CID imposants

Question

Bonjour,

Je n'arrive pas a me debarasser des pubs " CID " , on m'a deja conseillée de desinsaller le sponsor Messenger live plus mais cela n'a rien fait , je suis envahit de ces pubs 

Quelqu'un aurait-il une solution ? 

Merci

Utilisateur anonyme · Answer

*Téléchargez lopS&D.exe sur votre bureau (Clique-droit sur le lien > Enregistrer la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
*Désactivez votre antivirus au cas où (vous pourrez le réactiver après la fin du scan)
*Double-clique sur lopS&D pour lancer l'installation
*Une fois installé, double-clique sur Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisissez l'option 1 (Recherche)
*Si lopS&D vous demande de redémarrer acceptez et attendez la fin du scan.

niin0u38 · Answer

Le logiciel me dit " erreur nom de clé non valide "

niin0u38 · Answer

une fois que j'aim mis " recherche " et l'ordi bug a mort quand j'active le logiciel j'ai eteindre et rallumer l'ordi

niin0u38 · Answer

Le scan se bloque

Utilisateur anonyme · Answer

Au pire essaye lopXP :

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.


---------------


Par la même occasion un petit rapport hijack : 

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

niin0u38 · Answer

Et voila le rapport avec LOPXP 




 # Rapport Lopxp fait le 21/06/2008 à 19:53:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1016)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1324)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\administateur\Application Data

 2005-12-26 à 15:23:37 - Adobe 
 2005-12-26 à 15:23:49 - AdobeUM 
 2006-03-31 à 20:58:27 - CyberLink 
 2006-12-27 à 20:06:58 - Google 
 2006-08-08 à 11:44:22 - HbTools 
 2006-01-27 à 16:57:42 - Help 
 2005-12-03 à 13:10:49 - Identities 
 2007-09-27 à 13:18:51 - Macromedia 
 2006-12-27 à 20:06:21 - Microsoft 
 2006-03-14 à 12:31:51 - Mozilla 
 2008-03-11 à 14:22:56 - OpenOffice.org2 
 2006-01-05 à 12:28:26 - ShopperReports 
 2006-05-04 à 12:40:36 - Sun 

+- C:\Documents and Settings\administateur\Local Settings\Application Data

 2007-09-07 à 07:26:33 - Google 
 2006-01-27 à 16:57:42 - Help 
 2007-03-08 à 17:09:54 - Microsoft 
 2006-03-14 à 12:31:51 - Mozilla 
 2006-03-25 à 09:29:00 - Musicmatch 

+- C:\Documents and Settings\Administrateur\Application Data

 2005-12-08 à 20:56:00 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2005-09-02 à 14:08:57 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-06-19 à 15:57:53 - Adobe 
 2008-04-17 à 13:57:02 - Ahead 
 2005-07-25 à 09:32:40 - ArcSoft 
 2008-05-31 à 09:08:20 - Bags Plus Online Chin
 2006-01-08 à 16:41:56 - BOONTY 
 2008-02-17 à 13:20:18 - Brother 
 2004-07-25 à 12:50:22 - CyberLink 
 2006-11-17 à 20:50:11 - Droppix 
 2006-11-17 à 23:00:24 - Google 
 2008-06-20 à 22:01:01 - Google Updater
 2008-06-01 à 17:18:48 - Grisoft 
 2008-02-17 à 13:21:43 - InstallShield 
 2006-01-14 à 12:10:56 - Macrovision 
 2008-06-01 à 18:05:33 - Messenger Plus!
 2006-01-18 à 11:52:59 - Microsoft 
 2006-01-23 à 16:13:24 - pixelStorm 
 2006-08-31 à 20:21:20 - QuickTime 
 2008-02-17 à 13:21:18 - ScanSoft 
 2008-06-21 à 11:03:54 - Spybot - Search & Destroy
 2006-03-11 à 18:52:50 - Symantec 
 2008-06-19 à 15:58:16 - uPlayMe 
 2006-07-28 à 12:03:43 - Windows Genuine Advantage
 2006-10-08 à 08:39:55 - Windows Live Toolbar
 2007-12-04 à 18:13:48 - WLInstaller 
 2006-01-14 à 18:04:01 - Yahoo! Companion
 2006-01-28 à 11:47:36 - Zylom 

+- C:\Documents and Settings\Invit‚\Application Data

 2005-10-12 à 16:28:38 - Ahead 
 2005-06-16 à 16:47:42 - CyberLink 
 2005-06-14 à 18:34:02 - Identities 
 2005-09-25 à 12:38:52 - Macromedia 
 2005-11-30 à 16:00:13 - Microsoft 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2005-09-25 à 12:48:25 - Microsoft 
 2005-11-07 à 13:56:15 - Musicmatch 

