Pub cid qui peut m'aider

Résolu
mysti Messages postés 307 Statut Membre -  
 Patapon -
Bonjour,

j'ai pleins de page pub cid qui s'ouvrent depuis hier qui peut m'aider ?
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      voila le rapport :
      merci de ton aide





      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:47:45, on 18/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\eChanblard\emule.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\ludovic schiavo\Local Settings\Temporary Internet Files\Content.IE5\YUVWK9LR\HiJackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\warn mail.exe
      O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
      O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [Plan Safe] C:\DOCUME~1\LUDOVI~1\APPLIC~1\NURBBL~1\Gram Acid.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: BJ Status Monitor Canon i350.lnk = C:\Documents and Settings\ludovic schiavo\cnmss Canon i350 (Local).exe
      O4 - Startup: Registration Lock On
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
      O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
      O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
      O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
      O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
      O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  2. Utilisateur anonyme
     
    salut

    de rien pas de soucis,

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      # Rapport Lopxp fait le 18/06/2008 à 12:11:12
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3544)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3232)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3748)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (3168)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2007-08-19 à 21:35:45 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2007-08-19 à 21:35:45 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 11:59:50 - Adobe
      2007-08-20 à 15:50:23 - Ahead
      2007-06-30 à 21:18:38 - Apple
      2007-03-02 à 09:13:07 - Apple Computer
      2008-04-20 à 08:25:22 - Droppix
      2007-07-29 à 22:07:24 - DVD Shrink
      2007-10-22 à 17:54:17 - GamesBar
      2007-02-25 à 18:21:36 - Google
      2008-03-22 à 16:22:16 - IM
      2008-03-22 à 16:21:02 - IncrediMail
      2007-08-20 à 09:46:56 - Kaspersky Lab Setup Files
      2007-08-11 à 14:59:04 - Lavasoft
      2007-03-16 à 09:19:47 - LightScribe
      2007-12-10 à 14:39:42 - MailFrontier
      2008-06-17 à 11:48:00 - Malwarebytes
      2008-03-20 à 21:12:55 - Messenger Plus!
      2008-06-16 à 15:42:09 - Microsoft
      2008-06-17 à 01:01:44 - Microsoft Help
      2007-04-08 à 19:30:07 - MumboJumbo
      2007-08-09 à 08:10:34 - NCH Swift Sound
      2008-03-22 à 08:43:02 - Nero
      2007-03-07 à 18:23:03 - Oberongames
      2007-02-26 à 16:32:10 - Office Genuine Advantage
      2008-05-25 à 17:09:26 - Real
      2007-05-28 à 19:26:24 - Sandlot Games
      2008-06-16 à 19:13:55 - Software rule flag owns
      2007-08-18 à 14:51:32 - TEMP
      2007-08-28 à 20:25:02 - Trymedia
      2008-02-21 à 06:43:48 - TuneUp Software
      2007-03-18 à 12:05:43 - UDL
      2008-06-17 à 11:41:16 - VadeRetro
      2007-02-25 à 18:24:59 - Windows Genuine Advantage
      2007-11-24 à 18:55:46 - WLInstaller

      +- C:\Documents and Settings\ludovic schiavo\Application Data

      2008-02-09 à 21:29:45 - Adobe
      2007-08-12 à 15:26:41 - AdobeUM
      2007-03-16 à 08:03:04 - Ahead
      2007-03-02 à 09:00:57 - Apple Computer
      2007-03-16 à 17:18:00 - BitDownload
      2007-10-13 à 22:23:38 - BitRoll
      2007-08-28 à 19:04:53 - BitTorrent
      2007-06-14 à 17:31:45 - BitZipper
      2008-02-04 à 12:43:44 - Calendrier Xtra
      2007-10-27 à 07:24:17 - Comptabilité
      2007-11-12 à 06:41:16 - DivX
      2007-03-16 à 09:19:27 - Droppix
      2007-10-27 à 07:24:17 - EBP
      2008-02-08 à 06:27:50 - EoRezo
      2007-03-08 à 23:59:59 - funkitron
      2007-02-25 à 18:22:26 - Google
      2007-03-13 à 17:33:58 - Help
      2007-02-24 à 13:25:44 - Identities
      2007-02-25 à 19:43:08 - InterTrust
      2007-06-13 à 18:34:43 - ItsLabel
      2007-08-21 à 20:02:52 - Leadertech
      2008-01-25 à 11:22:27 - ma-config.com
      2008-02-15 à 19:53:27 - Macromedia
      2008-06-17 à 11:48:07 - Malwarebytes
      2008-05-25 à 17:14:54 - Media Player Classic
      2008-06-16 à 16:16:14 - Microsoft
      2007-02-25 à 18:00:36 - Mozilla
      2007-08-27 à 10:05:01 - MSN Pictures Displayer
      2007-07-04 à 20:49:43 - NCH Swift Sound
      2008-03-22 à 08:46:52 - Nero
      2008-06-16 à 19:14:31 - Nurb blah meta
      2007-03-19 à 18:12:50 - Oberon Media
      2007-03-16 à 22:30:33 - pixelStorm
      2007-04-21 à 09:05:02 - PlayFirst
      2008-05-31 à 15:46:44 - Real
      2007-08-22 à 19:21:39 - report
      2007-10-14 à 10:19:42 - SlySoft
      2007-08-21 à 20:06:11 - Sonic
      2007-08-09 à 22:12:21 - Sun
      2008-03-31 à 10:35:30 - teamspeak2
      2007-04-05 à 19:55:46 - TuneUp Software
      2007-10-16 à 18:17:28 - ubi.com
      2007-12-16 à 11:24:37 - Universal Boxing Manager
      2008-06-17 à 11:41:31 - VadeRetro
      2007-02-26 à 09:39:46 - vlc
      2007-11-09 à 17:52:34 - Windows Live Writer
      2008-01-30 à 16:47:05 - WinRAR

      +- C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data

      2008-02-09 à 19:09:01 - Adobe
      2007-03-16 à 15:44:02 - Ahead
      2007-06-30 à 21:19:17 - Apple
      2007-03-02 à 08:59:18 - Apple Computer
      2007-10-18 à 11:37:55 - Axialis
      2007-02-25 à 18:22:26 - Google
      2007-04-12 à 21:03:23 - Grubby Games
      2007-03-13 à 17:33:58 - Help
      2007-03-09 à 20:51:15 - Identities
      2008-03-22 à 16:23:55 - IM
      2008-03-30 à 19:38:29 - Microsoft
      2008-06-16 à 15:37:16 - Microsoft Help
      2007-10-10 à 16:42:03 - MicroVision Applications
      2007-02-25 à 18:00:36 - Mozilla
      2007-05-23 à 16:12:46 - Multi_Media_France
      2008-02-05 à 12:05:07 - PCHealth
      2008-05-25 à 17:09:26 - Real
      2007-07-29 à 21:41:25 - Share_Accelerator_MM
      2007-11-09 à 17:46:48 - Windows Live Writer
      2008-02-21 à 18:30:39 - WMTools Downloaded Files

