exe supprimé !

      soneownrqr.exe trouvé !
      Copie soneownrqr.exe réalisée avec succès !
      soneownrqr.exe supprimé !

      svbzuiisd.exe trouvé !
      Copie svbzuiisd.exe réalisée avec succès !
      svbzuiisd.exe supprimé !

      swjarb.exe trouvé !
      Copie swjarb.exe réalisée avec succès !
      swjarb.exe supprimé !

      tiaohc.exe trouvé !
      Copie tiaohc.exe réalisée avec succès !
      tiaohc.exe supprimé !

      trtrgmt.exe trouvé !
      Copie trtrgmt.exe réalisée avec succès !
      trtrgmt.exe supprimé !

      tvwskclkxc.exe trouvé !
      Copie tvwskclkxc.exe réalisée avec succès !
      tvwskclkxc.exe supprimé !

      twwhgu.exe trouvé !
      Copie twwhgu.exe réalisée avec succès !
      twwhgu.exe supprimé !

      ubbqucuhq.exe trouvé !
      Copie ubbqucuhq.exe réalisée avec succès !
      ubbqucuhq.exe supprimé !

      uezxkrndj.exe trouvé !
      Copie uezxkrndj.exe réalisée avec succès !
      uezxkrndj.exe supprimé !

      ukhfgikwu.exe trouvé !
      Copie ukhfgikwu.exe réalisée avec succès !
      ukhfgikwu.exe supprimé !

      umbfckcfm.exe trouvé !
      Copie umbfckcfm.exe réalisée avec succès !
      umbfckcfm.exe supprimé !

      utunwulrua.exe trouvé !
      Copie utunwulrua.exe réalisée avec succès !
      utunwulrua.exe supprimé !

      vfuvuwt.exe trouvé !
      Copie vfuvuwt.exe réalisée avec succès !
      vfuvuwt.exe supprimé !

      vrkdomb.exe trouvé !
      Copie vrkdomb.exe réalisée avec succès !
      vrkdomb.exe supprimé !

      vuhvyazx.exe trouvé !
      Copie vuhvyazx.exe réalisée avec succès !
      vuhvyazx.exe supprimé !

      vviamnr.exe trouvé !
      Copie vviamnr.exe réalisée avec succès !
      vviamnr.exe supprimé !

      vxnsaptna.exe trouvé !
      Copie vxnsaptna.exe réalisée avec succès !
      vxnsaptna.exe supprimé !

      wbhram.exe trouvé !
      Copie wbhram.exe réalisée avec succès !
      wbhram.exe supprimé !

      weuwnk.exe trouvé !
      Copie weuwnk.exe réalisée avec succès !
      weuwnk.exe supprimé !

      whuzloqv.exe trouvé !
      Copie whuzloqv.exe réalisée avec succès !
      whuzloqv.exe supprimé !

      wipsnyp.exe trouvé !
      Copie wipsnyp.exe réalisée avec succès !
      wipsnyp.exe supprimé !

      wjrjli.exe trouvé !
      Copie wjrjli.exe réalisée avec succès !
      wjrjli.exe supprimé !

      C:\WINDOWS\prefetch\wjrjli*.pf trouvé !
      Copie C:\WINDOWS\prefetch\wjrjli*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\wjrjli*.pf supprimé !

      wsshty.exe trouvé !
      Copie wsshty.exe réalisée avec succès !
      wsshty.exe supprimé !

      xbzgnya.exe trouvé !
      Copie xbzgnya.exe réalisée avec succès !
      xbzgnya.exe supprimé !

      xhnejxken.exe trouvé !
      Copie xhnejxken.exe réalisée avec succès !
      xhnejxken.exe supprimé !

      xhqfaiina.exe trouvé !
      Copie xhqfaiina.exe réalisée avec succès !
      xhqfaiina.exe supprimé !

      xqbmmo.exe trouvé !
      Copie xqbmmo.exe réalisée avec succès !
      xqbmmo.exe supprimé !

      zptdwtxlm.exe trouvé !
      Copie zptdwtxlm.exe réalisée avec succès !
      zptdwtxlm.exe supprimé !

      zthdry.exe trouvé !
      Copie zthdry.exe réalisée avec succès !
      zthdry.exe supprimé !