+- C:\Documents and Settings\Micro\Application Data

 2008-06-19 à 15:57:53 - Adobe 
 2005-12-27 à 14:25:54 - AdobeUM 
 2008-04-29 à 18:30:26 - Ahead 
 2005-07-22 à 10:35:16 - ArcSoft 
 2007-05-24 à 19:28:04 - Artweaver 
 2006-05-10 à 14:52:30 - BitDefender 
 2007-08-06 à 11:42:57 - BitTorrent 
 2008-03-15 à 17:52:25 - Brother 
 2008-06-19 à 18:14:53 - com.uplayme.airclient.9B472EFF9A3BAE26509EDFEDD3D8214233BACDB1.1 
 2007-04-02 à 21:54:33 - cs 
 2004-07-25 à 13:47:21 - CyberLink 
 2008-05-31 à 09:10:13 - DrawMemo 
 2006-11-17 à 20:50:16 - Droppix 
 2007-06-27 à 20:41:03 - FastStone 
 2006-11-29 à 19:12:38 - Google 
 2008-06-01 à 17:19:06 - Grisoft 
 2007-06-04 à 17:34:19 - gtk-2.0 
 2004-07-19 à 12:41:58 - Help 
 2007-02-03 à 22:33:06 - Identities 
 2008-06-20 à 21:19:45 - LimeWire 
 2006-01-14 à 18:03:54 - Macromedia 
 2008-01-19 à 11:00:56 - Microsoft 
 2008-06-19 à 13:41:12 - Mozilla 
 2008-06-21 à 17:08:41 - OpenOffice.org2 
 2007-12-28 à 22:35:10 - Samsung 
 2007-08-24 à 16:04:12 - Shareaza 
 2006-03-20 à 18:59:34 - Sun 
 2006-01-26 à 16:42:46 - Symantec 
 2008-04-22 à 15:01:08 - U3 
 2007-12-21 à 11:48:39 - vlc 
 2007-07-11 à 17:18:57 - Vso 
 2006-01-28 à 12:04:04 - Wildfire 
 2007-01-20 à 21:10:22 - XnView 
 2006-01-28 à 11:47:47 - Zylom 

+- C:\Documents and Settings\Micro\Local Settings\Application Data

 2008-03-26 à 16:13:19 - ApplicationHistory 
 2008-01-19 à 10:47:05 - assembly 
 2008-02-24 à 20:30:42 - CDBurnerXP_Soft 
 2008-05-30 à 13:48:41 - Deployment 
 2008-05-16 à 18:45:58 - Google 
 2004-07-19 à 12:41:58 - Help 
 2007-02-03 à 22:33:06 - Identities 
 2008-04-26 à 10:34:38 - Microsoft 
 2006-02-19 à 16:37:33 - Mozilla 
 2005-12-08 à 16:04:39 - Musicmatch 
 2007-12-02 à 10:14:45 - PCHealth 
 2007-01-15 à 21:27:11 - RadonLabs 
 2006-01-12 à 16:41:21 - Shareaza 
 2004-09-11 à 14:36:29 - WMTools Downloaded Files

+- C:\Documents and Settings\Monique\Application Data

 2008-04-08 à 06:42:39 - Adobe 
 2006-11-22 à 17:32:26 - Google 
 2008-06-02 à 05:41:38 - Grisoft 
 2006-12-18 à 09:11:47 - HbTools 
 2006-10-23 à 11:01:44 - Identities 
 2006-10-23 à 11:11:34 - Macromedia 
 2006-11-10 à 07:39:20 - Microsoft 
 2008-06-20 à 17:13:18 - Mozilla 
 2008-06-20 à 17:19:46 - OpenOffice.org2 
 2006-10-23 à 11:22:04 - ShopperReports 
 2007-10-01 à 14:05:08 - Sun 
 2007-04-27 à 17:59:19 - U3 

+- C:\Documents and Settings\Monique\Local Settings\Application Data

 2007-08-14 à 07:50:15 - Google 
 2006-10-23 à 11:02:15 - Identities 
 2008-05-25 à 16:38:30 - Microsoft 
 2006-10-23 à 11:03:05 - Mozilla 
 2006-10-23 à 11:01:51 - Musicmatch 

