Publicité incessante
sylvie10
Messages postés
25
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
mon pc est envahi de pub c'est tres desagréable!!!
cela arrive sans crier gare et ca ralenti voir bloque mon pc
pouvez vous m'aider à regler ce probléme
cela m'est déja arriver et quelqu'un d'ici m'avait bien aider
mais je me souviens juste que de quelques mise au point et je crains de ne pas pouvoir y arriver cette fois encore
je vous remercie d'avance
Cordialement
Sylvie.
mon pc est envahi de pub c'est tres desagréable!!!
cela arrive sans crier gare et ca ralenti voir bloque mon pc
pouvez vous m'aider à regler ce probléme
cela m'est déja arriver et quelqu'un d'ici m'avait bien aider
mais je me souviens juste que de quelques mise au point et je crains de ne pas pouvoir y arriver cette fois encore
je vous remercie d'avance
Cordialement
Sylvie.
A voir également:
- Publicité incessante
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Publicité sms - Guide
- Comment supprimer une publicité sur facebook - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
47 réponses
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 901
Windows 5.1.2600 Service Pack 2
16:48:21 29/06/2008
mbam-log-6-29-2008 (16-48-21).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 111744
Temps écoulé: 56 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{40624E11-89CF-436E-A8A0-6E5D57259DC2}\RP509\A0265185.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Version de la base de données: 901
Windows 5.1.2600 Service Pack 2
16:48:21 29/06/2008
mbam-log-6-29-2008 (16-48-21).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 111744
Temps écoulé: 56 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{40624E11-89CF-436E-A8A0-6E5D57259DC2}\RP509\A0265185.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:00, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sylvie\local settings\application data\wqkokmm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [coal bash mpeg soft] C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wipesign] C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [wqkokmm] c:\documents and settings\sylvie\local settings\application data\wqkokmm.exe wqkokmm
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
Scan saved at 20:02:00, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sylvie\local settings\application data\wqkokmm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [coal bash mpeg soft] C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wipesign] C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [wqkokmm] c:\documents and settings\sylvie\local settings\application data\wqkokmm.exe wqkokmm
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Impec !!! Mais il y a du boulot !!! pffff ^^
Commences par ce-ci :
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
Commences par ce-ci :
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
Search Navipromo version 3.6.0 commencé le 29/06/2008 à 20:14:40,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laura\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laura\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laura\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *
Fichiers suspects :
wqkokmm.exe trouvé !
wqkokmm.dat trouvé !
wqkokmm_nav.dat trouvé !
wqkokmm_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\Laura\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" :
wqkokmm.dat trouvé !
wqkokmm_nav.dat trouvé !
wqkokmm_navps.dat trouvé !
* Dans "C:\DOCUME~1\Laura\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/06/2008 à 20:23:01,71 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laura\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laura\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laura\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *
Fichiers suspects :
wqkokmm.exe trouvé !
wqkokmm.dat trouvé !
wqkokmm_nav.dat trouvé !
wqkokmm_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\Laura\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" :
wqkokmm.dat trouvé !
wqkokmm_nav.dat trouvé !
wqkokmm_navps.dat trouvé !
* Dans "C:\DOCUME~1\Laura\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/06/2008 à 20:23:01,71 ***
On continue :
!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
je te joins tout dabord le rapport navilog1 et juste apres hijackthis:
Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 20:39:00,32
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *
Autres Suppressions :
wqkokmm.exe trouvé !
Copie wqkokmm.exe réalisée avec succès !
wqkokmm.exe supprimé !
wqkokmm.dat trouvé !
Copie wqkokmm.dat réalisée avec succès !
wqkokmm.dat supprimé !
wqkokmm_nav.dat trouvé !
Copie wqkokmm_nav.dat réalisée avec succès !
wqkokmm_nav.dat supprimé !
wqkokmm_navps.dat trouvé !
Copie wqkokmm_navps.dat réalisée avec succès !
wqkokmm_navps.dat supprimé !
C:\WINDOWS\prefetch\wqkokmm*.pf trouvé !
Copie C:\WINDOWS\prefetch\wqkokmm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wqkokmm*.pf supprimé !
* Suppression dans "C:\DOCUME~1\Laura\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laura\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laura\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laura\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sylvie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Laura\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/06/2008 à 20:44:43,73 ***
Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 20:39:00,32
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *
Autres Suppressions :
wqkokmm.exe trouvé !
Copie wqkokmm.exe réalisée avec succès !
wqkokmm.exe supprimé !
wqkokmm.dat trouvé !
Copie wqkokmm.dat réalisée avec succès !
wqkokmm.dat supprimé !
wqkokmm_nav.dat trouvé !
Copie wqkokmm_nav.dat réalisée avec succès !
wqkokmm_nav.dat supprimé !
wqkokmm_navps.dat trouvé !
Copie wqkokmm_navps.dat réalisée avec succès !
wqkokmm_navps.dat supprimé !
C:\WINDOWS\prefetch\wqkokmm*.pf trouvé !
Copie C:\WINDOWS\prefetch\wqkokmm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wqkokmm*.pf supprimé !
* Suppression dans "C:\DOCUME~1\Laura\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laura\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laura\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laura\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sylvie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Laura\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/06/2008 à 20:44:43,73 ***
et maintenant hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:24, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [coal bash mpeg soft] C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wipesign] C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:24, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [coal bash mpeg soft] C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wipesign] C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
bien ... la suite des opérations :
1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .
2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .
2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
voici le rapport que tu attends:
# Rapport Lopxp fait le 29/06/2008 à 20:58:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (4044)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-07-01 à 09:22:51 - Adobe
2008-06-25 à 18:15:37 - Ahead
2008-01-26 à 11:52:09 - Apple
2008-05-08 à 17:36:42 - Apple Computer
2007-09-17 à 17:54:44 - BitDefender
2007-08-26 à 12:03:50 - EnterNHelp
2007-06-20 à 08:39:37 - fragokaycoalbash
2007-11-16 à 20:22:39 - Fugazo
2008-02-14 à 19:09:23 - Go Go Gourmet
2008-03-26 à 17:25:07 - Gogii
2008-06-29 à 16:26:36 - Google
2008-06-29 à 16:35:57 - Google Updater
2008-05-31 à 12:44:14 - HipSoft
2007-11-01 à 15:31:03 - Installations
2007-10-06 à 19:43:56 - iWin
2008-05-31 à 11:20:13 - JollyBear
2008-04-26 à 15:33:03 - Legacy Interactive
2008-06-25 à 18:26:03 - LightScribe
2008-06-29 à 13:42:31 - Malwarebytes
2007-04-14 à 23:13:47 - Messenger Plus!
2007-12-25 à 10:34:34 - Microsoft
2008-03-21 à 10:03:21 - Microsoft Help
2007-07-08 à 19:31:31 - NannyMania
2008-06-29 à 15:04:20 - Nero
2008-01-23 à 12:13:52 - Oberon Games
2007-11-01 à 15:35:45 - PC Suite
2008-06-29 à 15:04:05 - PlayFirst
2007-12-21 à 19:36:43 - Sandlot Games
2007-09-01 à 18:21:16 - Spybot - Search & Destroy
2008-06-28 à 17:31:50 - TEMP
2007-03-24 à 10:41:15 - UDL
2007-07-01 à 10:20:08 - Ulead Systems
2007-08-26 à 12:03:55 - Ultima_T15
2007-03-23 à 07:50:48 - Windows Genuine Advantage
2007-07-17 à 19:05:37 - Zylom
+- C:\Documents and Settings\Laura\Application Data
2007-07-02 à 19:26:20 - Google
2007-02-20 à 21:30:18 - Identities
2007-06-23 à 16:57:53 - Macromedia
2008-06-29 à 17:32:31 - Malwarebytes
2007-06-23 à 16:56:51 - Microsoft
2007-06-23 à 17:56:33 - Mozilla
+- C:\Documents and Settings\Laura\Local Settings\Application Data
2007-07-02 à 19:24:45 - Google
2007-06-23 à 16:57:00 - Microsoft
2007-06-23 à 17:56:33 - Mozilla
+- C:\Documents and Settings\Sylvie\Application Data
2008-02-20 à 09:52:55 - Adobe
2008-05-31 à 21:55:11 - AdobeUM
2008-06-27 à 10:43:29 - Ahead
2007-04-06 à 16:37:41 - Apple Computer
2007-04-08 à 15:01:30 - ArcSoft
2008-06-29 à 15:29:42 - Dealio
2007-08-08 à 08:47:11 - DeepBurner
2007-02-23 à 17:50:44 - DivX
2007-08-05 à 21:16:44 - dvdcss
2007-05-13 à 11:00:06 - EPSON
2007-07-10 à 22:32:54 - Gaijin Ent
2008-03-29 à 12:22:43 - Gamelab
2007-07-01 à 18:16:45 - Google
2007-03-22 à 07:36:55 - Help
2007-12-14 à 17:47:03 - Home Sweet Home
2007-10-28 à 10:41:49 - Identities
2007-11-25 à 16:11:31 - InstallShield
2007-10-06 à 19:43:56 - iWin
2007-04-25 à 10:20:16 - Jasc
2008-06-25 à 07:25:54 - Lavasoft
2007-07-15 à 19:22:40 - Macromedia
2008-06-29 à 13:42:43 - Malwarebytes
2007-03-23 à 17:39:21 - Media Player Classic
2008-04-17 à 17:37:53 - Microsoft
2007-02-24 à 15:25:48 - Microsoft Web Folders
2007-02-20 à 20:27:12 - Mozilla
2007-07-31 à 21:22:55 - My Games
2007-08-09 à 13:14:39 - MysteryStudio
2007-08-26 à 11:56:22 - Nikon
2007-11-01 à 15:48:45 - Nokia
2008-01-23 à 12:13:52 - Oberon Games
2007-11-25 à 13:34:18 - OpenOffice.org2
2008-03-31 à 09:31:09 - PC Suite
2008-06-28 à 16:52:59 - PlayFirst
2008-06-29 à 15:03:30 - Samsung
2007-07-25 à 14:48:20 - Sandlot Games
2007-05-23 à 08:34:05 - Screenshot Sender
2008-04-06 à 17:45:50 - Search Settings
2007-12-25 à 10:46:42 - SecuROM
2007-03-24 à 14:44:12 - Smart Panel
2007-04-08 à 18:56:17 - Sun
2007-03-17 à 13:32:15 - Ulead Systems
2007-05-06 à 18:41:14 - vlc
2007-05-28 à 13:06:48 - Vso
2007-06-20 à 08:40:59 - WMATHATHECK
2007-10-28 à 10:41:48 - Zylom
+- C:\Documents and Settings\Sylvie\Local Settings\Application Data
2007-04-19 à 17:45:34 - ABBYY
2007-02-22 à 09:41:40 - Adobe
2008-06-25 à 18:26:05 - Ahead
2008-01-26 à 11:53:00 - Apple
2007-04-07 à 15:18:58 - Apple Computer
2008-04-06 à 16:58:21 - cdrtfe
2008-01-27 à 15:26:53 - FamilyRestaurant
2007-02-20 à 20:50:39 - Google
2007-12-01 à 20:42:10 - Grubby Games
2007-02-21 à 20:42:47 - Help
2007-02-22 à 20:36:21 - Identities
2008-06-29 à 15:03:28 - JollyBear
2008-06-29 à 16:42:23 - Microsoft
2008-02-25 à 16:44:33 - Microsoft Help
2007-02-20 à 20:27:12 - Mozilla
2007-08-02 à 22:32:24 - Oberon Games
2007-11-25 à 15:51:05 - Panda Software
2007-08-26 à 12:05:03 - Pixology
2008-04-02 à 14:41:22 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2007-02-20 à 20:42:14 - Adobe
2007-06-20 à 08:46:17 - Adverts
2007-07-01 à 10:15:31 - ahead
2007-02-20 à 21:05:44 - Alwil Software
