Fixer ou pas ?

Résolu
Tang10 Messages postés 405 Statut Membre -  
Tang10 Messages postés 405 Statut Membre -
Bonjour,
Un ami est infecté avec
- C:\Documents and Settings\All Users.WINDOWS\Application Data\Okay meta anti lite\Grid Stupid.exe
- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

D'après hijackthis.
Dois-je lui dire de les fixer, et arrêter les services ?

Merci à vous et bonne journée
Configuration: Windows XP
Firefox 2.0.0.14

9 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ton ami n'aurait pas des pages de pubs cid ?

    as tu le rapport complet ?

    oui, les deux lignes peuvent être fixer, et le service de la 2ème ligne arrêté !

    @+
    0
  2. Tang10
     
    Bonjour,
    Merci beaucoup de répondre green day.

    Il a en effet des problèmes de pop-up intempestives.
    Voici le rapport complet :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:46:22, on 20/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Labtec\WebCam10\WebCam10.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] C:\Documents and Settings\All Users.WINDOWS\Application Data\Okay meta anti lite\Grid Stupid.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [Tick bait] C:\DOCUME~1\UTILIS~1\APPLIC~1\LIESFL~1\Dumb Bias.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Il faut d'abord passer par lopxp dans ce cas ! ;-)

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++

    0
  4. Tang10 Messages postés 405 Statut Membre 100
     
    Merci beaucoup !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tang10 Messages postés 405 Statut Membre 100
     
    Voici le rapport :

    # Rapport Lopxp fait le 21/06/2008 à 18:59:52
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2420)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2512)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2008-03-08 à 22:02:32 - Apple
    2008-04-24 à 19:27:54 - Apple Computer
    2008-05-04 à 22:01:09 - BOONTY
    2008-03-08 à 23:20:58 - Google
    2008-06-20 à 19:55:24 - Grisoft
    2008-03-08 à 21:32:26 - Messenger Plus!
    2008-03-10 à 17:40:19 - Microsoft
    2008-03-08 à 23:19:55 - Mozilla
    2008-06-21 à 09:41:10 - Okay meta anti lite
    2008-03-04 à 17:44:20 - Windows Genuine Advantage
    2008-05-08 à 09:54:30 - WLInstaller

    +- C:\Documents and Settings\Maman'\Application Data

    2008-03-15 à 18:06:56 - Adobe
    2008-05-03 à 14:52:51 - Google
    2008-06-21 à 15:50:52 - Grisoft
    2008-03-15 à 18:02:01 - Identities
    2008-03-15 à 18:06:56 - Macromedia
    2008-05-09 à 17:57:33 - Microsoft
    2008-03-15 à 18:02:23 - Mozilla
    2008-03-23 à 14:38:21 - Sun

    +- C:\Documents and Settings\Maman'\Local Settings\Application Data

    2008-05-03 à 14:52:51 - Google
    2008-04-30 à 19:33:01 - Identities
    2008-05-08 à 10:03:11 - Microsoft
    2008-03-15 à 18:02:23 - Mozilla

    +- C:\Documents and Settings\utilisateur\Application Data

    2008-03-04 à 17:05:02 - Adobe
    2008-03-08 à 22:03:50 - Apple Computer
    2008-04-24 à 19:33:38 - dvdcss
    2008-03-23 à 12:44:54 - Google
    2008-06-20 à 19:55:36 - Grisoft
    2008-03-04 à 23:00:20 - Identities
    2008-03-04 à 23:19:04 - InstallShield
    2008-06-21 à 09:43:07 - LIES FLAW POKE
    2008-06-21 à 11:00:03 - LimeWire
    2008-03-04 à 17:05:02 - Macromedia
    2008-03-12 à 13:51:29 - Microsoft
    2008-03-08 à 23:20:43 - Mozilla
    2008-03-08 à 22:18:15 - MSNInstaller
    2008-03-20 à 17:12:06 - vlc
    2008-06-07 à 19:20:38 - Vso

    +- C:\Documents and Settings\utilisateur\Local Settings\Application Data

    2008-03-08 à 22:02:51 - Apple
    2008-03-08 à 22:03:50 - Apple Computer
    2008-03-23 à 12:44:54 - Google
    2008-03-12 à 13:51:29 - Identities
    2008-06-17 à 18:56:37 - Microsoft
    2008-03-08 à 23:20:43 - Mozilla
    2008-03-08 à 19:21:38 - PCHealth

