Bonjour, j'ai pleins de page pub cid qui s'ouvrent depuis hier qui peut m'aider ?

Pub cid qui peut m'aider [Résolu]

Réponse 1 / 21

Utilisateur anonyme
17 juin 2008 à 18:39

Salut,

Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 07:48

voila le rapport :
merci de ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:47:45, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ludovic schiavo\Local Settings\Temporary Internet Files\Content.IE5\YUVWK9LR\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\warn mail.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Plan Safe] C:\DOCUME~1\LUDOVI~1\APPLIC~1\NURBBL~1\Gram Acid.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon i350.lnk = C:\Documents and Settings\ludovic schiavo\cnmss Canon i350 (Local).exe
O4 - Startup: Registration Lock On
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 2 / 21

Utilisateur anonyme
18 juin 2008 à 11:10

salut

de rien pas de soucis,

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 12:13

# Rapport Lopxp fait le 18/06/2008 à 12:11:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3544)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3232)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3748)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (3168)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-08-19 à 21:35:45 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-08-19 à 21:35:45 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 11:59:50 - Adobe
2007-08-20 à 15:50:23 - Ahead
2007-06-30 à 21:18:38 - Apple
2007-03-02 à 09:13:07 - Apple Computer
2008-04-20 à 08:25:22 - Droppix
2007-07-29 à 22:07:24 - DVD Shrink
2007-10-22 à 17:54:17 - GamesBar
2007-02-25 à 18:21:36 - Google
2008-03-22 à 16:22:16 - IM
2008-03-22 à 16:21:02 - IncrediMail
2007-08-20 à 09:46:56 - Kaspersky Lab Setup Files
2007-08-11 à 14:59:04 - Lavasoft
2007-03-16 à 09:19:47 - LightScribe
2007-12-10 à 14:39:42 - MailFrontier
2008-06-17 à 11:48:00 - Malwarebytes
2008-03-20 à 21:12:55 - Messenger Plus!
2008-06-16 à 15:42:09 - Microsoft
2008-06-17 à 01:01:44 - Microsoft Help
2007-04-08 à 19:30:07 - MumboJumbo
2007-08-09 à 08:10:34 - NCH Swift Sound
2008-03-22 à 08:43:02 - Nero
2007-03-07 à 18:23:03 - Oberongames
2007-02-26 à 16:32:10 - Office Genuine Advantage
2008-05-25 à 17:09:26 - Real
2007-05-28 à 19:26:24 - Sandlot Games
2008-06-16 à 19:13:55 - Software rule flag owns
2007-08-18 à 14:51:32 - TEMP
2007-08-28 à 20:25:02 - Trymedia
2008-02-21 à 06:43:48 - TuneUp Software
2007-03-18 à 12:05:43 - UDL
2008-06-17 à 11:41:16 - VadeRetro
2007-02-25 à 18:24:59 - Windows Genuine Advantage
2007-11-24 à 18:55:46 - WLInstaller

+- C:\Documents and Settings\ludovic schiavo\Application Data

2008-02-09 à 21:29:45 - Adobe
2007-08-12 à 15:26:41 - AdobeUM
2007-03-16 à 08:03:04 - Ahead
2007-03-02 à 09:00:57 - Apple Computer
2007-03-16 à 17:18:00 - BitDownload
2007-10-13 à 22:23:38 - BitRoll
2007-08-28 à 19:04:53 - BitTorrent
2007-06-14 à 17:31:45 - BitZipper
2008-02-04 à 12:43:44 - Calendrier Xtra
2007-10-27 à 07:24:17 - Comptabilité
2007-11-12 à 06:41:16 - DivX
2007-03-16 à 09:19:27 - Droppix
2007-10-27 à 07:24:17 - EBP
2008-02-08 à 06:27:50 - EoRezo
2007-03-08 à 23:59:59 - funkitron
2007-02-25 à 18:22:26 - Google
2007-03-13 à 17:33:58 - Help
2007-02-24 à 13:25:44 - Identities
2007-02-25 à 19:43:08 - InterTrust
2007-06-13 à 18:34:43 - ItsLabel
2007-08-21 à 20:02:52 - Leadertech
2008-01-25 à 11:22:27 - ma-config.com
2008-02-15 à 19:53:27 - Macromedia
2008-06-17 à 11:48:07 - Malwarebytes
2008-05-25 à 17:14:54 - Media Player Classic
2008-06-16 à 16:16:14 - Microsoft
2007-02-25 à 18:00:36 - Mozilla
2007-08-27 à 10:05:01 - MSN Pictures Displayer
2007-07-04 à 20:49:43 - NCH Swift Sound
2008-03-22 à 08:46:52 - Nero
2008-06-16 à 19:14:31 - Nurb blah meta
2007-03-19 à 18:12:50 - Oberon Media
2007-03-16 à 22:30:33 - pixelStorm
2007-04-21 à 09:05:02 - PlayFirst
2008-05-31 à 15:46:44 - Real
2007-08-22 à 19:21:39 - report
2007-10-14 à 10:19:42 - SlySoft
2007-08-21 à 20:06:11 - Sonic
2007-08-09 à 22:12:21 - Sun
2008-03-31 à 10:35:30 - teamspeak2
2007-04-05 à 19:55:46 - TuneUp Software
2007-10-16 à 18:17:28 - ubi.com
2007-12-16 à 11:24:37 - Universal Boxing Manager
2008-06-17 à 11:41:31 - VadeRetro
2007-02-26 à 09:39:46 - vlc
2007-11-09 à 17:52:34 - Windows Live Writer
2008-01-30 à 16:47:05 - WinRAR

+- C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data

2008-02-09 à 19:09:01 - Adobe
2007-03-16 à 15:44:02 - Ahead
2007-06-30 à 21:19:17 - Apple
2007-03-02 à 08:59:18 - Apple Computer
2007-10-18 à 11:37:55 - Axialis
2007-02-25 à 18:22:26 - Google
2007-04-12 à 21:03:23 - Grubby Games
2007-03-13 à 17:33:58 - Help
2007-03-09 à 20:51:15 - Identities
2008-03-22 à 16:23:55 - IM
2008-03-30 à 19:38:29 - Microsoft
2008-06-16 à 15:37:16 - Microsoft Help
2007-10-10 à 16:42:03 - MicroVision Applications
2007-02-25 à 18:00:36 - Mozilla
2007-05-23 à 16:12:46 - Multi_Media_France
2008-02-05 à 12:05:07 - PCHealth
2008-05-25 à 17:09:26 - Real
2007-07-29 à 21:41:25 - Share_Accelerator_MM
2007-11-09 à 17:46:48 - Windows Live Writer
2008-02-21 à 18:30:39 - WMTools Downloaded Files