2008-01-26 à 11:52:54 - Apple Software Update
2008-01-27 à 10:24:24 - ArcSoft
2007-08-08 à 08:48:33 - Astonsoft
2008-02-26 à 20:20:38 - AvRack
2007-09-02 à 09:27:55 - CDBurnerXP Pro 3
2007-02-20 à 20:03:02 - ComPlus Applications
2008-04-06 à 17:04:31 - Dealio
2007-09-27 à 07:12:27 - Dial-Messenger
2007-11-01 à 15:33:18 - DIFX
2008-06-29 à 18:41:39 - DrWeb
2007-12-25 à 10:36:41 - EA GAMES
2008-04-06 à 16:55:45 - EasyBurning
2008-06-29 à 15:59:07 - eMule
2008-02-26 à 20:41:48 - EPSON
2008-06-25 à 21:05:57 - exPressit S.E. 3.0
2008-06-29 à 14:59:04 - Fichiers communs
2007-08-05 à 20:01:11 - Floodgate
2008-06-29 à 15:04:16 - Gamenext
2008-06-29 à 15:04:05 - GamesBar
2008-06-29 à 16:28:49 - Google
2008-06-29 à 15:03:30 - InstallShield Installation Information
2008-06-29 à 15:00:32 - Internet Explorer
2007-09-01 à 18:25:27 - Jasc Software Inc
2008-04-22 à 07:29:35 - Java
2008-06-25 à 07:25:08 - Lavasoft
2008-06-29 à 18:58:12 - Lopxp
2008-06-29 à 17:23:55 - Malwarebytes' Anti-Malware
2007-12-25 à 18:57:07 - Maxis
2007-09-27 à 07:12:34 - Messenger
2007-08-07 à 22:24:26 - Messenger Plus! Live
2007-07-01 à 11:31:14 - Microsoft ActiveSync
2007-02-24 à 15:25:28 - microsoft frontpage
2008-02-25 à 16:53:22 - Microsoft Office
2008-02-25 à 16:53:15 - Microsoft Visual Studio
2008-02-25 à 16:53:57 - Microsoft Works
2007-02-20 à 20:04:10 - Movie Maker
2008-06-29 à 15:03:21 - Mozilla Firefox
2008-03-16 à 10:25:59 - MSBuild
2007-02-20 à 20:02:06 - MSN
2007-02-20 à 20:02:35 - MSN Gaming Zone
2007-04-10 à 11:19:28 - MSN Messenger
2007-05-30 à 01:01:01 - MSXML 4.0
2008-06-29 à 18:44:43 - Navilog1
2008-06-25 à 18:02:54 - Nero
2007-02-20 à 20:04:22 - NetMeeting
2007-02-20 à 20:02:45 - Online Services
2007-11-25 à 13:50:22 - OpenOffice.org 2.1
2007-07-15 à 19:19:38 - orange
2007-06-14 à 08:04:55 - Outlook Express
2007-05-28 à 13:03:38 - PcSetup
2008-05-08 à 17:37:59 - QuickTime
2008-02-26 à 20:20:39 - Realtek Sound Manager
2007-02-21 à 20:21:50 - SAGEM
2008-04-20 à 16:19:54 - Samsung
2008-04-06 à 17:05:24 - Search Settings
2007-02-20 à 20:05:03 - Services en ligne
2007-03-24 à 14:44:12 - Smart Panel
2007-09-17 à 17:55:11 - Softwin
2007-02-20 à 21:05:10 - Sunbelt Software
2008-06-29 à 15:05:44 - Trend Micro
2007-07-01 à 10:20:02 - Ulead Systems
2007-02-20 à 20:12:30 - Uninstall Information
2008-02-26 à 20:22:44 - VIA
2007-05-06 à 18:39:06 - VideoLAN
2007-06-05 à 11:44:13 - Windows Live
2007-03-17 à 13:28:08 - Windows Media Components
2007-03-23 à 17:33:41 - Windows Media Connect 2
2007-03-24 à 09:03:39 - Windows Media Player
2007-02-20 à 20:02:27 - Windows NT
2007-02-20 à 20:05:09 - WindowsUpdate
2007-06-05 à 11:44:28 - WMATHATHECK
2007-02-20 à 20:07:20 - xerox
2007-10-29 à 19:15:39 - Zylom Games
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B14891279153018B.job: c:\docume~1\sylvie\applic~1\wmatha~1\bind ace heart.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coal bash mpeg soft"="C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wipesign"="C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe"
========== Bloqueur popups Internet Explorer
www.netbios-wait.com
*.zylom.com
www.nrj.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\fragokaycoalbash
C:\Documents and Settings\Sylvie\Application Data\WMATHATHECK
C:\Program Files\Adverts
C:\Program Files\WMATHATHECK
C:\WINDOWS\tasks\B14891279153018B.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coal bash mpeg soft"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wipesign"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
- Fin du rapport -
# Rapport Lopxp fait le 29/06/2008 à 20:58:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (4044)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-07-01 à 09:22:51 - Adobe
2008-06-25 à 18:15:37 - Ahead
2008-01-26 à 11:52:09 - Apple
2008-05-08 à 17:36:42 - Apple Computer
2007-09-17 à 17:54:44 - BitDefender
2007-08-26 à 12:03:50 - EnterNHelp
2007-06-20 à 08:39:37 - fragokaycoalbash
2007-11-16 à 20:22:39 - Fugazo
2008-02-14 à 19:09:23 - Go Go Gourmet
2008-03-26 à 17:25:07 - Gogii
2008-06-29 à 16:26:36 - Google
2008-06-29 à 16:35:57 - Google Updater
2008-05-31 à 12:44:14 - HipSoft
2007-11-01 à 15:31:03 - Installations
2007-10-06 à 19:43:56 - iWin
2008-05-31 à 11:20:13 - JollyBear
2008-04-26 à 15:33:03 - Legacy Interactive
2008-06-25 à 18:26:03 - LightScribe
2008-06-29 à 13:42:31 - Malwarebytes
2007-04-14 à 23:13:47 - Messenger Plus!