+- C:\Documents and Settings\philippe\Application Data

 2006-02-26 à 09:13:00 - Adobe 
 2005-11-18 à 15:00:42 - Ahead 
 2006-05-14 à 10:20:40 - BitDefender 
 2006-07-08 à 16:35:11 - CyberLink 
 2006-12-10 à 16:20:13 - Google 
 2006-07-25 à 14:26:05 - HbTools 
 2005-10-28 à 16:14:52 - Identities 
 2005-11-30 à 14:16:51 - Macromedia 
 2007-08-14 à 14:42:11 - Microsoft 
 2006-02-25 à 07:32:32 - Mozilla 
 2006-06-17 à 08:26:03 - ShopperReports 
 2006-03-26 à 13:08:44 - Sun 

+- C:\Documents and Settings\philippe\Local Settings\Application Data

 2007-08-14 à 14:22:35 - Google 
 2006-03-25 à 18:48:53 - Identities 
 2007-02-26 à 13:51:34 - Microsoft 
 2006-02-25 à 07:32:32 - Mozilla 
 2006-02-25 à 09:13:46 - Musicmatch 

========== Listing du dossier Program Files

+- C:\Program Files

 2005-08-28 à 17:04:20 - Adobe 
 2008-04-17 à 14:02:47 - Ahead 
 2006-03-11 à 17:48:27 - Alwil Software
 2006-03-29 à 12:18:04 - ArcSoft 
 2008-06-21 à 16:09:49 - AVPersonal 
 2007-08-06 à 11:49:27 - BitTorrent 
 2006-04-10 à 14:47:15 - BoontyGames 
 2008-02-17 à 13:24:47 - Brother 
 2007-04-05 à 13:36:58 - CCleaner 
 2004-08-11 à 16:55:53 - CD-ROM Diva Starz(TM)
 2004-07-19 à 11:34:07 - ComPlus Applications
 2004-09-11 à 14:33:03 - COSMOPOLITAN 
 2006-08-09 à 18:42:25 - Cubemaster Gold
 2006-04-06 à 20:11:51 - CyberLink 
 2008-02-24 à 16:41:49 - Dactylo 
 2006-05-20 à 14:12:55 - DIFX 
 2004-08-10 à 13:35:58 - directx 
 2008-05-31 à 09:07:52 - DrawMemo 
 2008-06-14 à 16:09:35 - eMule 
 2008-06-19 à 15:57:46 - Fichiers communs
 2006-03-11 à 16:36:55 - Ganymede 
 2008-04-13 à 12:25:20 - Google 
 2006-01-10 à 17:02:46 - IDIGICON Limited
 2004-08-24 à 15:34:20 - IJsfontein 
 2008-03-24 à 12:22:34 - InstallShield Installation Information
 2004-08-21 à 12:15:23 - Intel 
 2008-02-10 à 14:52:29 - InterActual 
 2008-06-11 à 13:20:04 - Internet Explorer
 2008-03-27 à 19:07:20 - Java 
 2006-08-09 à 11:51:49 - jeunesalope 
 2005-12-28 à 22:40:56 - Kazaa 
 2007-04-06 à 20:25:42 - Labtec 
 2006-03-11 à 18:48:45 - Lambda 
 2005-08-14 à 18:39:15 - Lexa software
 2008-06-09 à 15:51:13 - LimeWire 
 2004-07-23 à 15:41:04 - Logitech 
 2008-06-21 à 17:53:26 - Lopxp 
 2006-03-09 à 20:45:45 - Macrogaming 
 2006-02-08 à 19:37:12 - Maxis 
 2006-08-09 à 18:45:39 - Mes Jeux Installés
 2005-06-21 à 20:02:17 - Messenger 
 2008-01-26 à 12:30:39 - Messenger Plus! Live
 2007-03-20 à 17:33:14 - Microids 
 2007-05-10 à 06:27:47 - Microsoft CAPICOM 2.1.0.2
 2004-07-19 à 11:37:15 - microsoft frontpage
 2007-12-02 à 09:53:15 - Microsoft SQL Server Compact Edition
 2004-07-19 à 11:34:46 - Movie Maker
 2008-06-21 à 17:49:11 - Mozilla Firefox
 2005-12-27 à 14:36:26 - MP3 Player Utilities
 2004-08-16 à 20:50:37 - MSN 
 2004-07-19 à 11:33:19 - MSN Gaming Zone
 2007-12-02 à 09:52:32 - MSN Messenger
 2007-12-29 à 13:45:19 - MSXML 4.0
 2008-02-10 à 17:01:28 - MUSICMATCH 
 2006-02-02 à 12:46:18 - Neoact 
 2004-07-19 à 11:34:58 - NetMeeting 
 2005-09-02 à 13:41:33 - Numericable 
 2006-04-10 à 14:49:55 - Oberon Media
 2004-07-19 à 11:33:27 - Online Services
 2006-11-03 à 22:05:13 - OpenOffice.org 2.0
 2007-06-13 à 21:07:44 - Outlook Express
 2006-03-29 à 12:16:58 - PhotoDeluxe 2.0
 2007-07-15 à 15:46:06 - QuickTime 
 2006-02-18 à 19:38:13 - Real 
 2007-06-27 à 23:56:51 - Redoubt 
 2007-04-05 à 14:27:05 - RegCleaner 
 2007-12-28 à 22:17:09 - Samsung 
 2008-02-17 à 13:21:08 - ScanSoft 
 2004-07-19 à 11:35:37 - Services en ligne
 2008-06-01 à 14:48:56 - Shareaza 
 2006-05-10 à 14:38:14 - Softwin 
 2008-04-13 à 12:29:14 - Spybot - Search & Destroy
 2008-06-07 à 14:08:52 - STK017_V2.01 
 2006-03-11 à 18:58:47 - Symantec 
 2004-09-02 à 10:25:27 - The Learning Company
 2008-06-21 à 16:47:35 - Trend Micro
 2008-01-18 à 21:31:09 - Tronics 
 2005-08-28 à 17:01:08 - Ubi Soft
 2004-07-19 à 11:41:55 - Uninstall Information
 2007-04-29 à 09:27:29 - UP 
 2007-12-21 à 11:47:56 - VideoLAN 
 2007-06-27 à 20:32:43 - VSO 
 2008-02-27 à 19:04:07 - Windows Live
 2007-10-31 à 10:55:35 - Windows Live Toolbar
 2007-02-21 à 19:00:59 - Windows Media Connect 2
 2007-07-03 à 09:48:36 - Windows Media Player
 2004-07-19 à 11:33:11 - Windows NT
 2004-07-19 à 11:35:41 - WindowsUpdate 
 2004-07-19 à 11:37:15 - xerox 
 2006-01-14 à 18:03:51 - Yahoo! 
 2006-04-10 à 14:50:09 - Zylom Games