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2007-02-23 à 18:04:32 - Identities
      2007-08-19 à 21:35:45 - Microsoft
      2007-02-24 à 10:40:57 - Mozilla

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2007-08-19 à 21:35:45 - Microsoft
      2007-02-24 à 10:40:57 - Mozilla

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-03-13 à 16:39:22 - a-squared Anti-Dialer
      2008-05-31 à 13:38:46 - Adobe
      2007-10-26 à 11:13:11 - Alcohol Soft
      2007-03-12 à 14:06:15 - Alice
      2007-02-23 à 19:03:50 - Alwil Software
      2007-06-30 à 21:19:14 - Apple Software Update
      2008-04-26 à 04:03:04 - AskTBar
      2007-02-26 à 20:48:06 - ATI Technologies
      2007-10-13 à 14:27:43 - BitTorrent
      2007-08-11 à 16:22:58 - BitZipper
      2008-01-08 à 12:29:36 - Blitzkrieg Burning Horizon
      2008-02-04 à 12:43:33 - Calendrier
      2007-11-05 à 18:40:25 - CAPCOM
      2008-02-21 à 19:35:23 - Capturino 1.4
      2007-07-22 à 08:38:52 - CCleaner
      2008-06-16 à 19:12:30 - Circle Developement
      2007-10-07 à 11:38:54 - City Interactive
      2007-05-30 à 20:13:17 - Codemasters
      2007-02-23 à 17:57:15 - ComPlus Applications
      2007-10-27 à 16:26:45 - D-Tools
      2008-01-05 à 18:59:06 - directx
      2008-05-25 à 17:04:13 - DivX
      2007-11-25 à 19:01:48 - DreamCatcher
      2008-02-03 à 11:55:02 - EBP
      2008-06-18 à 07:00:50 - eChanblard
      2007-10-27 à 10:55:52 - Eidos Interactive
      2008-02-08 à 06:27:51 - eoRezo
      2008-02-03 à 11:57:09 - EPSON
      2008-06-17 à 11:58:39 - Fichiers communs
      2007-02-24 à 10:43:18 - FLVPlayer
      2007-12-24 à 07:46:35 - Freeciv-2.0.4
      2007-02-26 à 09:41:08 - FusionSoft DVD Player XP
      2008-01-05 à 18:58:46 - GameSpy Arcade
      2007-06-14 à 10:38:24 - Google
      2008-06-17 à 11:41:16 - Goto Software
      2008-03-27 à 10:04:39 - GRISOFT
      2007-02-26 à 19:37:36 - GSC Game World
      2008-01-25 à 11:22:13 - HardwareDetection
      2007-02-23 à 20:40:27 - Hewlett-Packard
      2007-02-23 à 20:40:27 - HP
      2008-02-03 à 11:54:14 - InstallShield Installation Information
      2007-02-26 à 18:05:44 - Intel Desktop Board
      2008-06-12 à 01:03:57 - Internet Explorer
      2007-08-28 à 11:33:29 - iPod
      2007-07-04 à 20:45:08 - ISOpen
      2007-08-28 à 11:33:36 - iTunes
      2007-08-09 à 22:12:10 - Java
      2007-12-17 à 17:03:00 - K!TV
      2008-06-03 à 21:21:56 - K-Lite Codec Pack
      2007-08-20 à 07:38:04 - Kaspersky Lab
      2007-08-19 à 19:00:27 - Lavasoft
      2007-05-23 à 19:01:06 - Live_TV
      2008-06-18 à 10:11:28 - Lopxp
      2008-01-25 à 11:22:12 - ma-config.com
      2007-10-25 à 18:12:38 - Managed DirectX (0901)
      2007-02-24 à 11:13:03 - Maxis
      2007-02-25 à 02:04:34 - Messenger
      2008-06-16 à 19:12:29 - Messenger Plus! Live
      2007-02-23 à 18:00:19 - microsoft frontpage
      2007-10-27 à 22:56:48 - Microsoft Games
      2008-06-16 à 15:43:36 - Microsoft Office
      2007-11-09 à 17:44:00 - Microsoft SQL Server Compact Edition
      2008-06-16 à 15:43:29 - Microsoft Visual Studio
      2008-06-16 à 15:38:31 - Microsoft Visual Studio 8
      2008-06-16 à 15:44:11 - Microsoft Works
      2008-06-16 à 15:42:09 - Microsoft.NET
      2007-10-31 à 17:41:19 - Mindscape
      2007-12-24 à 11:15:43 - Monte Cristo
      2007-02-23 à 17:57:52 - Movie Maker
      2008-06-17 à 21:15:48 - Mozilla Firefox
      2008-06-16 à 15:43:54 - MSBuild
      2008-03-19 à 14:26:16 - MSECache
      2007-02-23 à 17:55:53 - MSN
      2007-02-23 à 17:56:30 - MSN Gaming Zone
      2008-06-16 à 19:12:29 - MSN Messenger
      2007-03-16 à 02:00:25 - MSXML 4.0
      2007-08-13 à 21:12:14 - Namco
      2007-12-05 à 21:15:03 - Navilog1
      2007-08-09 à 08:10:34 - NCH Swift Sound
      2008-03-22 à 08:43:01 - Nero
      2008-03-22 à 08:51:20 - NeroInstall.bak
      2007-02-23 à 17:58:06 - NetMeeting
      2008-06-16 à 19:13:12 - Nurb blah meta
      2007-02-23 à 21:31:39 - OriaSoft
      2007-06-13 à 16:21:43 - Outlook Express
      2008-03-22 à 14:08:38 - Photo To Sketch
      2008-03-22 à 14:11:43 - Photo to Sketch Pro
      2007-08-28 à 11:22:38 - QuickTime
      2008-05-31 à 15:42:09 - Real
      2007-02-24 à 22:19:28 - Realtek AC97
      2007-06-13 à 18:26:42 - Rocket Division Software
      2007-12-19 à 12:15:44 - ScreenSaver.com
      2007-02-23 à 17:58:48 - Services en ligne
      2007-07-29 à 17:58:48 - Share_Accelerator_MM
      2007-10-13 à 15:32:57 - Sierra On-Line
      2007-03-13 à 16:30:18 - SLD Codec Pack
      2007-09-24 à 20:18:51 - SLD CODEC PACK 1.5.3
      2007-06-16 à 06:47:14 - SlySoft
      2008-02-29 à 10:32:23 - Smallvideosoft
      2008-05-31 à 13:28:02 - SoftPepper
      2008-05-31 à 13:28:02 - SoftPepper Video Converter 1.0
      2007-08-21 à 20:01:23 - Sonic
      2007-08-21 à 20:01:28 - Sonic RecordNow!
      2008-03-14 à 15:43:00 - Teamspeak2_RC2
      2008-04-22 à 10:03:01 - Tomato
      2007-12-24 à 07:51:05 - TopSharewares
      2007-12-01 à 17:00:40 - Trend Micro
      2008-06-16 à 15:33:24 - TuneUp Utilities 2007
      2008-06-17 à 11:18:12 - TuneUp Utilities 2008
      2007-10-19 à 11:29:16 - ubi.com
      2007-12-16 à 22:11:14 - Ubisoft
      2007-02-23 à 18:04:30 - Uninstall Information
      2007-02-26 à 09:38:54 - VideoLAN
      2007-02-24 à 10:46:20 - Winamp
      2008-02-04 à 17:56:48 - Windows Live
      2007-09-22 à 07:06:40 - Windows Media Connect 2
      2007-09-22 à 07:10:12 - Windows Media Player
      2007-02-23 à 17:56:23 - Windows NT
      2007-02-23 à 17:58:52 - WindowsUpdate
      2008-02-02 à 00:56:41 - WinRAR
      2007-02-25 à 11:25:13 - WinTV
      2007-02-23 à 18:00:19 - xerox
      2008-06-16 à 15:34:20 - Yahoo!