+- C:\Documents and Settings\Propri‚taire\Application Data

2007-02-23 à 18:04:32 - Identities
2007-08-19 à 21:35:45 - Microsoft
2007-02-24 à 10:40:57 - Mozilla

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2007-08-19 à 21:35:45 - Microsoft
2007-02-24 à 10:40:57 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-13 à 16:39:22 - a-squared Anti-Dialer
2008-05-31 à 13:38:46 - Adobe
2007-10-26 à 11:13:11 - Alcohol Soft
2007-03-12 à 14:06:15 - Alice
2007-02-23 à 19:03:50 - Alwil Software
2007-06-30 à 21:19:14 - Apple Software Update
2008-04-26 à 04:03:04 - AskTBar
2007-02-26 à 20:48:06 - ATI Technologies
2007-10-13 à 14:27:43 - BitTorrent
2007-08-11 à 16:22:58 - BitZipper
2008-01-08 à 12:29:36 - Blitzkrieg Burning Horizon
2008-02-04 à 12:43:33 - Calendrier
2007-11-05 à 18:40:25 - CAPCOM
2008-02-21 à 19:35:23 - Capturino 1.4
2007-07-22 à 08:38:52 - CCleaner
2008-06-16 à 19:12:30 - Circle Developement
2007-10-07 à 11:38:54 - City Interactive
2007-05-30 à 20:13:17 - Codemasters
2007-02-23 à 17:57:15 - ComPlus Applications
2007-10-27 à 16:26:45 - D-Tools
2008-01-05 à 18:59:06 - directx
2008-05-25 à 17:04:13 - DivX
2007-11-25 à 19:01:48 - DreamCatcher
2008-02-03 à 11:55:02 - EBP
2008-06-18 à 07:00:50 - eChanblard
2007-10-27 à 10:55:52 - Eidos Interactive
2008-02-08 à 06:27:51 - eoRezo
2008-02-03 à 11:57:09 - EPSON
2008-06-17 à 11:58:39 - Fichiers communs
2007-02-24 à 10:43:18 - FLVPlayer
2007-12-24 à 07:46:35 - Freeciv-2.0.4
2007-02-26 à 09:41:08 - FusionSoft DVD Player XP
2008-01-05 à 18:58:46 - GameSpy Arcade
2007-06-14 à 10:38:24 - Google
2008-06-17 à 11:41:16 - Goto Software
2008-03-27 à 10:04:39 - GRISOFT
2007-02-26 à 19:37:36 - GSC Game World
2008-01-25 à 11:22:13 - HardwareDetection
2007-02-23 à 20:40:27 - Hewlett-Packard
2007-02-23 à 20:40:27 - HP
2008-02-03 à 11:54:14 - InstallShield Installation Information
2007-02-26 à 18:05:44 - Intel Desktop Board
2008-06-12 à 01:03:57 - Internet Explorer
2007-08-28 à 11:33:29 - iPod
2007-07-04 à 20:45:08 - ISOpen
2007-08-28 à 11:33:36 - iTunes
2007-08-09 à 22:12:10 - Java
2007-12-17 à 17:03:00 - K!TV
2008-06-03 à 21:21:56 - K-Lite Codec Pack
2007-08-20 à 07:38:04 - Kaspersky Lab
2007-08-19 à 19:00:27 - Lavasoft
2007-05-23 à 19:01:06 - Live_TV
2008-06-18 à 10:11:28 - Lopxp
2008-01-25 à 11:22:12 - ma-config.com
2007-10-25 à 18:12:38 - Managed DirectX (0901)
2007-02-24 à 11:13:03 - Maxis
2007-02-25 à 02:04:34 - Messenger
2008-06-16 à 19:12:29 - Messenger Plus! Live
2007-02-23 à 18:00:19 - microsoft frontpage
2007-10-27 à 22:56:48 - Microsoft Games
2008-06-16 à 15:43:36 - Microsoft Office
2007-11-09 à 17:44:00 - Microsoft SQL Server Compact Edition
2008-06-16 à 15:43:29 - Microsoft Visual Studio
2008-06-16 à 15:38:31 - Microsoft Visual Studio 8
2008-06-16 à 15:44:11 - Microsoft Works
2008-06-16 à 15:42:09 - Microsoft.NET
2007-10-31 à 17:41:19 - Mindscape
2007-12-24 à 11:15:43 - Monte Cristo
2007-02-23 à 17:57:52 - Movie Maker
2008-06-17 à 21:15:48 - Mozilla Firefox
2008-06-16 à 15:43:54 - MSBuild
2008-03-19 à 14:26:16 - MSECache
2007-02-23 à 17:55:53 - MSN
2007-02-23 à 17:56:30 - MSN Gaming Zone
2008-06-16 à 19:12:29 - MSN Messenger
2007-03-16 à 02:00:25 - MSXML 4.0
2007-08-13 à 21:12:14 - Namco
2007-12-05 à 21:15:03 - Navilog1
2007-08-09 à 08:10:34 - NCH Swift Sound
2008-03-22 à 08:43:01 - Nero
2008-03-22 à 08:51:20 - NeroInstall.bak
2007-02-23 à 17:58:06 - NetMeeting
2008-06-16 à 19:13:12 - Nurb blah meta
2007-02-23 à 21:31:39 - OriaSoft
2007-06-13 à 16:21:43 - Outlook Express
2008-03-22 à 14:08:38 - Photo To Sketch
2008-03-22 à 14:11:43 - Photo to Sketch Pro
2007-08-28 à 11:22:38 - QuickTime
2008-05-31 à 15:42:09 - Real
2007-02-24 à 22:19:28 - Realtek AC97
2007-06-13 à 18:26:42 - Rocket Division Software
2007-12-19 à 12:15:44 - ScreenSaver.com
2007-02-23 à 17:58:48 - Services en ligne
2007-07-29 à 17:58:48 - Share_Accelerator_MM
2007-10-13 à 15:32:57 - Sierra On-Line
2007-03-13 à 16:30:18 - SLD Codec Pack
2007-09-24 à 20:18:51 - SLD CODEC PACK 1.5.3
2007-06-16 à 06:47:14 - SlySoft
2008-02-29 à 10:32:23 - Smallvideosoft
2008-05-31 à 13:28:02 - SoftPepper
2008-05-31 à 13:28:02 - SoftPepper Video Converter 1.0
2007-08-21 à 20:01:23 - Sonic
2007-08-21 à 20:01:28 - Sonic RecordNow!
2008-03-14 à 15:43:00 - Teamspeak2_RC2
2008-04-22 à 10:03:01 - Tomato
2007-12-24 à 07:51:05 - TopSharewares
2007-12-01 à 17:00:40 - Trend Micro
2008-06-16 à 15:33:24 - TuneUp Utilities 2007
2008-06-17 à 11:18:12 - TuneUp Utilities 2008
2007-10-19 à 11:29:16 - ubi.com
2007-12-16 à 22:11:14 - Ubisoft
2007-02-23 à 18:04:30 - Uninstall Information
2007-02-26 à 09:38:54 - VideoLAN
2007-02-24 à 10:46:20 - Winamp
2008-02-04 à 17:56:48 - Windows Live
2007-09-22 à 07:06:40 - Windows Media Connect 2
2007-09-22 à 07:10:12 - Windows Media Player
2007-02-23 à 17:56:23 - Windows NT
2007-02-23 à 17:58:52 - WindowsUpdate
2008-02-02 à 00:56:41 - WinRAR
2007-02-25 à 11:25:13 - WinTV
2007-02-23 à 18:00:19 - xerox
2008-06-16 à 15:34:20 - Yahoo!