========== Tâches planifiées

AB3B3E759188B219.job: c:\docume~1\micro\applic~1\drawmemo\atom bait phone.exe 
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Online chin internet bolt"="C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Mags Each.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"free logo"="C:\DOCUME~1\Micro\APPLIC~1\DrawMemo\4jump.exe"


========== Bloqueur popups Internet Explorer

 webmessenger.msn.com
 *.torrentspy.com
 host-domain-lookup.com
 www.host-domain-lookup.com
 mysearchnow.com
 www.mysearchnow.com
 searchweb2.com
 www.searchweb2.com
 www.root-top.com
 stream05.freehostia.com
 www.skyrock.com
 x-juliie-x38.skyrock.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\Micro\Application Data\DrawMemo
C:\Program Files\DrawMemo
C:\WINDOWS	asks\AB3B3E759188B219.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Online chin internet bolt"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"free logo"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

Utilisateur anonyme · Answer

Bonsoir, effectue ceci maintenant : 

   va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

niin0u38 · Answer

ça ne risque pas de m'enlever des trucs importants ?

niin0u38 · Answer

Bon je ne sais pas si ça m'a supprimé des trucs importants mais je l'ai quand meme fait et voila le rapport : 



# Rapport Lopxp fait le 21/06/2008 à 20:00:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Micro\Application Data\DrawMemo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\DrawMemo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AB3B3E759188B219.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\administateur\Application Data

 2005-12-26 à 15:23:37 - Adobe 
 2005-12-26 à 15:23:49 - AdobeUM 
 2006-03-31 à 20:58:27 - CyberLink 
 2006-12-27 à 20:06:58 - Google 
 2006-08-08 à 11:44:22 - HbTools 
 2006-01-27 à 16:57:42 - Help 
 2005-12-03 à 13:10:49 - Identities 
 2007-09-27 à 13:18:51 - Macromedia 
 2006-12-27 à 20:06:21 - Microsoft 
 2006-03-14 à 12:31:51 - Mozilla 
 2008-03-11 à 14:22:56 - OpenOffice.org2 
 2006-01-05 à 12:28:26 - ShopperReports 
 2006-05-04 à 12:40:36 - Sun 