      ========== Tâches planifiées

      81C7910984840765.job: c:\docume~1\ludovi~1\applic~1\nurbbl~1\audio pure grid.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\warn mail.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Plan Safe"="C:\DOCUME~1\LUDOVI~1\APPLIC~1\NURBBL~1\Gram Acid.exe"


      ========== Bloqueur popups Internet Explorer

      www.cavaouatcher.fr
      membres.lycos.fr
      www.lemoisdetouslesexploits.com
      www.allosponsor.com
      www.fdjeux.com
      www.planet49.fr
      www.conforama.fr
      www.clubic.com
      91.121.80.28
      www.kiabi.com
      www.sncf.com
      www.asse.fr
      www.rencontre-echangisme.com
      *.fsn.francetelecom.fr
      www.logitheque.com
      www.sfr.fr
      www.msnemoticone.be
      www.cinemasgaumontpathe.com
      www.tourisme.fr
      jeu.investir.fr
      *.mail.yahoo.com
      www.cartedugout.com
      www.monlegionnaire.com
      www.disneyland15.com
      astro.rtl.fr
      www.ctqui.com
      www.fdjeux.net
      www.animalor.fr
      emule.gallica-web.com
      www.torrent-forever.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      C:\Program Files\Circle Developement
      C:\Program Files\City Interactive
      C:\WINDOWS\tasks\81C7910984840765.job
      C:\Documents and Settings\All Users\MENUDM~1\Programmes\3wPlayer
      C:\Documents and Settings\ludovic schiavo\Application Data\BitDownload
      C:\Documents and Settings\ludovic schiavo\Application Data\BitRoll
      C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data\Multi_Media_France

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Plan Safe"=-




      - Fin du rapport -
      0
  3. Utilisateur anonyme
     
    ouvre la commande executer :

    demarrer executer

    ou touche windows + r

    ensuite copie/colle ce texte avec les guillemets c est important :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    clic sur ok

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      # Rapport Lopxp fait le 18/06/2008 à 12:57:56
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\City Interactive
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\81C7910984840765.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      Supprimé: C:\Documents and Settings\All Users\MENUDM~1\Programmes\3wPlayer
      Supprimé: C:\Documents and Settings\ludovic schiavo\Application Data\BitDownload
      Supprimé: C:\Documents and Settings\ludovic schiavo\Application Data\BitRoll
      Supprimé: C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data\Multi_Media_France

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2007-08-19 à 21:35:45 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2007-08-19 à 21:35:45 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 11:59:50 - Adobe
      2007-08-20 à 15:50:23 - Ahead
      2007-06-30 à 21:18:38 - Apple
      2007-03-02 à 09:13:07 - Apple Computer
      2008-04-20 à 08:25:22 - Droppix
      2007-07-29 à 22:07:24 - DVD Shrink
      2007-10-22 à 17:54:17 - GamesBar
      2007-02-25 à 18:21:36 - Google
      2008-03-22 à 16:22:16 - IM
      2008-03-22 à 16:21:02 - IncrediMail
      2007-08-20 à 09:46:56 - Kaspersky Lab Setup Files
      2007-08-11 à 14:59:04 - Lavasoft
      2007-03-16 à 09:19:47 - LightScribe
      2007-12-10 à 14:39:42 - MailFrontier
      2008-06-17 à 11:48:00 - Malwarebytes
      2008-03-20 à 21:12:55 - Messenger Plus!
      2008-06-16 à 15:42:09 - Microsoft
      2008-06-17 à 01:01:44 - Microsoft Help
      2007-04-08 à 19:30:07 - MumboJumbo
      2007-08-09 à 08:10:34 - NCH Swift Sound
      2008-03-22 à 08:43:02 - Nero
      2007-03-07 à 18:23:03 - Oberongames
      2007-02-26 à 16:32:10 - Office Genuine Advantage
      2008-05-25 à 17:09:26 - Real
      2007-05-28 à 19:26:24 - Sandlot Games
      2007-08-18 à 14:51:32 - TEMP
      2007-08-28 à 20:25:02 - Trymedia
      2008-02-21 à 06:43:48 - TuneUp Software
      2007-03-18 à 12:05:43 - UDL
      2008-06-17 à 11:41:16 - VadeRetro
      2007-02-25 à 18:24:59 - Windows Genuine Advantage
      2007-11-24 à 18:55:46 - WLInstaller