2007-12-25 à 10:34:34 - Microsoft
2008-03-21 à 10:03:21 - Microsoft Help
2007-07-08 à 19:31:31 - NannyMania
2008-06-29 à 15:04:20 - Nero
2008-01-23 à 12:13:52 - Oberon Games
2007-11-01 à 15:35:45 - PC Suite
2008-06-29 à 15:04:05 - PlayFirst
2007-12-21 à 19:36:43 - Sandlot Games
2007-09-01 à 18:21:16 - Spybot - Search & Destroy
2008-06-28 à 17:31:50 - TEMP
2007-03-24 à 10:41:15 - UDL
2007-07-01 à 10:20:08 - Ulead Systems
2007-08-26 à 12:03:55 - Ultima_T15
2007-03-23 à 07:50:48 - Windows Genuine Advantage
2007-07-17 à 19:05:37 - Zylom
+- C:\Documents and Settings\Laura\Application Data
2007-07-02 à 19:26:20 - Google
2007-02-20 à 21:30:18 - Identities
2007-06-23 à 16:57:53 - Macromedia
2008-06-29 à 17:32:31 - Malwarebytes
2007-06-23 à 16:56:51 - Microsoft
2007-06-23 à 17:56:33 - Mozilla
+- C:\Documents and Settings\Laura\Local Settings\Application Data
2007-07-02 à 19:24:45 - Google
2007-06-23 à 16:57:00 - Microsoft
2007-06-23 à 17:56:33 - Mozilla
+- C:\Documents and Settings\Sylvie\Application Data
2008-02-20 à 09:52:55 - Adobe
2008-05-31 à 21:55:11 - AdobeUM
2008-06-27 à 10:43:29 - Ahead
2007-04-06 à 16:37:41 - Apple Computer
2007-04-08 à 15:01:30 - ArcSoft
2008-06-29 à 15:29:42 - Dealio
2007-08-08 à 08:47:11 - DeepBurner
2007-02-23 à 17:50:44 - DivX
2007-08-05 à 21:16:44 - dvdcss
2007-05-13 à 11:00:06 - EPSON
2007-07-10 à 22:32:54 - Gaijin Ent
2008-03-29 à 12:22:43 - Gamelab
2007-07-01 à 18:16:45 - Google
2007-03-22 à 07:36:55 - Help
2007-12-14 à 17:47:03 - Home Sweet Home
2007-10-28 à 10:41:49 - Identities
2007-11-25 à 16:11:31 - InstallShield
2007-10-06 à 19:43:56 - iWin
2007-04-25 à 10:20:16 - Jasc
2008-06-25 à 07:25:54 - Lavasoft
2007-07-15 à 19:22:40 - Macromedia
2008-06-29 à 13:42:43 - Malwarebytes
2007-03-23 à 17:39:21 - Media Player Classic
2008-04-17 à 17:37:53 - Microsoft
2007-02-24 à 15:25:48 - Microsoft Web Folders
2007-02-20 à 20:27:12 - Mozilla
2007-07-31 à 21:22:55 - My Games
2007-08-09 à 13:14:39 - MysteryStudio
2007-08-26 à 11:56:22 - Nikon
2007-11-01 à 15:48:45 - Nokia
2008-01-23 à 12:13:52 - Oberon Games
2007-11-25 à 13:34:18 - OpenOffice.org2
2008-03-31 à 09:31:09 - PC Suite
2008-06-28 à 16:52:59 - PlayFirst
2008-06-29 à 15:03:30 - Samsung
2007-07-25 à 14:48:20 - Sandlot Games
2007-05-23 à 08:34:05 - Screenshot Sender
2008-04-06 à 17:45:50 - Search Settings
2007-12-25 à 10:46:42 - SecuROM
2007-03-24 à 14:44:12 - Smart Panel
2007-04-08 à 18:56:17 - Sun
2007-03-17 à 13:32:15 - Ulead Systems
2007-05-06 à 18:41:14 - vlc
2007-05-28 à 13:06:48 - Vso
2007-06-20 à 08:40:59 - WMATHATHECK
2007-10-28 à 10:41:48 - Zylom
+- C:\Documents and Settings\Sylvie\Local Settings\Application Data
2007-04-19 à 17:45:34 - ABBYY
2007-02-22 à 09:41:40 - Adobe
2008-06-25 à 18:26:05 - Ahead
2008-01-26 à 11:53:00 - Apple
2007-04-07 à 15:18:58 - Apple Computer
2008-04-06 à 16:58:21 - cdrtfe
2008-01-27 à 15:26:53 - FamilyRestaurant
2007-02-20 à 20:50:39 - Google
2007-12-01 à 20:42:10 - Grubby Games
2007-02-21 à 20:42:47 - Help
2007-02-22 à 20:36:21 - Identities
2008-06-29 à 15:03:28 - JollyBear
2008-06-29 à 16:42:23 - Microsoft
2008-02-25 à 16:44:33 - Microsoft Help
2007-02-20 à 20:27:12 - Mozilla
2007-08-02 à 22:32:24 - Oberon Games
2007-11-25 à 15:51:05 - Panda Software
2007-08-26 à 12:05:03 - Pixology
2008-04-02 à 14:41:22 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2007-02-20 à 20:42:14 - Adobe
2007-06-20 à 08:46:17 - Adverts
2007-07-01 à 10:15:31 - ahead
2007-02-20 à 21:05:44 - Alwil Software
2008-01-26 à 11:52:54 - Apple Software Update
2008-01-27 à 10:24:24 - ArcSoft
2007-08-08 à 08:48:33 - Astonsoft
2008-02-26 à 20:20:38 - AvRack
2007-09-02 à 09:27:55 - CDBurnerXP Pro 3
2007-02-20 à 20:03:02 - ComPlus Applications
2008-04-06 à 17:04:31 - Dealio