+- C:\Documents and Settings\administateur\Local Settings\Application Data

 2007-09-07 à 07:26:33 - Google 
 2006-01-27 à 16:57:42 - Help 
 2007-03-08 à 17:09:54 - Microsoft 
 2006-03-14 à 12:31:51 - Mozilla 
 2006-03-25 à 09:29:00 - Musicmatch 

+- C:\Documents and Settings\Administrateur\Application Data

 2005-12-08 à 20:56:00 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2005-09-02 à 14:08:57 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-06-19 à 15:57:53 - Adobe 
 2008-04-17 à 13:57:02 - Ahead 
 2005-07-25 à 09:32:40 - ArcSoft 
 2006-01-08 à 16:41:56 - BOONTY 
 2008-02-17 à 13:20:18 - Brother 
 2004-07-25 à 12:50:22 - CyberLink 
 2006-11-17 à 20:50:11 - Droppix 
 2006-11-17 à 23:00:24 - Google 
 2008-06-20 à 22:01:01 - Google Updater
 2008-06-01 à 17:18:48 - Grisoft 
 2008-02-17 à 13:21:43 - InstallShield 
 2006-01-14 à 12:10:56 - Macrovision 
 2008-06-01 à 18:05:33 - Messenger Plus!
 2006-01-18 à 11:52:59 - Microsoft 
 2006-01-23 à 16:13:24 - pixelStorm 
 2006-08-31 à 20:21:20 - QuickTime 
 2008-02-17 à 13:21:18 - ScanSoft 
 2008-06-21 à 11:03:54 - Spybot - Search & Destroy
 2006-03-11 à 18:52:50 - Symantec 
 2008-06-19 à 15:58:16 - uPlayMe 
 2006-07-28 à 12:03:43 - Windows Genuine Advantage
 2006-10-08 à 08:39:55 - Windows Live Toolbar
 2007-12-04 à 18:13:48 - WLInstaller 
 2006-01-14 à 18:04:01 - Yahoo! Companion
 2006-01-28 à 11:47:36 - Zylom 

+- C:\Documents and Settings\Invit‚\Application Data

 2005-10-12 à 16:28:38 - Ahead 
 2005-06-16 à 16:47:42 - CyberLink 
 2005-06-14 à 18:34:02 - Identities 
 2005-09-25 à 12:38:52 - Macromedia 
 2005-11-30 à 16:00:13 - Microsoft 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2005-09-25 à 12:48:25 - Microsoft 
 2005-11-07 à 13:56:15 - Musicmatch 

+- C:\Documents and Settings\Micro\Application Data

 2008-06-19 à 15:57:53 - Adobe 
 2005-12-27 à 14:25:54 - AdobeUM 
 2008-04-29 à 18:30:26 - Ahead 
 2005-07-22 à 10:35:16 - ArcSoft 
 2007-05-24 à 19:28:04 - Artweaver 
 2006-05-10 à 14:52:30 - BitDefender 
 2007-08-06 à 11:42:57 - BitTorrent 
 2008-03-15 à 17:52:25 - Brother 
 2008-06-19 à 18:14:53 - com.uplayme.airclient.9B472EFF9A3BAE26509EDFEDD3D8214233BACDB1.1 
 2007-04-02 à 21:54:33 - cs 
 2004-07-25 à 13:47:21 - CyberLink 
 2006-11-17 à 20:50:16 - Droppix 
 2007-06-27 à 20:41:03 - FastStone 
 2006-11-29 à 19:12:38 - Google 
 2008-06-01 à 17:19:06 - Grisoft 
 2007-06-04 à 17:34:19 - gtk-2.0 
 2004-07-19 à 12:41:58 - Help 
 2007-02-03 à 22:33:06 - Identities 
 2008-06-20 à 21:19:45 - LimeWire 
 2006-01-14 à 18:03:54 - Macromedia 
 2008-01-19 à 11:00:56 - Microsoft 
 2008-06-19 à 13:41:12 - Mozilla 
 2008-06-21 à 17:08:41 - OpenOffice.org2 
 2007-12-28 à 22:35:10 - Samsung 
 2007-08-24 à 16:04:12 - Shareaza 
 2006-03-20 à 18:59:34 - Sun 
 2006-01-26 à 16:42:46 - Symantec 
 2008-04-22 à 15:01:08 - U3 
 2007-12-21 à 11:48:39 - vlc 
 2007-07-11 à 17:18:57 - Vso 
 2006-01-28 à 12:04:04 - Wildfire 
 2007-01-20 à 21:10:22 - XnView 
 2006-01-28 à 11:47:47 - Zylom 