      +- C:\Documents and Settings\ludovic schiavo\Application Data

      2008-02-09 à 21:29:45 - Adobe
      2007-08-12 à 15:26:41 - AdobeUM
      2007-03-16 à 08:03:04 - Ahead
      2007-03-02 à 09:00:57 - Apple Computer
      2007-08-28 à 19:04:53 - BitTorrent
      2007-06-14 à 17:31:45 - BitZipper
      2008-02-04 à 12:43:44 - Calendrier Xtra
      2007-10-27 à 07:24:17 - Comptabilité
      2007-11-12 à 06:41:16 - DivX
      2007-03-16 à 09:19:27 - Droppix
      2007-10-27 à 07:24:17 - EBP
      2008-02-08 à 06:27:50 - EoRezo
      2007-03-08 à 23:59:59 - funkitron
      2007-02-25 à 18:22:26 - Google
      2007-03-13 à 17:33:58 - Help
      2007-02-24 à 13:25:44 - Identities
      2007-02-25 à 19:43:08 - InterTrust
      2007-06-13 à 18:34:43 - ItsLabel
      2007-08-21 à 20:02:52 - Leadertech
      2008-01-25 à 11:22:27 - ma-config.com
      2008-02-15 à 19:53:27 - Macromedia
      2008-06-17 à 11:48:07 - Malwarebytes
      2008-05-25 à 17:14:54 - Media Player Classic
      2008-06-16 à 16:16:14 - Microsoft
      2007-02-25 à 18:00:36 - Mozilla
      2007-08-27 à 10:05:01 - MSN Pictures Displayer
      2007-07-04 à 20:49:43 - NCH Swift Sound
      2008-03-22 à 08:46:52 - Nero
      2008-06-16 à 19:14:31 - Nurb blah meta
      2007-03-19 à 18:12:50 - Oberon Media
      2007-03-16 à 22:30:33 - pixelStorm
      2007-04-21 à 09:05:02 - PlayFirst
      2008-05-31 à 15:46:44 - Real
      2007-08-22 à 19:21:39 - report
      2007-10-14 à 10:19:42 - SlySoft
      2007-08-21 à 20:06:11 - Sonic
      2007-08-09 à 22:12:21 - Sun
      2008-03-31 à 10:35:30 - teamspeak2
      2007-04-05 à 19:55:46 - TuneUp Software
      2007-10-16 à 18:17:28 - ubi.com
      2007-12-16 à 11:24:37 - Universal Boxing Manager
      2008-06-17 à 11:41:31 - VadeRetro
      2007-02-26 à 09:39:46 - vlc
      2007-11-09 à 17:52:34 - Windows Live Writer
      2008-01-30 à 16:47:05 - WinRAR

      +- C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data

      2008-02-09 à 19:09:01 - Adobe
      2007-03-16 à 15:44:02 - Ahead
      2007-06-30 à 21:19:17 - Apple
      2007-03-02 à 08:59:18 - Apple Computer
      2007-10-18 à 11:37:55 - Axialis
      2007-02-25 à 18:22:26 - Google
      2007-04-12 à 21:03:23 - Grubby Games
      2007-03-13 à 17:33:58 - Help
      2007-03-09 à 20:51:15 - Identities
      2008-03-22 à 16:23:55 - IM
      2008-03-30 à 19:38:29 - Microsoft
      2008-06-16 à 15:37:16 - Microsoft Help
      2007-10-10 à 16:42:03 - MicroVision Applications
      2007-02-25 à 18:00:36 - Mozilla
      2008-02-05 à 12:05:07 - PCHealth
      2008-05-25 à 17:09:26 - Real
      2007-07-29 à 21:41:25 - Share_Accelerator_MM
      2007-11-09 à 17:46:48 - Windows Live Writer
      2008-02-21 à 18:30:39 - WMTools Downloaded Files

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2007-02-23 à 18:04:32 - Identities
      2007-08-19 à 21:35:45 - Microsoft
      2007-02-24 à 10:40:57 - Mozilla

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2007-08-19 à 21:35:45 - Microsoft
      2007-02-24 à 10:40:57 - Mozilla