========== Tâches planifiées

81C7910984840765.job: c:\docume~1\ludovi~1\applic~1\nurbbl~1\audio pure grid.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\warn mail.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Plan Safe"="C:\DOCUME~1\LUDOVI~1\APPLIC~1\NURBBL~1\Gram Acid.exe"

========== Bloqueur popups Internet Explorer

www.cavaouatcher.fr
membres.lycos.fr
www.lemoisdetouslesexploits.com
www.allosponsor.com
www.fdjeux.com
www.planet49.fr
www.conforama.fr
www.clubic.com
91.121.80.28
www.kiabi.com
www.sncf.com
www.asse.fr
www.rencontre-echangisme.com
*.fsn.francetelecom.fr
www.logitheque.com
www.sfr.fr
www.msnemoticone.be
www.cinemasgaumontpathe.com
www.tourisme.fr
jeu.investir.fr
*.mail.yahoo.com
www.cartedugout.com
www.monlegionnaire.com
www.disneyland15.com
astro.rtl.fr
www.ctqui.com
www.fdjeux.net
www.animalor.fr
emule.gallica-web.com
www.torrent-forever.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Program Files\Circle Developement
C:\Program Files\City Interactive
C:\WINDOWS\tasks\81C7910984840765.job
C:\Documents and Settings\All Users\MENUDM~1\Programmes\3wPlayer
C:\Documents and Settings\ludovic schiavo\Application Data\BitDownload
C:\Documents and Settings\ludovic schiavo\Application Data\BitRoll
C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Plan Safe"=-

- Fin du rapport -

Réponse 3 / 21

Utilisateur anonyme
18 juin 2008 à 12:15

ouvre la commande executer :

demarrer executer

ou touche windows + r

ensuite copie/colle ce texte avec les guillemets c est important :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

clic sur ok

Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport.

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 13:00

# Rapport Lopxp fait le 18/06/2008 à 12:57:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\City Interactive
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\81C7910984840765.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\All Users\MENUDM~1\Programmes\3wPlayer
Supprimé: C:\Documents and Settings\ludovic schiavo\Application Data\BitDownload
Supprimé: C:\Documents and Settings\ludovic schiavo\Application Data\BitRoll
Supprimé: C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data\Multi_Media_France

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-08-19 à 21:35:45 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-08-19 à 21:35:45 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 11:59:50 - Adobe
2007-08-20 à 15:50:23 - Ahead
2007-06-30 à 21:18:38 - Apple
2007-03-02 à 09:13:07 - Apple Computer
2008-04-20 à 08:25:22 - Droppix
2007-07-29 à 22:07:24 - DVD Shrink
2007-10-22 à 17:54:17 - GamesBar
2007-02-25 à 18:21:36 - Google
2008-03-22 à 16:22:16 - IM
2008-03-22 à 16:21:02 - IncrediMail
2007-08-20 à 09:46:56 - Kaspersky Lab Setup Files
2007-08-11 à 14:59:04 - Lavasoft
2007-03-16 à 09:19:47 - LightScribe
2007-12-10 à 14:39:42 - MailFrontier
2008-06-17 à 11:48:00 - Malwarebytes
2008-03-20 à 21:12:55 - Messenger Plus!
2008-06-16 à 15:42:09 - Microsoft
2008-06-17 à 01:01:44 - Microsoft Help
2007-04-08 à 19:30:07 - MumboJumbo
2007-08-09 à 08:10:34 - NCH Swift Sound
2008-03-22 à 08:43:02 - Nero
2007-03-07 à 18:23:03 - Oberongames
2007-02-26 à 16:32:10 - Office Genuine Advantage
2008-05-25 à 17:09:26 - Real
2007-05-28 à 19:26:24 - Sandlot Games
2007-08-18 à 14:51:32 - TEMP
2007-08-28 à 20:25:02 - Trymedia
2008-02-21 à 06:43:48 - TuneUp Software
2007-03-18 à 12:05:43 - UDL
2008-06-17 à 11:41:16 - VadeRetro
2007-02-25 à 18:24:59 - Windows Genuine Advantage
2007-11-24 à 18:55:46 - WLInstaller