+- C:\Documents and Settings\Micro\Local Settings\Application Data

 2008-03-26 à 16:13:19 - ApplicationHistory 
 2008-01-19 à 10:47:05 - assembly 
 2008-02-24 à 20:30:42 - CDBurnerXP_Soft 
 2008-05-30 à 13:48:41 - Deployment 
 2008-05-16 à 18:45:58 - Google 
 2004-07-19 à 12:41:58 - Help 
 2007-02-03 à 22:33:06 - Identities 
 2008-04-26 à 10:34:38 - Microsoft 
 2006-02-19 à 16:37:33 - Mozilla 
 2005-12-08 à 16:04:39 - Musicmatch 
 2007-12-02 à 10:14:45 - PCHealth 
 2007-01-15 à 21:27:11 - RadonLabs 
 2006-01-12 à 16:41:21 - Shareaza 
 2004-09-11 à 14:36:29 - WMTools Downloaded Files

+- C:\Documents and Settings\Monique\Application Data

 2008-04-08 à 06:42:39 - Adobe 
 2006-11-22 à 17:32:26 - Google 
 2008-06-02 à 05:41:38 - Grisoft 
 2006-12-18 à 09:11:47 - HbTools 
 2006-10-23 à 11:01:44 - Identities 
 2006-10-23 à 11:11:34 - Macromedia 
 2006-11-10 à 07:39:20 - Microsoft 
 2008-06-20 à 17:13:18 - Mozilla 
 2008-06-20 à 17:19:46 - OpenOffice.org2 
 2006-10-23 à 11:22:04 - ShopperReports 
 2007-10-01 à 14:05:08 - Sun 
 2007-04-27 à 17:59:19 - U3 

+- C:\Documents and Settings\Monique\Local Settings\Application Data

 2007-08-14 à 07:50:15 - Google 
 2006-10-23 à 11:02:15 - Identities 
 2008-05-25 à 16:38:30 - Microsoft 
 2006-10-23 à 11:03:05 - Mozilla 
 2006-10-23 à 11:01:51 - Musicmatch 

+- C:\Documents and Settings\philippe\Application Data

 2006-02-26 à 09:13:00 - Adobe 
 2005-11-18 à 15:00:42 - Ahead 
 2006-05-14 à 10:20:40 - BitDefender 
 2006-07-08 à 16:35:11 - CyberLink 
 2006-12-10 à 16:20:13 - Google 
 2006-07-25 à 14:26:05 - HbTools 
 2005-10-28 à 16:14:52 - Identities 
 2005-11-30 à 14:16:51 - Macromedia 
 2007-08-14 à 14:42:11 - Microsoft 
 2006-02-25 à 07:32:32 - Mozilla 
 2006-06-17 à 08:26:03 - ShopperReports 
 2006-03-26 à 13:08:44 - Sun 

+- C:\Documents and Settings\philippe\Local Settings\Application Data

 2007-08-14 à 14:22:35 - Google 
 2006-03-25 à 18:48:53 - Identities 
 2007-02-26 à 13:51:34 - Microsoft 
 2006-02-25 à 07:32:32 - Mozilla 
 2006-02-25 à 09:13:46 - Musicmatch 