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-03-08 à 21:17:54 - Alwil Software
    2008-03-08 à 22:02:49 - Apple Software Update
    2008-04-21 à 09:47:30 - BitDefender
    2008-03-08 à 22:03:25 - Bonjour
    2008-05-04 à 22:00:50 - Boonty
    2008-05-04 à 22:00:51 - BoontyGames
    2008-03-08 à 18:32:37 - Cegetel
    2008-03-08 à 20:02:20 - Circle Developement
    2008-03-04 à 22:52:29 - ComPlus Applications
    2008-03-04 à 23:25:28 - DIFX
    2008-05-20 à 15:01:33 - Dofus
    2008-05-04 à 22:01:06 - Fichiers communs
    2008-06-20 à 19:55:22 - Grisoft
    2008-03-08 à 18:55:35 - InstallShield Installation Information
    2008-06-11 à 19:06:08 - Internet Explorer
    2008-03-11 à 18:59:41 - Java
    2008-03-09 à 11:19:56 - Labtec
    2008-06-21 à 09:40:25 - LIES FLAW POKE
    2008-06-11 à 17:17:33 - LimeWire
    2008-06-21 à 17:00:14 - Lopxp
    2008-05-14 à 12:23:33 - Messenger
    2008-03-29 à 21:07:16 - Messenger Plus! Live
    2008-03-09 à 20:08:10 - Microsoft CAPICOM 2.1.0.2
    2008-03-04 à 22:55:13 - microsoft frontpage
    2008-04-23 à 17:30:53 - Microsoft SQL Server Compact Edition
    2008-03-04 à 22:53:02 - Movie Maker
    2008-06-21 à 16:53:09 - Mozilla Firefox
    2008-03-08 à 22:18:16 - MSN
    2008-03-04 à 22:51:56 - MSN Gaming Zone
    2008-03-09 à 20:08:08 - MSXML 4.0
    2008-03-04 à 22:53:15 - NetMeeting
    2008-03-04 à 22:52:04 - Online Services
    2008-03-04 à 17:51:17 - Outlook Express
    2008-05-31 à 18:50:44 - PhotoFiltre
    2008-03-04 à 16:30:21 - Realtek
    2008-03-13 à 22:44:37 - Seagrand
    2008-03-04 à 22:53:58 - Services en ligne
    2008-03-04 à 23:00:19 - Uninstall Information
    2008-04-25 à 09:54:00 - VideoLAN
    2008-05-04 à 22:56:47 - VSO
    2008-04-25 à 23:00:26 - Windows Live
    2008-05-14 à 12:23:33 - Windows Media Connect 2
    2008-04-06 à 10:33:13 - Windows Media Player
    2008-03-04 à 22:51:46 - Windows NT
    2008-03-04 à 22:54:01 - WindowsUpdate
    2008-03-04 à 22:55:13 - xerox

    ========== Tâches planifiées

    A2D0F39791BF729B.job: c:\docume~1\utilis~1\applic~1\liesfl~1\skipburncopy.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ANTI LITE TITLE DEBUG"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Okay meta anti lite\Dumb Dash.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Tick bait"="C:\DOCUME~1\UTILIS~1\APPLIC~1\LIESFL~1\Dumb Bias.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\utilisateur\Application Data\LIES FLAW POKE
    C:\Program Files\Circle Developement
    C:\Program Files\LIES FLAW POKE
    C:\WINDOWS\tasks\A2D0F39791BF729B.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ANTI LITE TITLE DEBUG"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Tick bait"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -

    Merci
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    @+

    0
  8. Tang10 Messages postés 405 Statut Membre 100
     
    Bonjour,

    Voici le nouveau rapport.

    Rapport Lopxp fait le 23/06/2008 à 18:08:33
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\utilisateur\Application Data\LIES FLAW POKE
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\LIES FLAW POKE
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2008-03-08 à 22:02:32 - Apple
    2008-04-24 à 19:27:54 - Apple Computer
    2008-05-04 à 22:01:09 - BOONTY
    2008-03-08 à 23:20:58 - Google
    2008-06-20 à 19:55:24 - Grisoft
    2008-03-08 à 21:32:26 - Messenger Plus!
    2008-03-10 à 17:40:19 - Microsoft
    2008-03-08 à 23:19:55 - Mozilla
    2008-06-21 à 09:41:10 - Okay meta anti lite
    2008-03-04 à 17:44:20 - Windows Genuine Advantage
    2008-05-08 à 09:54:30 - WLInstaller

    +- C:\Documents and Settings\Maman'\Application Data

    2008-03-15 à 18:06:56 - Adobe
    2008-05-03 à 14:52:51 - Google
    2008-06-21 à 15:50:52 - Grisoft
    2008-03-15 à 18:02:01 - Identities
    2008-03-15 à 18:06:56 - Macromedia
    2008-05-09 à 17:57:33 - Microsoft
    2008-03-15 à 18:02:23 - Mozilla
    2008-03-23 à 14:38:21 - Sun