+- C:\Documents and Settings\ludovic schiavo\Application Data

2008-02-09 à 21:29:45 - Adobe
2007-08-12 à 15:26:41 - AdobeUM
2007-03-16 à 08:03:04 - Ahead
2007-03-02 à 09:00:57 - Apple Computer
2007-08-28 à 19:04:53 - BitTorrent
2007-06-14 à 17:31:45 - BitZipper
2008-02-04 à 12:43:44 - Calendrier Xtra
2007-10-27 à 07:24:17 - Comptabilité
2007-11-12 à 06:41:16 - DivX
2007-03-16 à 09:19:27 - Droppix
2007-10-27 à 07:24:17 - EBP
2008-02-08 à 06:27:50 - EoRezo
2007-03-08 à 23:59:59 - funkitron
2007-02-25 à 18:22:26 - Google
2007-03-13 à 17:33:58 - Help
2007-02-24 à 13:25:44 - Identities
2007-02-25 à 19:43:08 - InterTrust
2007-06-13 à 18:34:43 - ItsLabel
2007-08-21 à 20:02:52 - Leadertech
2008-01-25 à 11:22:27 - ma-config.com
2008-02-15 à 19:53:27 - Macromedia
2008-06-17 à 11:48:07 - Malwarebytes
2008-05-25 à 17:14:54 - Media Player Classic
2008-06-16 à 16:16:14 - Microsoft
2007-02-25 à 18:00:36 - Mozilla
2007-08-27 à 10:05:01 - MSN Pictures Displayer
2007-07-04 à 20:49:43 - NCH Swift Sound
2008-03-22 à 08:46:52 - Nero
2008-06-16 à 19:14:31 - Nurb blah meta
2007-03-19 à 18:12:50 - Oberon Media
2007-03-16 à 22:30:33 - pixelStorm
2007-04-21 à 09:05:02 - PlayFirst
2008-05-31 à 15:46:44 - Real
2007-08-22 à 19:21:39 - report
2007-10-14 à 10:19:42 - SlySoft
2007-08-21 à 20:06:11 - Sonic
2007-08-09 à 22:12:21 - Sun
2008-03-31 à 10:35:30 - teamspeak2
2007-04-05 à 19:55:46 - TuneUp Software
2007-10-16 à 18:17:28 - ubi.com
2007-12-16 à 11:24:37 - Universal Boxing Manager
2008-06-17 à 11:41:31 - VadeRetro
2007-02-26 à 09:39:46 - vlc
2007-11-09 à 17:52:34 - Windows Live Writer
2008-01-30 à 16:47:05 - WinRAR

+- C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data

2008-02-09 à 19:09:01 - Adobe
2007-03-16 à 15:44:02 - Ahead
2007-06-30 à 21:19:17 - Apple
2007-03-02 à 08:59:18 - Apple Computer
2007-10-18 à 11:37:55 - Axialis
2007-02-25 à 18:22:26 - Google
2007-04-12 à 21:03:23 - Grubby Games
2007-03-13 à 17:33:58 - Help
2007-03-09 à 20:51:15 - Identities
2008-03-22 à 16:23:55 - IM
2008-03-30 à 19:38:29 - Microsoft
2008-06-16 à 15:37:16 - Microsoft Help
2007-10-10 à 16:42:03 - MicroVision Applications
2007-02-25 à 18:00:36 - Mozilla
2008-02-05 à 12:05:07 - PCHealth
2008-05-25 à 17:09:26 - Real
2007-07-29 à 21:41:25 - Share_Accelerator_MM
2007-11-09 à 17:46:48 - Windows Live Writer
2008-02-21 à 18:30:39 - WMTools Downloaded Files

+- C:\Documents and Settings\Propri‚taire\Application Data

2007-02-23 à 18:04:32 - Identities
2007-08-19 à 21:35:45 - Microsoft
2007-02-24 à 10:40:57 - Mozilla