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-03-13 à 16:39:22 - a-squared Anti-Dialer
      2008-05-31 à 13:38:46 - Adobe
      2007-10-26 à 11:13:11 - Alcohol Soft
      2007-03-12 à 14:06:15 - Alice
      2007-02-23 à 19:03:50 - Alwil Software
      2007-06-30 à 21:19:14 - Apple Software Update
      2008-04-26 à 04:03:04 - AskTBar
      2007-02-26 à 20:48:06 - ATI Technologies
      2007-10-13 à 14:27:43 - BitTorrent
      2007-08-11 à 16:22:58 - BitZipper
      2008-01-08 à 12:29:36 - Blitzkrieg Burning Horizon
      2008-02-04 à 12:43:33 - Calendrier
      2007-11-05 à 18:40:25 - CAPCOM
      2008-02-21 à 19:35:23 - Capturino 1.4
      2007-07-22 à 08:38:52 - CCleaner
      2007-05-30 à 20:13:17 - Codemasters
      2007-02-23 à 17:57:15 - ComPlus Applications
      2007-10-27 à 16:26:45 - D-Tools
      2008-01-05 à 18:59:06 - directx
      2008-05-25 à 17:04:13 - DivX
      2007-11-25 à 19:01:48 - DreamCatcher
      2008-02-03 à 11:55:02 - EBP
      2008-06-18 à 07:00:50 - eChanblard
      2007-10-27 à 10:55:52 - Eidos Interactive
      2008-02-08 à 06:27:51 - eoRezo
      2008-02-03 à 11:57:09 - EPSON
      2008-06-17 à 11:58:39 - Fichiers communs
      2007-02-24 à 10:43:18 - FLVPlayer
      2007-12-24 à 07:46:35 - Freeciv-2.0.4
      2007-02-26 à 09:41:08 - FusionSoft DVD Player XP
      2008-01-05 à 18:58:46 - GameSpy Arcade
      2007-06-14 à 10:38:24 - Google
      2008-06-17 à 11:41:16 - Goto Software
      2008-03-27 à 10:04:39 - GRISOFT
      2007-02-26 à 19:37:36 - GSC Game World
      2008-01-25 à 11:22:13 - HardwareDetection
      2007-02-23 à 20:40:27 - Hewlett-Packard
      2007-02-23 à 20:40:27 - HP
      2008-02-03 à 11:54:14 - InstallShield Installation Information
      2007-02-26 à 18:05:44 - Intel Desktop Board
      2008-06-12 à 01:03:57 - Internet Explorer
      2007-08-28 à 11:33:29 - iPod
      2007-07-04 à 20:45:08 - ISOpen
      2007-08-28 à 11:33:36 - iTunes
      2007-08-09 à 22:12:10 - Java
      2007-12-17 à 17:03:00 - K!TV
      2008-06-03 à 21:21:56 - K-Lite Codec Pack
      2007-08-20 à 07:38:04 - Kaspersky Lab
      2007-08-19 à 19:00:27 - Lavasoft
      2007-05-23 à 19:01:06 - Live_TV
      2008-06-18 à 10:58:44 - Lopxp
      2008-01-25 à 11:22:12 - ma-config.com
      2007-10-25 à 18:12:38 - Managed DirectX (0901)
      2007-02-24 à 11:13:03 - Maxis
      2007-02-25 à 02:04:34 - Messenger
      2008-06-16 à 19:12:29 - Messenger Plus! Live
      2007-02-23 à 18:00:19 - microsoft frontpage
      2007-10-27 à 22:56:48 - Microsoft Games
      2008-06-16 à 15:43:36 - Microsoft Office
      2007-11-09 à 17:44:00 - Microsoft SQL Server Compact Edition
      2008-06-16 à 15:43:29 - Microsoft Visual Studio
      2008-06-16 à 15:38:31 - Microsoft Visual Studio 8
      2008-06-16 à 15:44:11 - Microsoft Works
      2008-06-16 à 15:42:09 - Microsoft.NET
      2007-10-31 à 17:41:19 - Mindscape
      2007-12-24 à 11:15:43 - Monte Cristo
      2007-02-23 à 17:57:52 - Movie Maker
      2008-06-17 à 21:15:48 - Mozilla Firefox
      2008-06-16 à 15:43:54 - MSBuild
      2008-03-19 à 14:26:16 - MSECache
      2007-02-23 à 17:55:53 - MSN
      2007-02-23 à 17:56:30 - MSN Gaming Zone
      2008-06-16 à 19:12:29 - MSN Messenger
      2007-03-16 à 02:00:25 - MSXML 4.0
      2007-08-13 à 21:12:14 - Namco
      2007-12-05 à 21:15:03 - Navilog1
      2007-08-09 à 08:10:34 - NCH Swift Sound
      2008-03-22 à 08:43:01 - Nero
      2008-03-22 à 08:51:20 - NeroInstall.bak
      2007-02-23 à 17:58:06 - NetMeeting
      2008-06-16 à 19:13:12 - Nurb blah meta
      2007-02-23 à 21:31:39 - OriaSoft
      2007-06-13 à 16:21:43 - Outlook Express
      2008-03-22 à 14:08:38 - Photo To Sketch
      2008-03-22 à 14:11:43 - Photo to Sketch Pro
      2007-08-28 à 11:22:38 - QuickTime
      2008-05-31 à 15:42:09 - Real
      2007-02-24 à 22:19:28 - Realtek AC97
      2007-06-13 à 18:26:42 - Rocket Division Software
      2007-12-19 à 12:15:44 - ScreenSaver.com
      2007-02-23 à 17:58:48 - Services en ligne
      2007-07-29 à 17:58:48 - Share_Accelerator_MM
      2007-10-13 à 15:32:57 - Sierra On-Line
      2007-03-13 à 16:30:18 - SLD Codec Pack
      2007-09-24 à 20:18:51 - SLD CODEC PACK 1.5.3
      2007-06-16 à 06:47:14 - SlySoft
      2008-02-29 à 10:32:23 - Smallvideosoft
      2008-05-31 à 13:28:02 - SoftPepper
      2008-05-31 à 13:28:02 - SoftPepper Video Converter 1.0
      2007-08-21 à 20:01:23 - Sonic
      2007-08-21 à 20:01:28 - Sonic RecordNow!
      2008-03-14 à 15:43:00 - Teamspeak2_RC2
      2008-04-22 à 10:03:01 - Tomato
      2007-12-24 à 07:51:05 - TopSharewares
      2007-12-01 à 17:00:40 - Trend Micro
      2008-06-16 à 15:33:24 - TuneUp Utilities 2007
      2008-06-17 à 11:18:12 - TuneUp Utilities 2008
      2007-10-19 à 11:29:16 - ubi.com
      2007-12-16 à 22:11:14 - Ubisoft
      2007-02-23 à 18:04:30 - Uninstall Information
      2007-02-26 à 09:38:54 - VideoLAN
      2007-02-24 à 10:46:20 - Winamp
      2008-02-04 à 17:56:48 - Windows Live
      2007-09-22 à 07:06:40 - Windows Media Connect 2
      2007-09-22 à 07:10:12 - Windows Media Player
      2007-02-23 à 17:56:23 - Windows NT
      2007-02-23 à 17:58:52 - WindowsUpdate
      2008-02-02 à 00:56:41 - WinRAR
      2007-02-25 à 11:25:13 - WinTV
      2007-02-23 à 18:00:19 - xerox
      2008-06-16 à 15:34:20 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.cavaouatcher.fr
      membres.lycos.fr
      www.lemoisdetouslesexploits.com
      www.allosponsor.com
      www.fdjeux.com
      www.planet49.fr
      www.conforama.fr
      www.clubic.com
      91.121.80.28
      www.kiabi.com
      www.sncf.com
      www.asse.fr
      www.rencontre-echangisme.com
      *.fsn.francetelecom.fr
      www.logitheque.com
      www.sfr.fr
      www.msnemoticone.be
      www.cinemasgaumontpathe.com
      www.tourisme.fr
      jeu.investir.fr
      *.mail.yahoo.com
      www.cartedugout.com
      www.monlegionnaire.com
      www.disneyland15.com
      astro.rtl.fr
      www.ctqui.com
      www.fdjeux.net
      www.animalor.fr
      emule.gallica-web.com
      www.torrent-forever.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  4. Utilisateur anonyme
     
    on va faire une verif navipromo :

    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

    Et enfin post le rapport du scan navilog

    0
    1. mysti Messages postés 307 Statut Membre 4
       
      Search Navipromo version 3.5.8 commencé le 18/06/2008 à 17:17:58,03

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "ludovic schiavo"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers trouvés :

      gbawqj.exe trouvé !
      jedcpwrmxz.exe trouvé !
      lluthyuuwo.exe trouvé !
      nwnckwpx.exe trouvé !
      tcyhra.exe trouvé !
      zwoiwx.exe trouvé !

      Fichiers suspects :

      ldgghyrs.exe trouvé !

      * Recherche dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

      Fichiers trouvés :

      hhmmmkzhn.exe trouvé !
      hhmmmkzhn.dat trouvé !
      hhmmmkzhn_nav.dat trouvé !
      hhmmmkzhn_navps.dat trouvé !
      hhmmmkzhn.exe trouvé !
      hhmmmkzhn.dat trouvé !
      hhmmmkzhn_nav.dat trouvé !
      hhmmmkzhn_navps.dat trouvé !

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" :

      hhmmmkzhn.dat trouvé !
      hhmmmkzhn_nav.dat trouvé !
      hhmmmkzhn_navps.dat trouvé !

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 18/06/2008 à 17:22:44,17 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant

      suppression !!

      Fichiers suspects dans "C:\WINDOWS\system32" :

      ldgghyrs.exe trouvé !

      *** Nettoyage terminé le 18/06/2008 à 17:48:51,04

      ***
      0
  7. Utilisateur anonyme
     
    le rapport est loin d etre complet .....