      * Suppression dans "C:\Documents and Settings\but\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\but\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\but\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *

      ahxoyoo.dat trouvé !
      Copie ahxoyoo.dat réalisée avec succès !
      ahxoyoo.dat supprimé !

      ggviscrcvd.dat trouvé !
      Copie ggviscrcvd.dat réalisée avec succès !
      ggviscrcvd.dat supprimé !

      kbsmqpqukw.dat trouvé !
      Copie kbsmqpqukw.dat réalisée avec succès !
      kbsmqpqukw.dat supprimé !

      lhyxsg.dat trouvé !
      Copie lhyxsg.dat réalisée avec succès !
      lhyxsg.dat supprimé !

      mybuakiami.dat trouvé !
      Copie mybuakiami.dat réalisée avec succès !
      mybuakiami.dat supprimé !

      oepdlbw.dat trouvé !
      Copie oepdlbw.dat réalisée avec succès !
      oepdlbw.dat supprimé !

      pgtswy.dat trouvé !
      Copie pgtswy.dat réalisée avec succès !
      pgtswy.dat supprimé !

      vcrjzf.dat trouvé !
      Copie vcrjzf.dat réalisée avec succès !
      vcrjzf.dat supprimé !

      ahxoyoo_nav.dat trouvé !
      Copie ahxoyoo_nav.dat réalisée avec succès !
      ahxoyoo_nav.dat supprimé !

      ggviscrcvd_nav.dat trouvé !
      Copie ggviscrcvd_nav.dat réalisée avec succès !
      ggviscrcvd_nav.dat supprimé !

      kbsmqpqukw_nav.dat trouvé !
      Copie kbsmqpqukw_nav.dat réalisée avec succès !
      kbsmqpqukw_nav.dat supprimé !

      lhyxsg_nav.dat trouvé !
      Copie lhyxsg_nav.dat réalisée avec succès !
      lhyxsg_nav.dat supprimé !

      mybuakiami_nav.dat trouvé !
      Copie mybuakiami_nav.dat réalisée avec succès !
      mybuakiami_nav.dat supprimé !

      oepdlbw_nav.dat trouvé !
      Copie oepdlbw_nav.dat réalisée avec succès !
      oepdlbw_nav.dat supprimé !

      ahxoyoo_navps.dat trouvé !
      Copie ahxoyoo_navps.dat réalisée avec succès !
      ahxoyoo_navps.dat supprimé !

      ggviscrcvd_navps.dat trouvé !
      Copie ggviscrcvd_navps.dat réalisée avec succès !
      ggviscrcvd_navps.dat supprimé !

      kbsmqpqukw_navps.dat trouvé !
      Copie kbsmqpqukw_navps.dat réalisée avec succès !
      kbsmqpqukw_navps.dat supprimé !

      lhyxsg_navps.dat trouvé !
      Copie lhyxsg_navps.dat réalisée avec succès !
      lhyxsg_navps.dat supprimé !

      mybuakiami_navps.dat trouvé !
      Copie mybuakiami_navps.dat réalisée avec succès !
      mybuakiami_navps.dat supprimé !

      oepdlbw_navps.dat trouvé !
      Copie oepdlbw_navps.dat réalisée avec succès !
      oepdlbw_navps.dat supprimé !


      * Dans "C:\Documents and Settings\but\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\WINDOWS\system32" :

      lmhubyr.exe trouvé !
      wztzamit.exe trouvé !
      kxjqth.exe trouvé !
      lmhubyr.exe trouvé !
      wztzamit.exe trouvé !
      yzjvqi.exe trouvé !

      *** Nettoyage terminé le 13/06/2008 à 13:03:31,15 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    1)Double clique sur navilog1.bat
    Au menu principal, choisis 4 et valides.
    A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
    Il va te demander de saisir les nom de fichier,
    saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

    lmhubyr
    wztzamit
    kxjqth
    lmhubyr
    wztzamit
    yzjvqi


    le fix va te demander de leS resaisir, fais-le et valides
    Ton bureau va disparaitre, c'est normal.
    Laisses-toi guider
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Je les ai effacé un par un voici ce que donne le dernier rapport:

      Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 17:00:16,95

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "but"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS


      Mode suppression par méthode manuelle

      Nom du fichier saisi : kxjqth

      Nettoyage executé en mode sans échec

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans "C:\WINDOWS\system32" *

      kxjqth.exe trouvé !
      Copie kxjqth.exe réalisée avec succès !
      kxjqth.exe supprimé !