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2007-08-19 à 21:35:45 - Microsoft
2007-02-24 à 10:40:57 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-13 à 16:39:22 - a-squared Anti-Dialer
2008-05-31 à 13:38:46 - Adobe
2007-10-26 à 11:13:11 - Alcohol Soft
2007-03-12 à 14:06:15 - Alice
2007-02-23 à 19:03:50 - Alwil Software
2007-06-30 à 21:19:14 - Apple Software Update
2008-04-26 à 04:03:04 - AskTBar
2007-02-26 à 20:48:06 - ATI Technologies
2007-10-13 à 14:27:43 - BitTorrent
2007-08-11 à 16:22:58 - BitZipper
2008-01-08 à 12:29:36 - Blitzkrieg Burning Horizon
2008-02-04 à 12:43:33 - Calendrier
2007-11-05 à 18:40:25 - CAPCOM
2008-02-21 à 19:35:23 - Capturino 1.4
2007-07-22 à 08:38:52 - CCleaner
2007-05-30 à 20:13:17 - Codemasters
2007-02-23 à 17:57:15 - ComPlus Applications
2007-10-27 à 16:26:45 - D-Tools
2008-01-05 à 18:59:06 - directx
2008-05-25 à 17:04:13 - DivX
2007-11-25 à 19:01:48 - DreamCatcher
2008-02-03 à 11:55:02 - EBP
2008-06-18 à 07:00:50 - eChanblard
2007-10-27 à 10:55:52 - Eidos Interactive
2008-02-08 à 06:27:51 - eoRezo
2008-02-03 à 11:57:09 - EPSON
2008-06-17 à 11:58:39 - Fichiers communs
2007-02-24 à 10:43:18 - FLVPlayer
2007-12-24 à 07:46:35 - Freeciv-2.0.4
2007-02-26 à 09:41:08 - FusionSoft DVD Player XP
2008-01-05 à 18:58:46 - GameSpy Arcade
2007-06-14 à 10:38:24 - Google
2008-06-17 à 11:41:16 - Goto Software
2008-03-27 à 10:04:39 - GRISOFT
2007-02-26 à 19:37:36 - GSC Game World
2008-01-25 à 11:22:13 - HardwareDetection
2007-02-23 à 20:40:27 - Hewlett-Packard
2007-02-23 à 20:40:27 - HP
2008-02-03 à 11:54:14 - InstallShield Installation Information
2007-02-26 à 18:05:44 - Intel Desktop Board
2008-06-12 à 01:03:57 - Internet Explorer
2007-08-28 à 11:33:29 - iPod
2007-07-04 à 20:45:08 - ISOpen
2007-08-28 à 11:33:36 - iTunes
2007-08-09 à 22:12:10 - Java
2007-12-17 à 17:03:00 - K!TV
2008-06-03 à 21:21:56 - K-Lite Codec Pack
2007-08-20 à 07:38:04 - Kaspersky Lab
2007-08-19 à 19:00:27 - Lavasoft
2007-05-23 à 19:01:06 - Live_TV
2008-06-18 à 10:58:44 - Lopxp
2008-01-25 à 11:22:12 - ma-config.com
2007-10-25 à 18:12:38 - Managed DirectX (0901)
2007-02-24 à 11:13:03 - Maxis
2007-02-25 à 02:04:34 - Messenger
2008-06-16 à 19:12:29 - Messenger Plus! Live
2007-02-23 à 18:00:19 - microsoft frontpage
2007-10-27 à 22:56:48 - Microsoft Games
2008-06-16 à 15:43:36 - Microsoft Office
2007-11-09 à 17:44:00 - Microsoft SQL Server Compact Edition
2008-06-16 à 15:43:29 - Microsoft Visual Studio
2008-06-16 à 15:38:31 - Microsoft Visual Studio 8
2008-06-16 à 15:44:11 - Microsoft Works
2008-06-16 à 15:42:09 - Microsoft.NET
2007-10-31 à 17:41:19 - Mindscape
2007-12-24 à 11:15:43 - Monte Cristo
2007-02-23 à 17:57:52 - Movie Maker
2008-06-17 à 21:15:48 - Mozilla Firefox
2008-06-16 à 15:43:54 - MSBuild
2008-03-19 à 14:26:16 - MSECache
2007-02-23 à 17:55:53 - MSN
2007-02-23 à 17:56:30 - MSN Gaming Zone
2008-06-16 à 19:12:29 - MSN Messenger
2007-03-16 à 02:00:25 - MSXML 4.0
2007-08-13 à 21:12:14 - Namco
2007-12-05 à 21:15:03 - Navilog1
2007-08-09 à 08:10:34 - NCH Swift Sound
2008-03-22 à 08:43:01 - Nero
2008-03-22 à 08:51:20 - NeroInstall.bak
2007-02-23 à 17:58:06 - NetMeeting
2008-06-16 à 19:13:12 - Nurb blah meta
2007-02-23 à 21:31:39 - OriaSoft
2007-06-13 à 16:21:43 - Outlook Express
2008-03-22 à 14:08:38 - Photo To Sketch
2008-03-22 à 14:11:43 - Photo to Sketch Pro
2007-08-28 à 11:22:38 - QuickTime
2008-05-31 à 15:42:09 - Real
2007-02-24 à 22:19:28 - Realtek AC97
2007-06-13 à 18:26:42 - Rocket Division Software
2007-12-19 à 12:15:44 - ScreenSaver.com
2007-02-23 à 17:58:48 - Services en ligne
2007-07-29 à 17:58:48 - Share_Accelerator_MM
2007-10-13 à 15:32:57 - Sierra On-Line
2007-03-13 à 16:30:18 - SLD Codec Pack
2007-09-24 à 20:18:51 - SLD CODEC PACK 1.5.3
2007-06-16 à 06:47:14 - SlySoft
2008-02-29 à 10:32:23 - Smallvideosoft
2008-05-31 à 13:28:02 - SoftPepper
2008-05-31 à 13:28:02 - SoftPepper Video Converter 1.0
2007-08-21 à 20:01:23 - Sonic
2007-08-21 à 20:01:28 - Sonic RecordNow!
2008-03-14 à 15:43:00 - Teamspeak2_RC2
2008-04-22 à 10:03:01 - Tomato
2007-12-24 à 07:51:05 - TopSharewares
2007-12-01 à 17:00:40 - Trend Micro
2008-06-16 à 15:33:24 - TuneUp Utilities 2007
2008-06-17 à 11:18:12 - TuneUp Utilities 2008
2007-10-19 à 11:29:16 - ubi.com
2007-12-16 à 22:11:14 - Ubisoft
2007-02-23 à 18:04:30 - Uninstall Information
2007-02-26 à 09:38:54 - VideoLAN
2007-02-24 à 10:46:20 - Winamp
2008-02-04 à 17:56:48 - Windows Live
2007-09-22 à 07:06:40 - Windows Media Connect 2
2007-09-22 à 07:10:12 - Windows Media Player
2007-02-23 à 17:56:23 - Windows NT
2007-02-23 à 17:58:52 - WindowsUpdate
2008-02-02 à 00:56:41 - WinRAR
2007-02-25 à 11:25:13 - WinTV
2007-02-23 à 18:00:19 - xerox
2008-06-16 à 15:34:20 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

========== Bloqueur popups Internet Explorer

www.cavaouatcher.fr
membres.lycos.fr
www.lemoisdetouslesexploits.com
www.allosponsor.com
www.fdjeux.com
www.planet49.fr
www.conforama.fr
www.clubic.com
91.121.80.28
www.kiabi.com
www.sncf.com
www.asse.fr
www.rencontre-echangisme.com
*.fsn.francetelecom.fr
www.logitheque.com
www.sfr.fr
www.msnemoticone.be
www.cinemasgaumontpathe.com
www.tourisme.fr
jeu.investir.fr
*.mail.yahoo.com
www.cartedugout.com
www.monlegionnaire.com
www.disneyland15.com
astro.rtl.fr
www.ctqui.com
www.fdjeux.net
www.animalor.fr
emule.gallica-web.com
www.torrent-forever.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 4 / 21

Utilisateur anonyme
18 juin 2008 à 13:02

on va faire une verif navipromo :

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 17:25

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 17:17:58,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ludovic schiavo"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

gbawqj.exe trouvé !
jedcpwrmxz.exe trouvé !
lluthyuuwo.exe trouvé !
nwnckwpx.exe trouvé !
tcyhra.exe trouvé !
zwoiwx.exe trouvé !

Fichiers suspects :

ldgghyrs.exe trouvé !

* Recherche dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

Fichiers trouvés :

hhmmmkzhn.exe trouvé !
hhmmmkzhn.dat trouvé !
hhmmmkzhn_nav.dat trouvé !
hhmmmkzhn_navps.dat trouvé !
hhmmmkzhn.exe trouvé !
hhmmmkzhn.dat trouvé !
hhmmmkzhn_nav.dat trouvé !
hhmmmkzhn_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" :

hhmmmkzhn.dat trouvé !
hhmmmkzhn_nav.dat trouvé !
hhmmmkzhn_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 18/06/2008 à 17:22:44,17 ***

Réponse 5 / 21

Utilisateur anonyme
18 juin 2008 à 17:36

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 17:52

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant

suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

ldgghyrs.exe trouvé !

*** Nettoyage terminé le 18/06/2008 à 17:48:51,04

***

Réponse 6 / 21

Utilisateur anonyme
18 juin 2008 à 17:55

le rapport est loin d etre complet .....