    Envoi le en entier stp
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      excusez moi voici le rapport complet

      # Rapport Lopxp fait le 18/06/2008 à 12:57:56
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\City Interactive
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\81C7910984840765.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      Supprimé: C:\Documents and Settings\All Users\MENUDM~1\Programmes\3wPlayer
      Supprimé: C:\Documents and Settings\ludovic schiavo\Application Data\BitDownload
      Supprimé: C:\Documents and Settings\ludovic schiavo\Application Data\BitRoll
      Supprimé: C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data\Multi_Media_France

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2007-08-19 à 21:35:45 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2007-08-19 à 21:35:45 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 11:59:50 - Adobe
      2007-08-20 à 15:50:23 - Ahead
      2007-06-30 à 21:18:38 - Apple
      2007-03-02 à 09:13:07 - Apple Computer
      2008-04-20 à 08:25:22 - Droppix
      2007-07-29 à 22:07:24 - DVD Shrink
      2007-10-22 à 17:54:17 - GamesBar
      2007-02-25 à 18:21:36 - Google
      2008-03-22 à 16:22:16 - IM
      2008-03-22 à 16:21:02 - IncrediMail
      2007-08-20 à 09:46:56 - Kaspersky Lab Setup Files
      2007-08-11 à 14:59:04 - Lavasoft
      2007-03-16 à 09:19:47 - LightScribe
      2007-12-10 à 14:39:42 - MailFrontier
      2008-06-17 à 11:48:00 - Malwarebytes
      2008-03-20 à 21:12:55 - Messenger Plus!
      2008-06-16 à 15:42:09 - Microsoft
      2008-06-17 à 01:01:44 - Microsoft Help
      2007-04-08 à 19:30:07 - MumboJumbo
      2007-08-09 à 08:10:34 - NCH Swift Sound
      2008-03-22 à 08:43:02 - Nero
      2007-03-07 à 18:23:03 - Oberongames
      2007-02-26 à 16:32:10 - Office Genuine Advantage
      2008-05-25 à 17:09:26 - Real
      2007-05-28 à 19:26:24 - Sandlot Games
      2007-08-18 à 14:51:32 - TEMP
      2007-08-28 à 20:25:02 - Trymedia
      2008-02-21 à 06:43:48 - TuneUp Software
      2007-03-18 à 12:05:43 - UDL
      2008-06-17 à 11:41:16 - VadeRetro
      2007-02-25 à 18:24:59 - Windows Genuine Advantage
      2007-11-24 à 18:55:46 - WLInstaller

      +- C:\Documents and Settings\ludovic schiavo\Application Data

      2008-02-09 à 21:29:45 - Adobe
      2007-08-12 à 15:26:41 - AdobeUM
      2007-03-16 à 08:03:04 - Ahead
      2007-03-02 à 09:00:57 - Apple Computer
      2007-08-28 à 19:04:53 - BitTorrent
      2007-06-14 à 17:31:45 - BitZipper
      2008-02-04 à 12:43:44 - Calendrier Xtra
      2007-10-27 à 07:24:17 - Comptabilité
      2007-11-12 à 06:41:16 - DivX
      2007-03-16 à 09:19:27 - Droppix
      2007-10-27 à 07:24:17 - EBP
      2008-02-08 à 06:27:50 - EoRezo
      2007-03-08 à 23:59:59 - funkitron
      2007-02-25 à 18:22:26 - Google
      2007-03-13 à 17:33:58 - Help
      2007-02-24 à 13:25:44 - Identities
      2007-02-25 à 19:43:08 - InterTrust
      2007-06-13 à 18:34:43 - ItsLabel
      2007-08-21 à 20:02:52 - Leadertech
      2008-01-25 à 11:22:27 - ma-config.com
      2008-02-15 à 19:53:27 - Macromedia
      2008-06-17 à 11:48:07 - Malwarebytes
      2008-05-25 à 17:14:54 - Media Player Classic
      2008-06-16 à 16:16:14 - Microsoft
      2007-02-25 à 18:00:36 - Mozilla
      2007-08-27 à 10:05:01 - MSN Pictures Displayer
      2007-07-04 à 20:49:43 - NCH Swift Sound
      2008-03-22 à 08:46:52 - Nero
      2008-06-16 à 19:14:31 - Nurb blah meta
      2007-03-19 à 18:12:50 - Oberon Media
      2007-03-16 à 22:30:33 - pixelStorm
      2007-04-21 à 09:05:02 - PlayFirst
      2008-05-31 à 15:46:44 - Real
      2007-08-22 à 19:21:39 - report
      2007-10-14 à 10:19:42 - SlySoft
      2007-08-21 à 20:06:11 - Sonic
      2007-08-09 à 22:12:21 - Sun
      2008-03-31 à 10:35:30 - teamspeak2
      2007-04-05 à 19:55:46 - TuneUp Software
      2007-10-16 à 18:17:28 - ubi.com
      2007-12-16 à 11:24:37 - Universal Boxing Manager
      2008-06-17 à 11:41:31 - VadeRetro
      2007-02-26 à 09:39:46 - vlc
      2007-11-09 à 17:52:34 - Windows Live Writer
      2008-01-30 à 16:47:05 - WinRAR

      +- C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data

      2008-02-09 à 19:09:01 - Adobe
      2007-03-16 à 15:44:02 - Ahead
      2007-06-30 à 21:19:17 - Apple
      2007-03-02 à 08:59:18 - Apple Computer
      2007-10-18 à 11:37:55 - Axialis
      2007-02-25 à 18:22:26 - Google
      2007-04-12 à 21:03:23 - Grubby Games
      2007-03-13 à 17:33:58 - Help
      2007-03-09 à 20:51:15 - Identities
      2008-03-22 à 16:23:55 - IM
      2008-03-30 à 19:38:29 - Microsoft
      2008-06-16 à 15:37:16 - Microsoft Help
      2007-10-10 à 16:42:03 - MicroVision Applications
      2007-02-25 à 18:00:36 - Mozilla
      2008-02-05 à 12:05:07 - PCHealth
      2008-05-25 à 17:09:26 - Real
      2007-07-29 à 21:41:25 - Share_Accelerator_MM
      2007-11-09 à 17:46:48 - Windows Live Writer
      2008-02-21 à 18:30:39 - WMTools Downloaded Files

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2007-02-23 à 18:04:32 - Identities
      2007-08-19 à 21:35:45 - Microsoft
      2007-02-24 à 10:40:57 - Mozilla

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2007-08-19 à 21:35:45 - Microsoft
      2007-02-24 à 10:40:57 - Mozilla