    +- C:\Documents and Settings\Maman'\Local Settings\Application Data

    2008-05-03 à 14:52:51 - Google
    2008-04-30 à 19:33:01 - Identities
    2008-05-08 à 10:03:11 - Microsoft
    2008-03-15 à 18:02:23 - Mozilla

    +- C:\Documents and Settings\utilisateur\Application Data

    2008-03-04 à 17:05:02 - Adobe
    2008-03-08 à 22:03:50 - Apple Computer
    2008-04-24 à 19:33:38 - dvdcss
    2008-03-23 à 12:44:54 - Google
    2008-06-20 à 19:55:36 - Grisoft
    2008-03-04 à 23:00:20 - Identities
    2008-03-04 à 23:19:04 - InstallShield
    2008-06-22 à 09:44:58 - LimeWire
    2008-03-04 à 17:05:02 - Macromedia
    2008-03-12 à 13:51:29 - Microsoft
    2008-03-08 à 23:20:43 - Mozilla
    2008-03-08 à 22:18:15 - MSNInstaller
    2008-03-20 à 17:12:06 - vlc
    2008-06-22 à 21:26:56 - Vso

    +- C:\Documents and Settings\utilisateur\Local Settings\Application Data

    2008-03-08 à 22:02:51 - Apple
    2008-03-08 à 22:03:50 - Apple Computer
    2008-03-23 à 12:44:54 - Google
    2008-03-12 à 13:51:29 - Identities
    2008-06-23 à 15:57:16 - Microsoft
    2008-03-08 à 23:20:43 - Mozilla
    2008-03-08 à 19:21:38 - PCHealth

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-03-08 à 21:17:54 - Alwil Software
    2008-03-08 à 22:02:49 - Apple Software Update
    2008-04-21 à 09:47:30 - BitDefender
    2008-03-08 à 22:03:25 - Bonjour
    2008-05-04 à 22:00:50 - Boonty
    2008-05-04 à 22:00:51 - BoontyGames
    2008-03-08 à 18:32:37 - Cegetel
    2008-03-04 à 22:52:29 - ComPlus Applications
    2008-03-04 à 23:25:28 - DIFX
    2008-05-20 à 15:01:33 - Dofus
    2008-05-04 à 22:01:06 - Fichiers communs
    2008-06-20 à 19:55:22 - Grisoft
    2008-03-08 à 18:55:35 - InstallShield Installation Information
    2008-06-11 à 19:06:08 - Internet Explorer
    2008-03-11 à 18:59:41 - Java
    2008-03-09 à 11:19:56 - Labtec
    2008-06-11 à 17:17:33 - LimeWire
    2008-06-23 à 16:08:41 - Lopxp
    2008-05-14 à 12:23:33 - Messenger
    2008-03-29 à 21:07:16 - Messenger Plus! Live
    2008-03-09 à 20:08:10 - Microsoft CAPICOM 2.1.0.2
    2008-03-04 à 22:55:13 - microsoft frontpage
    2008-04-23 à 17:30:53 - Microsoft SQL Server Compact Edition
    2008-03-04 à 22:53:02 - Movie Maker
    2008-06-23 à 16:08:01 - Mozilla Firefox
    2008-03-08 à 22:18:16 - MSN
    2008-03-04 à 22:51:56 - MSN Gaming Zone
    2008-03-09 à 20:08:08 - MSXML 4.0
    2008-03-04 à 22:53:15 - NetMeeting
    2008-03-04 à 22:52:04 - Online Services
    2008-03-04 à 17:51:17 - Outlook Express
    2008-05-31 à 18:50:44 - PhotoFiltre
    2008-03-04 à 16:30:21 - Realtek
    2008-03-13 à 22:44:37 - Seagrand
    2008-03-04 à 22:53:58 - Services en ligne
    2008-03-04 à 23:00:19 - Uninstall Information
    2008-04-25 à 09:54:00 - VideoLAN
    2008-05-04 à 22:56:47 - VSO
    2008-04-25 à 23:00:26 - Windows Live
    2008-05-14 à 12:23:33 - Windows Media Connect 2
    2008-04-06 à 10:33:13 - Windows Media Player
    2008-03-04 à 22:51:46 - Windows NT
    2008-03-04 à 22:54:01 - WindowsUpdate
    2008-03-04 à 22:55:13 - xerox

    ========== Tâches planifiées

    A2D0F39791BF729B.job: c:\docume~1\utilis~1\applic~1\liesfl~1\skipburncopy.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Tick bait"="C:\DOCUME~1\UTILIS~1\APPLIC~1\LIESFL~1\Dumb Bias.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\WINDOWS\tasks\A2D0F39791BF729B.job

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Tick bait"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    refais la manip et supprime tout ce qu'il te demande !

    @+
    0
  10. Tang10 Messages postés 405 Statut Membre 100
     
    C'est résolu !

    Merci beaucoup.
    0