Envoi le en entier stp

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 19:49

excusez moi voici le rapport complet

# Rapport Lopxp fait le 18/06/2008 à 12:57:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\City Interactive
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\81C7910984840765.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\All Users\MENUDM~1\Programmes\3wPlayer
Supprimé: C:\Documents and Settings\ludovic schiavo\Application Data\BitDownload
Supprimé: C:\Documents and Settings\ludovic schiavo\Application Data\BitRoll
Supprimé: C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data\Multi_Media_France

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-08-19 à 21:35:45 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-08-19 à 21:35:45 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 11:59:50 - Adobe
2007-08-20 à 15:50:23 - Ahead
2007-06-30 à 21:18:38 - Apple
2007-03-02 à 09:13:07 - Apple Computer
2008-04-20 à 08:25:22 - Droppix
2007-07-29 à 22:07:24 - DVD Shrink
2007-10-22 à 17:54:17 - GamesBar
2007-02-25 à 18:21:36 - Google
2008-03-22 à 16:22:16 - IM
2008-03-22 à 16:21:02 - IncrediMail
2007-08-20 à 09:46:56 - Kaspersky Lab Setup Files
2007-08-11 à 14:59:04 - Lavasoft
2007-03-16 à 09:19:47 - LightScribe
2007-12-10 à 14:39:42 - MailFrontier
2008-06-17 à 11:48:00 - Malwarebytes
2008-03-20 à 21:12:55 - Messenger Plus!
2008-06-16 à 15:42:09 - Microsoft
2008-06-17 à 01:01:44 - Microsoft Help
2007-04-08 à 19:30:07 - MumboJumbo
2007-08-09 à 08:10:34 - NCH Swift Sound
2008-03-22 à 08:43:02 - Nero
2007-03-07 à 18:23:03 - Oberongames
2007-02-26 à 16:32:10 - Office Genuine Advantage
2008-05-25 à 17:09:26 - Real
2007-05-28 à 19:26:24 - Sandlot Games
2007-08-18 à 14:51:32 - TEMP
2007-08-28 à 20:25:02 - Trymedia
2008-02-21 à 06:43:48 - TuneUp Software
2007-03-18 à 12:05:43 - UDL
2008-06-17 à 11:41:16 - VadeRetro
2007-02-25 à 18:24:59 - Windows Genuine Advantage
2007-11-24 à 18:55:46 - WLInstaller

+- C:\Documents and Settings\ludovic schiavo\Application Data

2008-02-09 à 21:29:45 - Adobe
2007-08-12 à 15:26:41 - AdobeUM
2007-03-16 à 08:03:04 - Ahead
2007-03-02 à 09:00:57 - Apple Computer
2007-08-28 à 19:04:53 - BitTorrent
2007-06-14 à 17:31:45 - BitZipper
2008-02-04 à 12:43:44 - Calendrier Xtra
2007-10-27 à 07:24:17 - Comptabilité
2007-11-12 à 06:41:16 - DivX
2007-03-16 à 09:19:27 - Droppix
2007-10-27 à 07:24:17 - EBP
2008-02-08 à 06:27:50 - EoRezo
2007-03-08 à 23:59:59 - funkitron
2007-02-25 à 18:22:26 - Google
2007-03-13 à 17:33:58 - Help
2007-02-24 à 13:25:44 - Identities
2007-02-25 à 19:43:08 - InterTrust
2007-06-13 à 18:34:43 - ItsLabel
2007-08-21 à 20:02:52 - Leadertech
2008-01-25 à 11:22:27 - ma-config.com
2008-02-15 à 19:53:27 - Macromedia
2008-06-17 à 11:48:07 - Malwarebytes
2008-05-25 à 17:14:54 - Media Player Classic
2008-06-16 à 16:16:14 - Microsoft
2007-02-25 à 18:00:36 - Mozilla
2007-08-27 à 10:05:01 - MSN Pictures Displayer
2007-07-04 à 20:49:43 - NCH Swift Sound
2008-03-22 à 08:46:52 - Nero
2008-06-16 à 19:14:31 - Nurb blah meta
2007-03-19 à 18:12:50 - Oberon Media
2007-03-16 à 22:30:33 - pixelStorm
2007-04-21 à 09:05:02 - PlayFirst
2008-05-31 à 15:46:44 - Real
2007-08-22 à 19:21:39 - report
2007-10-14 à 10:19:42 - SlySoft
2007-08-21 à 20:06:11 - Sonic
2007-08-09 à 22:12:21 - Sun
2008-03-31 à 10:35:30 - teamspeak2
2007-04-05 à 19:55:46 - TuneUp Software
2007-10-16 à 18:17:28 - ubi.com
2007-12-16 à 11:24:37 - Universal Boxing Manager
2008-06-17 à 11:41:31 - VadeRetro
2007-02-26 à 09:39:46 - vlc
2007-11-09 à 17:52:34 - Windows Live Writer
2008-01-30 à 16:47:05 - WinRAR

+- C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data

2008-02-09 à 19:09:01 - Adobe
2007-03-16 à 15:44:02 - Ahead
2007-06-30 à 21:19:17 - Apple
2007-03-02 à 08:59:18 - Apple Computer
2007-10-18 à 11:37:55 - Axialis
2007-02-25 à 18:22:26 - Google
2007-04-12 à 21:03:23 - Grubby Games
2007-03-13 à 17:33:58 - Help
2007-03-09 à 20:51:15 - Identities
2008-03-22 à 16:23:55 - IM
2008-03-30 à 19:38:29 - Microsoft
2008-06-16 à 15:37:16 - Microsoft Help
2007-10-10 à 16:42:03 - MicroVision Applications
2007-02-25 à 18:00:36 - Mozilla
2008-02-05 à 12:05:07 - PCHealth
2008-05-25 à 17:09:26 - Real
2007-07-29 à 21:41:25 - Share_Accelerator_MM
2007-11-09 à 17:46:48 - Windows Live Writer
2008-02-21 à 18:30:39 - WMTools Downloaded Files

+- C:\Documents and Settings\Propri‚taire\Application Data

2007-02-23 à 18:04:32 - Identities
2007-08-19 à 21:35:45 - Microsoft
2007-02-24 à 10:40:57 - Mozilla