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-03-13 à 16:39:22 - a-squared Anti-Dialer
      2008-05-31 à 13:38:46 - Adobe
      2007-10-26 à 11:13:11 - Alcohol Soft
      2007-03-12 à 14:06:15 - Alice
      2007-02-23 à 19:03:50 - Alwil Software
      2007-06-30 à 21:19:14 - Apple Software Update
      2008-04-26 à 04:03:04 - AskTBar
      2007-02-26 à 20:48:06 - ATI Technologies
      2007-10-13 à 14:27:43 - BitTorrent
      2007-08-11 à 16:22:58 - BitZipper
      2008-01-08 à 12:29:36 - Blitzkrieg Burning Horizon
      2008-02-04 à 12:43:33 - Calendrier
      2007-11-05 à 18:40:25 - CAPCOM
      2008-02-21 à 19:35:23 - Capturino 1.4
      2007-07-22 à 08:38:52 - CCleaner
      2007-05-30 à 20:13:17 - Codemasters
      2007-02-23 à 17:57:15 - ComPlus Applications
      2007-10-27 à 16:26:45 - D-Tools
      2008-01-05 à 18:59:06 - directx
      2008-05-25 à 17:04:13 - DivX
      2007-11-25 à 19:01:48 - DreamCatcher
      2008-02-03 à 11:55:02 - EBP
      2008-06-18 à 07:00:50 - eChanblard
      2007-10-27 à 10:55:52 - Eidos Interactive
      2008-02-08 à 06:27:51 - eoRezo
      2008-02-03 à 11:57:09 - EPSON
      2008-06-17 à 11:58:39 - Fichiers communs
      2007-02-24 à 10:43:18 - FLVPlayer
      2007-12-24 à 07:46:35 - Freeciv-2.0.4
      2007-02-26 à 09:41:08 - FusionSoft DVD Player XP
      2008-01-05 à 18:58:46 - GameSpy Arcade
      2007-06-14 à 10:38:24 - Google
      2008-06-17 à 11:41:16 - Goto Software
      2008-03-27 à 10:04:39 - GRISOFT
      2007-02-26 à 19:37:36 - GSC Game World
      2008-01-25 à 11:22:13 - HardwareDetection
      2007-02-23 à 20:40:27 - Hewlett-Packard
      2007-02-23 à 20:40:27 - HP
      2008-02-03 à 11:54:14 - InstallShield Installation Information
      2007-02-26 à 18:05:44 - Intel Desktop Board
      2008-06-12 à 01:03:57 - Internet Explorer
      2007-08-28 à 11:33:29 - iPod
      2007-07-04 à 20:45:08 - ISOpen
      2007-08-28 à 11:33:36 - iTunes
      2007-08-09 à 22:12:10 - Java
      2007-12-17 à 17:03:00 - K!TV
      2008-06-03 à 21:21:56 - K-Lite Codec Pack
      2007-08-20 à 07:38:04 - Kaspersky Lab
      2007-08-19 à 19:00:27 - Lavasoft
      2007-05-23 à 19:01:06 - Live_TV
      2008-06-18 à 10:58:44 - Lopxp
      2008-01-25 à 11:22:12 - ma-config.com
      2007-10-25 à 18:12:38 - Managed DirectX (0901)
      2007-02-24 à 11:13:03 - Maxis
      2007-02-25 à 02:04:34 - Messenger
      2008-06-16 à 19:12:29 - Messenger Plus! Live
      2007-02-23 à 18:00:19 - microsoft frontpage
      2007-10-27 à 22:56:48 - Microsoft Games
      2008-06-16 à 15:43:36 - Microsoft Office
      2007-11-09 à 17:44:00 - Microsoft SQL Server Compact Edition
      2008-06-16 à 15:43:29 - Microsoft Visual Studio
      2008-06-16 à 15:38:31 - Microsoft Visual Studio 8
      2008-06-16 à 15:44:11 - Microsoft Works
      2008-06-16 à 15:42:09 - Microsoft.NET
      2007-10-31 à 17:41:19 - Mindscape
      2007-12-24 à 11:15:43 - Monte Cristo
      2007-02-23 à 17:57:52 - Movie Maker
      2008-06-17 à 21:15:48 - Mozilla Firefox
      2008-06-16 à 15:43:54 - MSBuild
      2008-03-19 à 14:26:16 - MSECache
      2007-02-23 à 17:55:53 - MSN
      2007-02-23 à 17:56:30 - MSN Gaming Zone
      2008-06-16 à 19:12:29 - MSN Messenger
      2007-03-16 à 02:00:25 - MSXML 4.0
      2007-08-13 à 21:12:14 - Namco
      2007-12-05 à 21:15:03 - Navilog1
      2007-08-09 à 08:10:34 - NCH Swift Sound
      2008-03-22 à 08:43:01 - Nero
      2008-03-22 à 08:51:20 - NeroInstall.bak
      2007-02-23 à 17:58:06 - NetMeeting
      2008-06-16 à 19:13:12 - Nurb blah meta
      2007-02-23 à 21:31:39 - OriaSoft
      2007-06-13 à 16:21:43 - Outlook Express
      2008-03-22 à 14:08:38 - Photo To Sketch
      2008-03-22 à 14:11:43 - Photo to Sketch Pro
      2007-08-28 à 11:22:38 - QuickTime
      2008-05-31 à 15:42:09 - Real
      2007-02-24 à 22:19:28 - Realtek AC97
      2007-06-13 à 18:26:42 - Rocket Division Software
      2007-12-19 à 12:15:44 - ScreenSaver.com
      2007-02-23 à 17:58:48 - Services en ligne
      2007-07-29 à 17:58:48 - Share_Accelerator_MM
      2007-10-13 à 15:32:57 - Sierra On-Line
      2007-03-13 à 16:30:18 - SLD Codec Pack
      2007-09-24 à 20:18:51 - SLD CODEC PACK 1.5.3
      2007-06-16 à 06:47:14 - SlySoft
      2008-02-29 à 10:32:23 - Smallvideosoft
      2008-05-31 à 13:28:02 - SoftPepper
      2008-05-31 à 13:28:02 - SoftPepper Video Converter 1.0
      2007-08-21 à 20:01:23 - Sonic
      2007-08-21 à 20:01:28 - Sonic RecordNow!
      2008-03-14 à 15:43:00 - Teamspeak2_RC2
      2008-04-22 à 10:03:01 - Tomato
      2007-12-24 à 07:51:05 - TopSharewares
      2007-12-01 à 17:00:40 - Trend Micro
      2008-06-16 à 15:33:24 - TuneUp Utilities 2007
      2008-06-17 à 11:18:12 - TuneUp Utilities 2008
      2007-10-19 à 11:29:16 - ubi.com
      2007-12-16 à 22:11:14 - Ubisoft
      2007-02-23 à 18:04:30 - Uninstall Information
      2007-02-26 à 09:38:54 - VideoLAN
      2007-02-24 à 10:46:20 - Winamp
      2008-02-04 à 17:56:48 - Windows Live
      2007-09-22 à 07:06:40 - Windows Media Connect 2
      2007-09-22 à 07:10:12 - Windows Media Player
      2007-02-23 à 17:56:23 - Windows NT
      2007-02-23 à 17:58:52 - WindowsUpdate
      2008-02-02 à 00:56:41 - WinRAR
      2007-02-25 à 11:25:13 - WinTV
      2007-02-23 à 18:00:19 - xerox
      2008-06-16 à 15:34:20 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.cavaouatcher.fr
      membres.lycos.fr
      www.lemoisdetouslesexploits.com
      www.allosponsor.com
      www.fdjeux.com
      www.planet49.fr
      www.conforama.fr
      www.clubic.com
      91.121.80.28
      www.kiabi.com
      www.sncf.com
      www.asse.fr
      www.rencontre-echangisme.com
      *.fsn.francetelecom.fr
      www.logitheque.com
      www.sfr.fr
      www.msnemoticone.be
      www.cinemasgaumontpathe.com
      www.tourisme.fr
      jeu.investir.fr
      *.mail.yahoo.com
      www.cartedugout.com
      www.monlegionnaire.com
      www.disneyland15.com
      astro.rtl.fr
      www.ctqui.com
      www.fdjeux.net
      www.animalor.fr
      emule.gallica-web.com
      www.torrent-forever.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  8. Utilisateur anonyme
     