2007-09-27 à 07:12:27 - Dial-Messenger
2007-11-01 à 15:33:18 - DIFX
2008-06-29 à 18:41:39 - DrWeb
2007-12-25 à 10:36:41 - EA GAMES
2008-04-06 à 16:55:45 - EasyBurning
2008-06-29 à 15:59:07 - eMule
2008-02-26 à 20:41:48 - EPSON
2008-06-25 à 21:05:57 - exPressit S.E. 3.0
2008-06-29 à 14:59:04 - Fichiers communs
2007-08-05 à 20:01:11 - Floodgate
2008-06-29 à 15:04:16 - Gamenext
2008-06-29 à 15:04:05 - GamesBar
2008-06-29 à 16:28:49 - Google
2008-06-29 à 15:03:30 - InstallShield Installation Information
2008-06-29 à 15:00:32 - Internet Explorer
2007-09-01 à 18:25:27 - Jasc Software Inc
2008-04-22 à 07:29:35 - Java
2008-06-25 à 07:25:08 - Lavasoft
2008-06-29 à 18:58:12 - Lopxp
2008-06-29 à 17:23:55 - Malwarebytes' Anti-Malware
2007-12-25 à 18:57:07 - Maxis
2007-09-27 à 07:12:34 - Messenger
2007-08-07 à 22:24:26 - Messenger Plus! Live
2007-07-01 à 11:31:14 - Microsoft ActiveSync
2007-02-24 à 15:25:28 - microsoft frontpage
2008-02-25 à 16:53:22 - Microsoft Office
2008-02-25 à 16:53:15 - Microsoft Visual Studio
2008-02-25 à 16:53:57 - Microsoft Works
2007-02-20 à 20:04:10 - Movie Maker
2008-06-29 à 15:03:21 - Mozilla Firefox
2008-03-16 à 10:25:59 - MSBuild
2007-02-20 à 20:02:06 - MSN
2007-02-20 à 20:02:35 - MSN Gaming Zone
2007-04-10 à 11:19:28 - MSN Messenger
2007-05-30 à 01:01:01 - MSXML 4.0
2008-06-29 à 18:44:43 - Navilog1
2008-06-25 à 18:02:54 - Nero
2007-02-20 à 20:04:22 - NetMeeting
2007-02-20 à 20:02:45 - Online Services
2007-11-25 à 13:50:22 - OpenOffice.org 2.1
2007-07-15 à 19:19:38 - orange
2007-06-14 à 08:04:55 - Outlook Express
2007-05-28 à 13:03:38 - PcSetup
2008-05-08 à 17:37:59 - QuickTime
2008-02-26 à 20:20:39 - Realtek Sound Manager
2007-02-21 à 20:21:50 - SAGEM
2008-04-20 à 16:19:54 - Samsung
2008-04-06 à 17:05:24 - Search Settings
2007-02-20 à 20:05:03 - Services en ligne
2007-03-24 à 14:44:12 - Smart Panel
2007-09-17 à 17:55:11 - Softwin
2007-02-20 à 21:05:10 - Sunbelt Software
2008-06-29 à 15:05:44 - Trend Micro
2007-07-01 à 10:20:02 - Ulead Systems
2007-02-20 à 20:12:30 - Uninstall Information
2008-02-26 à 20:22:44 - VIA
2007-05-06 à 18:39:06 - VideoLAN
2007-06-05 à 11:44:13 - Windows Live
2007-03-17 à 13:28:08 - Windows Media Components
2007-03-23 à 17:33:41 - Windows Media Connect 2
2007-03-24 à 09:03:39 - Windows Media Player
2007-02-20 à 20:02:27 - Windows NT
2007-02-20 à 20:05:09 - WindowsUpdate
2007-06-05 à 11:44:28 - WMATHATHECK
2007-02-20 à 20:07:20 - xerox
2007-10-29 à 19:15:39 - Zylom Games
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B14891279153018B.job: c:\docume~1\sylvie\applic~1\wmatha~1\bind ace heart.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coal bash mpeg soft"="C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wipesign"="C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe"
========== Bloqueur popups Internet Explorer
www.netbios-wait.com
*.zylom.com
www.nrj.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\fragokaycoalbash
C:\Documents and Settings\Sylvie\Application Data\WMATHATHECK
C:\Program Files\Adverts
C:\Program Files\WMATHATHECK
C:\WINDOWS\tasks\B14891279153018B.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coal bash mpeg soft"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wipesign"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
- Fin du rapport -
Bien ...
Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valide, et laisses toi guider
il te seras demandé de valider ou de refuser la suppression de certains fichiers :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) : appuies sur Y à chaque fois ( suprimes tout )
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes ---> postes ce rapport accompagné d' un nouveau rapport hijackthis pour analyse et attends la suite ....
Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valide, et laisses toi guider
il te seras demandé de valider ou de refuser la suppression de certains fichiers :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) : appuies sur Y à chaque fois ( suprimes tout )
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes ---> postes ce rapport accompagné d' un nouveau rapport hijackthis pour analyse et attends la suite ....
le voila et hijack this ensuite:
# Rapport Lopxp fait le 29/06/2008 à 21:12:45
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\fragokaycoalbash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Sylvie\Application Data\WMATHATHECK
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\WMATHATHECK
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B14891279153018B.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-07-01 à 09:22:51 - Adobe
2008-06-25 à 18:15:37 - Ahead
2008-01-26 à 11:52:09 - Apple
2008-05-08 à 17:36:42 - Apple Computer
2007-09-17 à 17:54:44 - BitDefender
2007-08-26 à 12:03:50 - EnterNHelp
2007-11-16 à 20:22:39 - Fugazo
2008-02-14 à 19:09:23 - Go Go Gourmet
2008-03-26 à 17:25:07 - Gogii
2008-06-29 à 16:26:36 - Google
2008-06-29 à 16:35:57 - Google Updater
2008-05-31 à 12:44:14 - HipSoft
2007-11-01 à 15:31:03 - Installations
2007-10-06 à 19:43:56 - iWin
2008-05-31 à 11:20:13 - JollyBear
2008-04-26 à 15:33:03 - Legacy Interactive
2008-06-25 à 18:26:03 - LightScribe
2008-06-29 à 13:42:31 - Malwarebytes
2007-04-14 à 23:13:47 - Messenger Plus!
2007-12-25 à 10:34:34 - Microsoft
2008-03-21 à 10:03:21 - Microsoft Help
2007-07-08 à 19:31:31 - NannyMania
2008-06-29 à 15:04:20 - Nero
2008-01-23 à 12:13:52 - Oberon Games
2007-11-01 à 15:35:45 - PC Suite
2008-06-29 à 15:04:05 - PlayFirst
2007-12-21 à 19:36:43 - Sandlot Games
2007-09-01 à 18:21:16 - Spybot - Search & Destroy
2008-06-28 à 17:31:50 - TEMP
2007-03-24 à 10:41:15 - UDL
2007-07-01 à 10:20:08 - Ulead Systems
2007-08-26 à 12:03:55 - Ultima_T15
2007-03-23 à 07:50:48 - Windows Genuine Advantage
2007-07-17 à 19:05:37 - Zylom
+- C:\Documents and Settings\Laura\Application Data
2007-07-02 à 19:26:20 - Google
2007-02-20 à 21:30:18 - Identities
2007-06-23 à 16:57:53 - Macromedia
2008-06-29 à 17:32:31 - Malwarebytes
2007-06-23 à 16:56:51 - Microsoft
2007-06-23 à 17:56:33 - Mozilla
+- C:\Documents and Settings\Laura\Local Settings\Application Data
2007-07-02 à 19:24:45 - Google
2007-06-23 à 16:57:00 - Microsoft
2007-06-23 à 17:56:33 - Mozilla
+- C:\Documents and Settings\Sylvie\Application Data
2008-02-20 à 09:52:55 - Adobe
2008-05-31 à 21:55:11 - AdobeUM
2008-06-27 à 10:43:29 - Ahead
2007-04-06 à 16:37:41 - Apple Computer
2007-04-08 à 15:01:30 - ArcSoft
2008-06-29 à 15:29:42 - Dealio
2007-08-08 à 08:47:11 - DeepBurner
2007-02-23 à 17:50:44 - DivX
2007-08-05 à 21:16:44 - dvdcss
2007-05-13 à 11:00:06 - EPSON
2007-07-10 à 22:32:54 - Gaijin Ent
2008-03-29 à 12:22:43 - Gamelab
2007-07-01 à 18:16:45 - Google
2007-03-22 à 07:36:55 - Help
2007-12-14 à 17:47:03 - Home Sweet Home
2007-10-28 à 10:41:49 - Identities
2007-11-25 à 16:11:31 - InstallShield
2007-10-06 à 19:43:56 - iWin
2007-04-25 à 10:20:16 - Jasc
2008-06-25 à 07:25:54 - Lavasoft
2007-07-15 à 19:22:40 - Macromedia
2008-06-29 à 13:42:43 - Malwarebytes
2007-03-23 à 17:39:21 - Media Player Classic
2008-04-17 à 17:37:53 - Microsoft
2007-02-24 à 15:25:48 - Microsoft Web Folders
2007-02-20 à 20:27:12 - Mozilla
2007-07-31 à 21:22:55 - My Games
2007-08-09 à 13:14:39 - MysteryStudio
2007-08-26 à 11:56:22 - Nikon
2007-11-01 à 15:48:45 - Nokia
2008-01-23 à 12:13:52 - Oberon Games
2007-11-25 à 13:34:18 - OpenOffice.org2
2008-03-31 à 09:31:09 - PC Suite
2008-06-28 à 16:52:59 - PlayFirst
2008-06-29 à 15:03:30 - Samsung
2007-07-25 à 14:48:20 - Sandlot Games
2007-05-23 à 08:34:05 - Screenshot Sender
2008-04-06 à 17:45:50 - Search Settings
2007-12-25 à 10:46:42 - SecuROM
2007-03-24 à 14:44:12 - Smart Panel
2007-04-08 à 18:56:17 - Sun
2007-03-17 à 13:32:15 - Ulead Systems
2007-05-06 à 18:41:14 - vlc
2007-05-28 à 13:06:48 - Vso
2007-10-28 à 10:41:48 - Zylom
+- C:\Documents and Settings\Sylvie\Local Settings\Application Data
2007-04-19 à 17:45:34 - ABBYY
2007-02-22 à 09:41:40 - Adobe
2008-06-25 à 18:26:05 - Ahead
2008-01-26 à 11:53:00 - Apple
2007-04-07 à 15:18:58 - Apple Computer
2008-04-06 à 16:58:21 - cdrtfe
2008-01-27 à 15:26:53 - FamilyRestaurant