========== Listing du dossier Program Files

+- C:\Program Files

 2005-08-28 à 17:04:20 - Adobe 
 2008-04-17 à 14:02:47 - Ahead 
 2006-03-11 à 17:48:27 - Alwil Software
 2006-03-29 à 12:18:04 - ArcSoft 
 2008-06-21 à 16:09:49 - AVPersonal 
 2007-08-06 à 11:49:27 - BitTorrent 
 2006-04-10 à 14:47:15 - BoontyGames 
 2008-02-17 à 13:24:47 - Brother 
 2007-04-05 à 13:36:58 - CCleaner 
 2004-08-11 à 16:55:53 - CD-ROM Diva Starz(TM)
 2004-07-19 à 11:34:07 - ComPlus Applications
 2004-09-11 à 14:33:03 - COSMOPOLITAN 
 2006-08-09 à 18:42:25 - Cubemaster Gold
 2006-04-06 à 20:11:51 - CyberLink 
 2008-02-24 à 16:41:49 - Dactylo 
 2006-05-20 à 14:12:55 - DIFX 
 2004-08-10 à 13:35:58 - directx 
 2008-06-14 à 16:09:35 - eMule 
 2008-06-19 à 15:57:46 - Fichiers communs
 2006-03-11 à 16:36:55 - Ganymede 
 2008-04-13 à 12:25:20 - Google 
 2006-01-10 à 17:02:46 - IDIGICON Limited
 2004-08-24 à 15:34:20 - IJsfontein 
 2008-03-24 à 12:22:34 - InstallShield Installation Information
 2004-08-21 à 12:15:23 - Intel 
 2008-02-10 à 14:52:29 - InterActual 
 2008-06-11 à 13:20:04 - Internet Explorer
 2008-03-27 à 19:07:20 - Java 
 2006-08-09 à 11:51:49 - jeunesalope 
 2005-12-28 à 22:40:56 - Kazaa 
 2007-04-06 à 20:25:42 - Labtec 
 2006-03-11 à 18:48:45 - Lambda 
 2005-08-14 à 18:39:15 - Lexa software
 2008-06-09 à 15:51:13 - LimeWire 
 2004-07-23 à 15:41:04 - Logitech 
 2008-06-21 à 18:04:35 - Lopxp 
 2006-03-09 à 20:45:45 - Macrogaming 
 2006-02-08 à 19:37:12 - Maxis 
 2006-08-09 à 18:45:39 - Mes Jeux Installés
 2005-06-21 à 20:02:17 - Messenger 
 2008-01-26 à 12:30:39 - Messenger Plus! Live
 2007-03-20 à 17:33:14 - Microids 
 2007-05-10 à 06:27:47 - Microsoft CAPICOM 2.1.0.2
 2004-07-19 à 11:37:15 - microsoft frontpage
 2007-12-02 à 09:53:15 - Microsoft SQL Server Compact Edition
 2004-07-19 à 11:34:46 - Movie Maker
 2008-06-21 à 17:49:11 - Mozilla Firefox
 2005-12-27 à 14:36:26 - MP3 Player Utilities
 2004-08-16 à 20:50:37 - MSN 
 2004-07-19 à 11:33:19 - MSN Gaming Zone
 2007-12-02 à 09:52:32 - MSN Messenger
 2007-12-29 à 13:45:19 - MSXML 4.0
 2008-02-10 à 17:01:28 - MUSICMATCH 
 2006-02-02 à 12:46:18 - Neoact 
 2004-07-19 à 11:34:58 - NetMeeting 
 2005-09-02 à 13:41:33 - Numericable 
 2006-04-10 à 14:49:55 - Oberon Media
 2004-07-19 à 11:33:27 - Online Services
 2006-11-03 à 22:05:13 - OpenOffice.org 2.0
 2007-06-13 à 21:07:44 - Outlook Express
 2006-03-29 à 12:16:58 - PhotoDeluxe 2.0
 2007-07-15 à 15:46:06 - QuickTime 
 2006-02-18 à 19:38:13 - Real 
 2007-06-27 à 23:56:51 - Redoubt 
 2007-04-05 à 14:27:05 - RegCleaner 
 2007-12-28 à 22:17:09 - Samsung 
 2008-02-17 à 13:21:08 - ScanSoft 
 2004-07-19 à 11:35:37 - Services en ligne
 2008-06-01 à 14:48:56 - Shareaza 
 2006-05-10 à 14:38:14 - Softwin 
 2008-04-13 à 12:29:14 - Spybot - Search & Destroy
 2008-06-07 à 14:08:52 - STK017_V2.01 
 2006-03-11 à 18:58:47 - Symantec 
 2004-09-02 à 10:25:27 - The Learning Company
 2008-06-21 à 16:47:35 - Trend Micro
 2008-01-18 à 21:31:09 - Tronics 
 2005-08-28 à 17:01:08 - Ubi Soft
 2004-07-19 à 11:41:55 - Uninstall Information
 2007-04-29 à 09:27:29 - UP 
 2007-12-21 à 11:47:56 - VideoLAN 
 2007-06-27 à 20:32:43 - VSO 
 2008-02-27 à 19:04:07 - Windows Live
 2007-10-31 à 10:55:35 - Windows Live Toolbar
 2007-02-21 à 19:00:59 - Windows Media Connect 2
 2007-07-03 à 09:48:36 - Windows Media Player
 2004-07-19 à 11:33:11 - Windows NT
 2004-07-19 à 11:35:41 - WindowsUpdate 
 2004-07-19 à 11:37:15 - xerox 
 2006-01-14 à 18:03:51 - Yahoo! 
 2006-04-10 à 14:50:09 - Zylom Games

========== Tâches planifiées

Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 webmessenger.msn.com
 *.torrentspy.com
 www.root-top.com
 stream05.freehostia.com
 www.skyrock.com
 x-juliie-x38.skyrock.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