      * Suppression dans "C:\Documents and Settings\but\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\but\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\but\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\but\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 13/06/2008 à 17:02:21,54 ***
      0
  7. Utilisateur anonyme
     
    ok t as bien fais

    refais un scan hijackthis et post le rapport stp pour y voir plus clair

    toujours des pubs ??
    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Je vais refaire le scan que tu m'as demandé mais visiblement ça a marché plus de pubs pour le moment!

      Merci bcp de ton aide efficace avec tes explications claires!

      C'est un soulagement car ça bloquait l'ordi sans arrêt!

      Je refais le scan et te post le rapport!

      MERCI
      0
  8. Utilisateur anonyme
     
    tu as bonty game il ets nefaste

    fais ceci :

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - Boonty games
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    2) Supprime le dossier :

    Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared "

    internet explorer n est pas a jours (faille de sécurité) telecharge et instal la version 7:

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    et il te reste pas mal de merdouile (toolbar hotbar etc nefastes)

    Télécharges BTFix 1.017 (de bibi26) :
    ici http://www.clubic.com/lancer-le-telechargement-52616-0-btfix.html

    Déconnectes toi et fermes toute tes applications en cours.

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse .

    Tuto (aide):
    https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html

    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Voici le rapport BTFix :

      BTFix 1.060 (par bibi26) - 13/06/2008 21:58:59 - Analyse
      Lancé depuis C:\Documents and Settings\but\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
      - C:\Program Files\Hotbar
      - C:\Program Files\FunWebProducts
      - C:\Program Files\GamesBar
      - C:\Program Files\MSN Messenger\RICHED20.dll
      - C:\Documents and Settings\but\Application Data\Hotbar
      - C:\Documents and Settings\but\Application Data\Hotbar_Icons
      - C:\Documents and Settings\All Users\Application Data\HotbarSA
      - C:\Documents and Settings\All Users\Application Data\GamesBar
      - C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
      - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
      - C:\Documents and Settings\but\Bureau\Repair Your Registry.lnk

      ---> Analyse terminée
      0
  9. Utilisateur anonyme
     
    Démarrer en mode sans echec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    * Ouvres le dossier BTFix
    * Doubles clique sur BTFix.exe
    * Cliques sur nettoyer
    * Un rapport va apparaître : sauvegardes le de façon à le retrouver .

    ---> Redémarres ton PC ( retour mode normale )
    postes le dernier rapport BTFix

    ensuite :

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    ps : les rapport sont aussi rangé dans l onglet rapport/log
    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Voici le rapport BTFix :

      BTFix 1.060 (par bibi26) - 13/06/2008 22:50:51 - Nettoyage - Mode sans échec
      Lancé depuis C:\Documents and Settings\but\Bureau\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés

      - Fichiers temporaires effacés
      - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
      - C:\Program Files\Hotbar
      - C:\Program Files\FunWebProducts
      - C:\Program Files\GamesBar
      - C:\Program Files\MSN Messenger\RICHED20.dll
      - C:\Documents and Settings\but\Application Data\Hotbar
      - C:\Documents and Settings\but\Application Data\Hotbar_Icons
      - C:\Documents and Settings\All Users\Application Data\HotbarSA
      - C:\Documents and Settings\All Users\Application Data\GamesBar
      - C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
      - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
      - C:\Documents and Settings\but\Bureau\Repair Your Registry.lnk

      ---> Nettoyage terminé


      Le reste je le fais demain car là il commence à se faire tard lol!
      En tout cas merci, je n'aurais jamais trouvé comment faire toute seule!!!
      0
  10. Utilisateur anonyme
     
    EN EFFET

    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    1
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Peut-on faire cette procédure sans désactiver l'antivirus car ça ne m'inspire pas confiance de le désactiver?