2007-02-20 à 20:50:39 - Google
2007-12-01 à 20:42:10 - Grubby Games
2007-02-21 à 20:42:47 - Help
2007-02-22 à 20:36:21 - Identities
2008-06-29 à 15:03:28 - JollyBear
2008-06-29 à 16:42:23 - Microsoft
2008-02-25 à 16:44:33 - Microsoft Help
2007-02-20 à 20:27:12 - Mozilla
2007-08-02 à 22:32:24 - Oberon Games
2007-11-25 à 15:51:05 - Panda Software
2007-08-26 à 12:05:03 - Pixology
2008-04-02 à 14:41:22 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2007-02-20 à 20:42:14 - Adobe
2007-07-01 à 10:15:31 - ahead
2007-02-20 à 21:05:44 - Alwil Software
2008-01-26 à 11:52:54 - Apple Software Update
2008-01-27 à 10:24:24 - ArcSoft
2007-08-08 à 08:48:33 - Astonsoft
2008-02-26 à 20:20:38 - AvRack
2007-09-02 à 09:27:55 - CDBurnerXP Pro 3
2007-02-20 à 20:03:02 - ComPlus Applications
2008-04-06 à 17:04:31 - Dealio
2007-09-27 à 07:12:27 - Dial-Messenger
2007-11-01 à 15:33:18 - DIFX
2008-06-29 à 18:41:39 - DrWeb
2007-12-25 à 10:36:41 - EA GAMES
2008-04-06 à 16:55:45 - EasyBurning
2008-06-29 à 15:59:07 - eMule
2008-02-26 à 20:41:48 - EPSON
2008-06-25 à 21:05:57 - exPressit S.E. 3.0
2008-06-29 à 14:59:04 - Fichiers communs
2007-08-05 à 20:01:11 - Floodgate
2008-06-29 à 15:04:16 - Gamenext
2008-06-29 à 15:04:05 - GamesBar
2008-06-29 à 16:28:49 - Google
2008-06-29 à 15:03:30 - InstallShield Installation Information
2008-06-29 à 15:00:32 - Internet Explorer
2007-09-01 à 18:25:27 - Jasc Software Inc
2008-04-22 à 07:29:35 - Java
2008-06-25 à 07:25:08 - Lavasoft
2008-06-29 à 19:13:31 - Lopxp
2008-06-29 à 17:23:55 - Malwarebytes' Anti-Malware
2007-12-25 à 18:57:07 - Maxis
2007-09-27 à 07:12:34 - Messenger
2007-08-07 à 22:24:26 - Messenger Plus! Live
2007-07-01 à 11:31:14 - Microsoft ActiveSync
2007-02-24 à 15:25:28 - microsoft frontpage
2008-02-25 à 16:53:22 - Microsoft Office
2008-02-25 à 16:53:15 - Microsoft Visual Studio
2008-02-25 à 16:53:57 - Microsoft Works
2007-02-20 à 20:04:10 - Movie Maker
2008-06-29 à 15:03:21 - Mozilla Firefox
2008-03-16 à 10:25:59 - MSBuild
2007-02-20 à 20:02:06 - MSN
2007-02-20 à 20:02:35 - MSN Gaming Zone
2007-04-10 à 11:19:28 - MSN Messenger
2007-05-30 à 01:01:01 - MSXML 4.0
2008-06-29 à 18:44:43 - Navilog1
2008-06-25 à 18:02:54 - Nero
2007-02-20 à 20:04:22 - NetMeeting
2007-02-20 à 20:02:45 - Online Services
2007-11-25 à 13:50:22 - OpenOffice.org 2.1
2007-07-15 à 19:19:38 - orange
2007-06-14 à 08:04:55 - Outlook Express
2007-05-28 à 13:03:38 - PcSetup
2008-05-08 à 17:37:59 - QuickTime
2008-02-26 à 20:20:39 - Realtek Sound Manager
2007-02-21 à 20:21:50 - SAGEM
2008-04-20 à 16:19:54 - Samsung
2008-04-06 à 17:05:24 - Search Settings
2007-02-20 à 20:05:03 - Services en ligne
2007-03-24 à 14:44:12 - Smart Panel
2007-09-17 à 17:55:11 - Softwin
2007-02-20 à 21:05:10 - Sunbelt Software
2008-06-29 à 15:05:44 - Trend Micro
2007-07-01 à 10:20:02 - Ulead Systems
2007-02-20 à 20:12:30 - Uninstall Information
2008-02-26 à 20:22:44 - VIA
2007-05-06 à 18:39:06 - VideoLAN
2007-06-05 à 11:44:13 - Windows Live
2007-03-17 à 13:28:08 - Windows Media Components
2007-03-23 à 17:33:41 - Windows Media Connect 2
2007-03-24 à 09:03:39 - Windows Media Player
2007-02-20 à 20:02:27 - Windows NT
2007-02-20 à 20:05:09 - WindowsUpdate
2007-02-20 à 20:07:20 - xerox
2007-10-29 à 19:15:39 - Zylom Games
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
www.nrj.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 29/06/2008 à 21:12:45
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\fragokaycoalbash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Sylvie\Application Data\WMATHATHECK
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\WMATHATHECK
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B14891279153018B.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-07-01 à 09:22:51 - Adobe
2008-06-25 à 18:15:37 - Ahead
2008-01-26 à 11:52:09 - Apple
2008-05-08 à 17:36:42 - Apple Computer
2007-09-17 à 17:54:44 - BitDefender
2007-08-26 à 12:03:50 - EnterNHelp
2007-11-16 à 20:22:39 - Fugazo
2008-02-14 à 19:09:23 - Go Go Gourmet
2008-03-26 à 17:25:07 - Gogii
2008-06-29 à 16:26:36 - Google
2008-06-29 à 16:35:57 - Google Updater
2008-05-31 à 12:44:14 - HipSoft
2007-11-01 à 15:31:03 - Installations
2007-10-06 à 19:43:56 - iWin
2008-05-31 à 11:20:13 - JollyBear
2008-04-26 à 15:33:03 - Legacy Interactive
2008-06-25 à 18:26:03 - LightScribe
2008-06-29 à 13:42:31 - Malwarebytes
2007-04-14 à 23:13:47 - Messenger Plus!