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2007-08-19 à 21:35:45 - Microsoft
2007-02-24 à 10:40:57 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-13 à 16:39:22 - a-squared Anti-Dialer
2008-05-31 à 13:38:46 - Adobe
2007-10-26 à 11:13:11 - Alcohol Soft
2007-03-12 à 14:06:15 - Alice
2007-02-23 à 19:03:50 - Alwil Software
2007-06-30 à 21:19:14 - Apple Software Update
2008-04-26 à 04:03:04 - AskTBar
2007-02-26 à 20:48:06 - ATI Technologies
2007-10-13 à 14:27:43 - BitTorrent
2007-08-11 à 16:22:58 - BitZipper
2008-01-08 à 12:29:36 - Blitzkrieg Burning Horizon
2008-02-04 à 12:43:33 - Calendrier
2007-11-05 à 18:40:25 - CAPCOM
2008-02-21 à 19:35:23 - Capturino 1.4
2007-07-22 à 08:38:52 - CCleaner
2007-05-30 à 20:13:17 - Codemasters
2007-02-23 à 17:57:15 - ComPlus Applications
2007-10-27 à 16:26:45 - D-Tools
2008-01-05 à 18:59:06 - directx
2008-05-25 à 17:04:13 - DivX
2007-11-25 à 19:01:48 - DreamCatcher
2008-02-03 à 11:55:02 - EBP
2008-06-18 à 07:00:50 - eChanblard
2007-10-27 à 10:55:52 - Eidos Interactive
2008-02-08 à 06:27:51 - eoRezo
2008-02-03 à 11:57:09 - EPSON
2008-06-17 à 11:58:39 - Fichiers communs
2007-02-24 à 10:43:18 - FLVPlayer
2007-12-24 à 07:46:35 - Freeciv-2.0.4
2007-02-26 à 09:41:08 - FusionSoft DVD Player XP
2008-01-05 à 18:58:46 - GameSpy Arcade
2007-06-14 à 10:38:24 - Google
2008-06-17 à 11:41:16 - Goto Software
2008-03-27 à 10:04:39 - GRISOFT
2007-02-26 à 19:37:36 - GSC Game World
2008-01-25 à 11:22:13 - HardwareDetection
2007-02-23 à 20:40:27 - Hewlett-Packard
2007-02-23 à 20:40:27 - HP
2008-02-03 à 11:54:14 - InstallShield Installation Information
2007-02-26 à 18:05:44 - Intel Desktop Board
2008-06-12 à 01:03:57 - Internet Explorer
2007-08-28 à 11:33:29 - iPod
2007-07-04 à 20:45:08 - ISOpen
2007-08-28 à 11:33:36 - iTunes
2007-08-09 à 22:12:10 - Java
2007-12-17 à 17:03:00 - K!TV
2008-06-03 à 21:21:56 - K-Lite Codec Pack
2007-08-20 à 07:38:04 - Kaspersky Lab
2007-08-19 à 19:00:27 - Lavasoft
2007-05-23 à 19:01:06 - Live_TV
2008-06-18 à 10:58:44 - Lopxp
2008-01-25 à 11:22:12 - ma-config.com
2007-10-25 à 18:12:38 - Managed DirectX (0901)
2007-02-24 à 11:13:03 - Maxis
2007-02-25 à 02:04:34 - Messenger
2008-06-16 à 19:12:29 - Messenger Plus! Live
2007-02-23 à 18:00:19 - microsoft frontpage
2007-10-27 à 22:56:48 - Microsoft Games
2008-06-16 à 15:43:36 - Microsoft Office
2007-11-09 à 17:44:00 - Microsoft SQL Server Compact Edition
2008-06-16 à 15:43:29 - Microsoft Visual Studio
2008-06-16 à 15:38:31 - Microsoft Visual Studio 8
2008-06-16 à 15:44:11 - Microsoft Works
2008-06-16 à 15:42:09 - Microsoft.NET
2007-10-31 à 17:41:19 - Mindscape
2007-12-24 à 11:15:43 - Monte Cristo
2007-02-23 à 17:57:52 - Movie Maker
2008-06-17 à 21:15:48 - Mozilla Firefox
2008-06-16 à 15:43:54 - MSBuild
2008-03-19 à 14:26:16 - MSECache
2007-02-23 à 17:55:53 - MSN
2007-02-23 à 17:56:30 - MSN Gaming Zone
2008-06-16 à 19:12:29 - MSN Messenger
2007-03-16 à 02:00:25 - MSXML 4.0
2007-08-13 à 21:12:14 - Namco
2007-12-05 à 21:15:03 - Navilog1
2007-08-09 à 08:10:34 - NCH Swift Sound
2008-03-22 à 08:43:01 - Nero
2008-03-22 à 08:51:20 - NeroInstall.bak
2007-02-23 à 17:58:06 - NetMeeting
2008-06-16 à 19:13:12 - Nurb blah meta
2007-02-23 à 21:31:39 - OriaSoft
2007-06-13 à 16:21:43 - Outlook Express
2008-03-22 à 14:08:38 - Photo To Sketch
2008-03-22 à 14:11:43 - Photo to Sketch Pro
2007-08-28 à 11:22:38 - QuickTime
2008-05-31 à 15:42:09 - Real
2007-02-24 à 22:19:28 - Realtek AC97
2007-06-13 à 18:26:42 - Rocket Division Software
2007-12-19 à 12:15:44 - ScreenSaver.com
2007-02-23 à 17:58:48 - Services en ligne
2007-07-29 à 17:58:48 - Share_Accelerator_MM
2007-10-13 à 15:32:57 - Sierra On-Line
2007-03-13 à 16:30:18 - SLD Codec Pack
2007-09-24 à 20:18:51 - SLD CODEC PACK 1.5.3
2007-06-16 à 06:47:14 - SlySoft
2008-02-29 à 10:32:23 - Smallvideosoft
2008-05-31 à 13:28:02 - SoftPepper
2008-05-31 à 13:28:02 - SoftPepper Video Converter 1.0
2007-08-21 à 20:01:23 - Sonic
2007-08-21 à 20:01:28 - Sonic RecordNow!
2008-03-14 à 15:43:00 - Teamspeak2_RC2
2008-04-22 à 10:03:01 - Tomato
2007-12-24 à 07:51:05 - TopSharewares
2007-12-01 à 17:00:40 - Trend Micro
2008-06-16 à 15:33:24 - TuneUp Utilities 2007
2008-06-17 à 11:18:12 - TuneUp Utilities 2008
2007-10-19 à 11:29:16 - ubi.com
2007-12-16 à 22:11:14 - Ubisoft
2007-02-23 à 18:04:30 - Uninstall Information
2007-02-26 à 09:38:54 - VideoLAN
2007-02-24 à 10:46:20 - Winamp
2008-02-04 à 17:56:48 - Windows Live
2007-09-22 à 07:06:40 - Windows Media Connect 2
2007-09-22 à 07:10:12 - Windows Media Player
2007-02-23 à 17:56:23 - Windows NT
2007-02-23 à 17:58:52 - WindowsUpdate
2008-02-02 à 00:56:41 - WinRAR
2007-02-25 à 11:25:13 - WinTV
2007-02-23 à 18:00:19 - xerox
2008-06-16 à 15:34:20 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