    lol pas de soucis mais toujours pas bon ça c est la rapport lop

    moi je veux le rapport navilog option 2 (suppression)

    regarde dans C fixnavi.txt
    0
  9. mysti Messages postés 307 Statut Membre 4
     
    desolée je ne le trouve pas , j'ai beau cherche partout dois je recommencer du debut?
    0
  10. Utilisateur anonyme
     
    OUI FAIS NAVILOG option1 recherche
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      ok voici le nouveau rapport
      encore merci de ta patience.



      Search Navipromo version 3.5.8 commencé le 18/06/2008 à 20:55:54,95

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "ludovic schiavo"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers suspects :

      ldgghyrs.exe trouvé !

      * Recherche dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 18/06/2008 à 21:00:48,64 ***
      0
  11. Utilisateur anonyme
     
    Pas de soucis

    de plus on a bien fais d etre patient car il reste une merdouille navipromo

    tu démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    1)Double clique sur navilog1.bat
    Au menu principal, choisis 4 et valides.
    A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
    Il va te demander de saisir le nom de fichier,
    saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

    ldgghyrs

    le fix va te demander de le resaisir, fais-le et valides
    Ton bureau va disparaitre, c'est normal.
    Laisses-toi guider
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 21:24:56,12

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "ludovic schiavo"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS


      Mode suppression par méthode manuelle

      Nom du fichier saisi : idgghyrs

      Nettoyage executé en mode sans échec

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans "C:\WINDOWS\system32" *

      * Suppression dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\ludovic schiavo\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\WINDOWS\system32" :

      ldgghyrs.exe trouvé !

      *** Nettoyage terminé le 18/06/2008 à 21:28:25,87 ***
      0
  12. Utilisateur anonyme
     
    tu va devoir recommencer la manip

    tu as mal tapé le nom du fichier ce n est pas un i mais un l ; ldgghyrs

    0
    1. mysti Messages postés 307 Statut Membre 4
       
      grrrrrrrrrrrrrr va falloir que je m'achete des lunettes ou que j'ecrive mieux si je n'arrive plus a me relire lol
      0
  13. Utilisateur anonyme
     
    LOL HI HI
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 22:07:50,40

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "ludovic schiavo"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS


      Mode suppression par méthode manuelle

      Nom du fichier saisi : ldgghyrs

      Nettoyage executé en mode sans échec

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans "C:\WINDOWS\system32" *

      ldgghyrs.exe trouvé !
      Copie ldgghyrs.exe réalisée avec succès !
      ldgghyrs.exe supprimé !

      * Suppression dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\ludovic schiavo\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 18/06/2008 à 22:11:09,95 ***
      0
  14. Utilisateur anonyme
     
    yes !!

    Refais un scan hijackthis et post le rapport stp

    toujours des pubs ???
    0
    1. mysti Messages postés 307 Statut Membre 4
       

      non plus de pub pour le moment,ouf je suis contente......






      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:24:49, on 18/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\eChanblard\emule.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
      O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: BJ Status Monitor Canon i350.lnk = C:\Documents and Settings\ludovic schiavo\cnmss Canon i350 (Local).exe
      O4 - Startup: Registration Lock On
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
      O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
      O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
      O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
      O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
      O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  15. Utilisateur anonyme
     
    Cool

    on va completer le nettoyage

    réouvre hijackthis
    fais scan only
    coche ces lignes :

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - https://www.iplay.com/welcome/browser
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx

    tu les coches et tu clic sur fix checked

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite :

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log

    @++
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 869

      23:24:55 18/06/2008
      mbam-log-6-18-2008 (23-24-55).txt

      Type de recherche: Examen complet (C:\|H:\|)
      Eléments examinés: 108194
      Temps écoulé: 25 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
      0
  16. Utilisateur anonyme
     
    Réouvre malewarebyte
    va sur quarantaine et supprime

    puis refais un scan hijackthis et post le rapport stp
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 06:37:37, on 19/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\eChanblard\emule.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
      O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
      O4 - Startup: BJ Status Monitor Canon i350.lnk = C:\Documents and Settings\ludovic schiavo\cnmss Canon i350 (Local).exe
      O4 - Startup: Registration Lock On
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  17. Utilisateur anonyme
     
    toujours des pubs ??

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite ;

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    et dis moi comment va lle pc stp
    0
    1. mysti Messages postés 307 Statut Membre 4
       
      salut, (je me permets)

      voilà j'ai bien tout fait comme tu m'as dit , j'ai vire avast (au chomage le pauvre) et j'ai installé antivir (un heureux)

      c cleaner je l'avais deja ....pour l'instant mon pc se porte a merveille et j'ai presque l'impression qu'il souris lol

      encore milles fois merci de ton aide et a partir de maintenant tu seras le medecin personnel de mon pc.

      (pauvre de toi)

      et si un jour tu passes dans la region du chaudron , on t'inviteras pour le verre de l'amitie

      merci

      mysti
      0
  18. Utilisateur anonyme
     
    pas de soucis mysti

    pour terminer fais ceci stp

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
    1. mysti Messages postés 307 Statut Membre 4
       

      voila je pense que j'ai fait juste





      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\ludovic schiavo\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: trouvé !
      C:\Documents and Settings\ludovic schiavo\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\ludovic schiavo\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: supprimé !
      C:\Documents and Settings\ludovic schiavo\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  19. Utilisateur anonyme
     
    kikou

    Voila c est propre !!

    si tu n as pas d autres soucis change le statut du sujet en resolu stp

    0
  20. mysti Messages postés 307 Statut Membre 4
     
    ok c fait ,

    encore merci ....et bonne continuation

    mysti
    0
  21. Utilisateur anonyme
     
    merci mysti

    ciao et bon surf !!
    0
  • 1
  • 2