      D'autant plus que la dernière fois, pendant le scan, un virus a été détecté par avast.
      0
  11. Utilisateur anonyme
     
    oki et de rien
    0
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Voici le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:41:36, on 13/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\ATI-CPanel\atiptaxx.exe
      C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
      C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
      C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
      C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe
      C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
      C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
      O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
      O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
      O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
      O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
      O4 - Global Startup: Image Transfer.lnk = ?
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/gameshell/online/fr/chuzzle_new/popcaploader_v10.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  12. Utilisateur anonyme
     
    ok pas de soucis a demain bonne nuit
    0
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Voici le rapport :

      Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 857

      21:14:13 15/06/2008
      mbam-log-6-15-2008 (21-14-13).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 274192
      Temps écoulé: 2 hour(s), 44 minute(s), 25 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 15
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 8
      Fichier(s) infecté(s): 100

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      \SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP206\A0149582.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181150.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181151.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181152.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181153.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181154.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181160.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181161.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181162.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181163.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181164.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181165.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181166.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181167.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181168.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181169.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181170.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181171.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181172.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181173.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181174.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181175.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181176.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181178.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181179.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181180.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181181.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181183.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181184.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181185.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181186.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181187.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181214.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP222\A0200424.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP222\A0200530.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP229\A0202014.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mlJbcCtR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\__c00D6CFC.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\config.s3db (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\Gfx_fr.bin (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\Launcher.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\nbmw (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\quarantine.s3db (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\skin (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\Trace.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\cookies_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesDesc_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesDesc_1-11.dic (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesDesc_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesDesc_1-12.dic (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesExt_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesExt_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesMulti_1-11.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesMulti_1-12.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesSimple_1-11.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\filesSimple_1-12.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\malwaresDB_1-11 (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\malwaresDB_1-12 (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\register_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\register_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\trad_demo_EN.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\trad_demo_ES.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\resources\trad_demo_FR.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\~.exe (Trojan.Agent) -> Quarantined and deleted successfully.

      Il a détecté pas mal de choses!!!
      0
  13. Utilisateur anonyme
     
    Salut

    il faut désactiver l antivirus pour ne pas gener combofix

    n est pas peur c est pour le bien du pc et pas le contraire
    0
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      J'ai bien suivi toutes les étapes et voici ce que j'ai obtenu :

      ComboFix 08-06-16.5 - but 2008-06-19 16:58:25.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.201 [GMT 2:00]
      Endroit: C:\Documents and Settings\but\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      Je ne pense pas que ça ait fonctionné correctement, il m'a mit un message erreur concernant windows sur un fond d'écran bleu et quand il s'est redémarré il m'a écrit : le système a récupéré d'une erreur sérieuse!

      Je ne sais pas pourquoi ça n'a pas voulu marcher.
      0
  14. Utilisateur anonyme
     
    oki

    refais un scan hijackthis et post le rapport stp
    0
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Voici le rapport du scan Hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:18, on 2008-06-22
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\ATI-CPanel\atiptaxx.exe
      C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
      C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
      C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
      C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
      O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll (file missing)
      O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
      O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
      O4 - Global Startup: Image Transfer.lnk = ?
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
      O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Ludivine/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\Ludivine\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
      O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4bb4179-181e-4ede-afc5-e92e6dd2f091/online/peggle/fr/popcaploader_v10_en.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  15. Utilisateur anonyme
     
    Salut lydie

    comment va le pc ?? toujours des pubs ??

    on va nettoyer hijackthis

    réouvre hijackthis
    fais scan only
    coche ces lignes :

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll (file missing)

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

    O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Ludivine/Local%20Settings/Application%20Data/Oberon%­20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com
    O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\Ludivine\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
    O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)

    tu les coches toutes et tu clic sur fix checked

    ensuite désinstal java car pas a jours et telecharge et instal cette vesrion :

    https://www.java.com/fr/download/manual.jsp

    désinstal aussi adobe reader acrobat car pas a jours et telecharge et instal cette version :

    https://get2.adobe.com/reader/otherversions/

    je vois que tu as ad aware si c est la version gratuite désinstal le car le 2008 est sorti :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    ensuite dis moi si tu connais ce programme : C:\TYPING\FLYING.EXE

    ensuite reviens me voir avec un nouveau rapport hijackthis

    et les infos demandé

    @++
    0
    1. lydidie59 Messages postés 51 Statut Membre 1
       
      Je ne sais pas si ce n'est pas le programme pour taper plus vite, je n'en suis pas sûre!
      Voilà c'est fait! Voici le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:30, on 2008-06-22
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\ATI-CPanel\atiptaxx.exe
      C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
      C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
      C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
      C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
      C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
      O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
      O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
      O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
      O4 - Global Startup: Image Transfer.lnk = ?
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1214147102356&h=b78b15fa2d5ac55b4fb1d93280bc84fc/&filename=jinstall-6u6-windows-i586-jc.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  16. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la ligne qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\System32\shdocvw.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0