========== Bloqueur popups Internet Explorer

www.cavaouatcher.fr
membres.lycos.fr
www.lemoisdetouslesexploits.com
www.allosponsor.com
www.fdjeux.com
www.planet49.fr
www.conforama.fr
www.clubic.com
91.121.80.28
www.kiabi.com
www.sncf.com
www.asse.fr
www.rencontre-echangisme.com
*.fsn.francetelecom.fr
www.logitheque.com
www.sfr.fr
www.msnemoticone.be
www.cinemasgaumontpathe.com
www.tourisme.fr
jeu.investir.fr
*.mail.yahoo.com
www.cartedugout.com
www.monlegionnaire.com
www.disneyland15.com
astro.rtl.fr
www.ctqui.com
www.fdjeux.net
www.animalor.fr
emule.gallica-web.com
www.torrent-forever.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 7 / 21

Utilisateur anonyme
18 juin 2008 à 19:54

lol pas de soucis mais toujours pas bon ça c est la rapport lop

moi je veux le rapport navilog option 2 (suppression)

regarde dans C fixnavi.txt

Réponse 8 / 21

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 20:20

desolée je ne le trouve pas , j'ai beau cherche partout dois je recommencer du debut?

Réponse 9 / 21

Utilisateur anonyme
18 juin 2008 à 20:22

OUI FAIS NAVILOG option1 recherche

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 21:02

ok voici le nouveau rapport
encore merci de ta patience.

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 20:55:54,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ludovic schiavo"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ludovic schiavo\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

ldgghyrs.exe trouvé !

* Recherche dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 18/06/2008 à 21:00:48,64 ***

Réponse 10 / 21

Utilisateur anonyme
18 juin 2008 à 21:05

Pas de soucis

de plus on a bien fais d etre patient car il reste une merdouille navipromo

tu démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
Il va te demander de saisir le nom de fichier,
saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

ldgghyrs

le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 21:35

Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 21:24:56,12

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ludovic schiavo"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression par méthode manuelle

Nom du fichier saisi : idgghyrs

Nettoyage executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

* Suppression dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ludovic schiavo\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

ldgghyrs.exe trouvé !

*** Nettoyage terminé le 18/06/2008 à 21:28:25,87 ***

Réponse 11 / 21

Utilisateur anonyme
18 juin 2008 à 21:47

tu va devoir recommencer la manip

tu as mal tapé le nom du fichier ce n est pas un i mais un l ; ldgghyrs

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 22:02

grrrrrrrrrrrrrr va falloir que je m'achete des lunettes ou que j'ecrive mieux si je n'arrive plus a me relire lol

Réponse 12 / 21

Utilisateur anonyme
18 juin 2008 à 22:07

LOL HI HI

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 22:20

Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 22:07:50,40

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ludovic schiavo"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression par méthode manuelle

Nom du fichier saisi : ldgghyrs

Nettoyage executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

ldgghyrs.exe trouvé !
Copie ldgghyrs.exe réalisée avec succès !
ldgghyrs.exe supprimé !

* Suppression dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ludovic schiavo\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ludovic schiavo\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\ludovic schiavo\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/06/2008 à 22:11:09,95 ***

Réponse 13 / 21

Utilisateur anonyme
18 juin 2008 à 22:23

yes !!

Refais un scan hijackthis et post le rapport stp

toujours des pubs ???

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 22:26

non plus de pub pour le moment,ouf je suis contente......

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:49, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon i350.lnk = C:\Documents and Settings\ludovic schiavo\cnmss Canon i350 (Local).exe
O4 - Startup: Registration Lock On
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 14 / 21

Utilisateur anonyme
18 juin 2008 à 22:33

Cool

on va completer le nettoyage

réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - https://www.iplay.com/welcome/browser
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx

tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite :

Telecharge malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

@++

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
18 juin 2008 à 23:26

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 869

23:24:55 18/06/2008
mbam-log-6-18-2008 (23-24-55).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 108194
Temps écoulé: 25 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.

Réponse 15 / 21

Utilisateur anonyme
18 juin 2008 à 23:40

Réouvre malewarebyte
va sur quarantaine et supprime

puis refais un scan hijackthis et post le rapport stp

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
19 juin 2008 à 06:38

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:37:37, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - Startup: BJ Status Monitor Canon i350.lnk = C:\Documents and Settings\ludovic schiavo\cnmss Canon i350 (Local).exe
O4 - Startup: Registration Lock On
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 16 / 21

Utilisateur anonyme
19 juin 2008 à 12:45

toujours des pubs ??

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

ensuite ;

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et dis moi comment va lle pc stp

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
19 juin 2008 à 17:51

salut, (je me permets)

voilà j'ai bien tout fait comme tu m'as dit , j'ai vire avast (au chomage le pauvre) et j'ai installé antivir (un heureux)

c cleaner je l'avais deja ....pour l'instant mon pc se porte a merveille et j'ai presque l'impression qu'il souris lol

encore milles fois merci de ton aide et a partir de maintenant tu seras le medecin personnel de mon pc.

(pauvre de toi)

et si un jour tu passes dans la region du chaudron , on t'inviteras pour le verre de l'amitie

merci

mysti

Réponse 17 / 21

Utilisateur anonyme
19 juin 2008 à 17:55

pas de soucis mysti

pour terminer fais ceci stp

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
20 juin 2008 à 11:57

voila je pense que j'ai fait juste

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\ludovic schiavo\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: trouvé !
C:\Documents and Settings\ludovic schiavo\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\ludovic schiavo\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: supprimé !
C:\Documents and Settings\ludovic schiavo\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 18 / 21

Utilisateur anonyme
20 juin 2008 à 12:01

kikou

Voila c est propre !!

si tu n as pas d autres soucis change le statut du sujet en resolu stp

Réponse 19 / 21

mysti Messages postés 278 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 8 février 2023 4
20 juin 2008 à 13:04

ok c fait ,

encore merci ....et bonne continuation

mysti

Réponse 20 / 21

Utilisateur anonyme
20 juin 2008 à 13:05

merci mysti

ciao et bon surf !!

Pub cid qui peut m'aider

21 réponses

Discussions similaires

Newsletters