Utilisateur anonyme · Answer

peux tu me poster un rapport hijack ? :)

sinon qu'en est il des pub?

niin0u38 · Answer

euh je crois que c'est celui là : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:20, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Mags Each.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [free logo] C:\DOCUME~1\Micro\APPLIC~1\DrawMemo\4jump.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/229?e192fdf633e04d96800f8cbfcbf92e79
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/230?e192fdf633e04d96800f8cbfcbf92e79
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt:\www.numericable.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://real.gamehouse.com/games/tumblebugs/axhost.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: bw+0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {1EA5B777-AC1E-4969-8C79-39E8043928BE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O24 - Desktop Component 0: (no name) - http://plissken.free.fr/Covers/B/Buffy%20Season%20II%20frt.jpg
O24 - Desktop Component 1: (no name) - http://www.ambertation.de/files/buffy.jpg 




Sinon les pubs ne sont plus la =) alors merci beaucoup =) je suis trop contente

Utilisateur anonyme · Answer

fais moi un nouveau rapport ;)

ton rapport a cette date : Scan saved at 18:48:20, on 21/06/2008 

puis lance ceci :

lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport stp 


-------------------


Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit 



? Tu les supprimes.

niin0u38 · Answer

donc tu veux 2 rapports ? ( desolée j'squis un peu a la masse ^^ )

Utilisateur anonyme · Answer

re je te laisse la min @+

Ps: Fais ceci: http://www.commentcamarche.net/forum/affich 7011836 cid imposants#16

Utilisateur anonyme · Answer

niinou ne fait pas les fix tu les as normalement deja fait sur ce post 

http://www.commentcamarche.net/forum/affich 7010743 ordi rame infecte#haut

fais ce que je te dis ^^

donc oui 2rapport :) 1 hijack et 1 navilog :)

niin0u38 · Answer

='( j'comprend plus rien qui veut que je fasse quoi ? ^^

Utilisateur anonyme · Answer

niinou voila pourquoi un topic par personne et pour tout les problèmes ;)

fais ce que j'ai dit en poste 17 :)

niin0u38 · Answer

alors le raport Hj .... ( j'ai oublier :$ ) 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:18, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/229?e192fdf633e04d96800f8cbfcbf92e79
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/230?e192fdf633e04d96800f8cbfcbf92e79
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt:\www.numericable.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1090241013343
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://real.gamehouse.com/games/tumblebugs/axhost.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

niin0u38 · Answer

et voila le rapport navilog : 



Search Navipromo version 3.5.8 commencé le 21/06/2008 à 20:42:35,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Micro" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Micro\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Monique\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\philippe\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Micro\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Monique\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\philippe\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Micro\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Monique\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\philippe\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Micro\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Monique\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\philippe\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS	mlpcert2007 trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

hnoimekwbt.dat trouvé !
hnoimekwbt_nav.dat trouvé !
hnoimekwbt_navps.dat trouvé !

* Dans "C:\Documents and Settings\Micro\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Monique\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\philippe\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/06/2008 à 21:04:08,84 ***

Utilisateur anonyme · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

poste le rapport stp

niin0u38 · Answer

et voala ! !  



Clean Navipromo version 3.5.8 commencé le 21/06/2008 à 21:12:37,53

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Micro" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Micro\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Monique\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\philippe\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Micro\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Monique\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\philippe\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Micro\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Monique\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\philippe\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Micro\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~2\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Monique\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\philippe\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS	mlpcert2007 supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Micro\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

hnoimekwbt.dat trouvé !
Copie hnoimekwbt.dat réalisée avec succès !
hnoimekwbt.dat supprimé !

hnoimekwbt_nav.dat trouvé !
Copie hnoimekwbt_nav.dat réalisée avec succès !
hnoimekwbt_nav.dat supprimé !

hnoimekwbt_navps.dat trouvé !
Copie hnoimekwbt_navps.dat réalisée avec succès !
hnoimekwbt_navps.dat supprimé !


* Dans "C:\Documents and Settings\Micro\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Monique\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\philippe\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/06/2008 à 21:17:08,48 ***

Utilisateur anonyme · Answer

alors comment ton ordi se sent il ?

un petit logiciel utile a utiliser 2 à 3 fois par mois : 

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK puis sur le bouton afficher les résultats

10) Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.tu le fais :)

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter. 


----------------


tutoriel en image :D

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

CID imposants

22 réponses

Votre réponse

Discussions similaires

Newsletters