2007-12-25 à 10:34:34 - Microsoft
2008-03-21 à 10:03:21 - Microsoft Help
2007-07-08 à 19:31:31 - NannyMania
2008-06-29 à 15:04:20 - Nero
2008-01-23 à 12:13:52 - Oberon Games
2007-11-01 à 15:35:45 - PC Suite
2008-06-29 à 15:04:05 - PlayFirst
2007-12-21 à 19:36:43 - Sandlot Games
2007-09-01 à 18:21:16 - Spybot - Search & Destroy
2008-06-28 à 17:31:50 - TEMP
2007-03-24 à 10:41:15 - UDL
2007-07-01 à 10:20:08 - Ulead Systems
2007-08-26 à 12:03:55 - Ultima_T15
2007-03-23 à 07:50:48 - Windows Genuine Advantage
2007-07-17 à 19:05:37 - Zylom
+- C:\Documents and Settings\Laura\Application Data
2007-07-02 à 19:26:20 - Google
2007-02-20 à 21:30:18 - Identities
2007-06-23 à 16:57:53 - Macromedia
2008-06-29 à 17:32:31 - Malwarebytes
2007-06-23 à 16:56:51 - Microsoft
2007-06-23 à 17:56:33 - Mozilla
+- C:\Documents and Settings\Laura\Local Settings\Application Data
2007-07-02 à 19:24:45 - Google
2007-06-23 à 16:57:00 - Microsoft
2007-06-23 à 17:56:33 - Mozilla
+- C:\Documents and Settings\Sylvie\Application Data
2008-02-20 à 09:52:55 - Adobe
2008-05-31 à 21:55:11 - AdobeUM
2008-06-27 à 10:43:29 - Ahead
2007-04-06 à 16:37:41 - Apple Computer
2007-04-08 à 15:01:30 - ArcSoft
2008-06-29 à 15:29:42 - Dealio
2007-08-08 à 08:47:11 - DeepBurner
2007-02-23 à 17:50:44 - DivX
2007-08-05 à 21:16:44 - dvdcss
2007-05-13 à 11:00:06 - EPSON
2007-07-10 à 22:32:54 - Gaijin Ent
2008-03-29 à 12:22:43 - Gamelab
2007-07-01 à 18:16:45 - Google
2007-03-22 à 07:36:55 - Help
2007-12-14 à 17:47:03 - Home Sweet Home
2007-10-28 à 10:41:49 - Identities
2007-11-25 à 16:11:31 - InstallShield
2007-10-06 à 19:43:56 - iWin
2007-04-25 à 10:20:16 - Jasc
2008-06-25 à 07:25:54 - Lavasoft
2007-07-15 à 19:22:40 - Macromedia
2008-06-29 à 13:42:43 - Malwarebytes
2007-03-23 à 17:39:21 - Media Player Classic
2008-04-17 à 17:37:53 - Microsoft
2007-02-24 à 15:25:48 - Microsoft Web Folders
2007-02-20 à 20:27:12 - Mozilla
2007-07-31 à 21:22:55 - My Games
2007-08-09 à 13:14:39 - MysteryStudio
2007-08-26 à 11:56:22 - Nikon
2007-11-01 à 15:48:45 - Nokia
2008-01-23 à 12:13:52 - Oberon Games
2007-11-25 à 13:34:18 - OpenOffice.org2
2008-03-31 à 09:31:09 - PC Suite
2008-06-28 à 16:52:59 - PlayFirst
2008-06-29 à 15:03:30 - Samsung
2007-07-25 à 14:48:20 - Sandlot Games
2007-05-23 à 08:34:05 - Screenshot Sender
2008-04-06 à 17:45:50 - Search Settings
2007-12-25 à 10:46:42 - SecuROM
2007-03-24 à 14:44:12 - Smart Panel
2007-04-08 à 18:56:17 - Sun
2007-03-17 à 13:32:15 - Ulead Systems
2007-05-06 à 18:41:14 - vlc
2007-05-28 à 13:06:48 - Vso
2007-10-28 à 10:41:48 - Zylom
+- C:\Documents and Settings\Sylvie\Local Settings\Application Data
2007-04-19 à 17:45:34 - ABBYY
2007-02-22 à 09:41:40 - Adobe
2008-06-25 à 18:26:05 - Ahead
2008-01-26 à 11:53:00 - Apple
2007-04-07 à 15:18:58 - Apple Computer
2008-04-06 à 16:58:21 - cdrtfe
2008-01-27 à 15:26:53 - FamilyRestaurant
2007-02-20 à 20:50:39 - Google
2007-12-01 à 20:42:10 - Grubby Games
2007-02-21 à 20:42:47 - Help
2007-02-22 à 20:36:21 - Identities
2008-06-29 à 15:03:28 - JollyBear
2008-06-29 à 16:42:23 - Microsoft
2008-02-25 à 16:44:33 - Microsoft Help
2007-02-20 à 20:27:12 - Mozilla
2007-08-02 à 22:32:24 - Oberon Games
2007-11-25 à 15:51:05 - Panda Software
2007-08-26 à 12:05:03 - Pixology
2008-04-02 à 14:41:22 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2007-02-20 à 20:42:14 - Adobe
2007-07-01 à 10:15:31 - ahead
2007-02-20 à 21:05:44 - Alwil Software
2008-01-26 à 11:52:54 - Apple Software Update
2008-01-27 à 10:24:24 - ArcSoft
2007-08-08 à 08:48:33 - Astonsoft
2008-02-26 à 20:20:38 - AvRack
2007-09-02 à 09:27:55 - CDBurnerXP Pro 3
2007-02-20 à 20:03:02 - ComPlus Applications
2008-04-06 à 17:04:31 - Dealio
2007-09-27 à 07:12:27 - Dial-Messenger
2007-11-01 à 15:33:18 - DIFX
2008-06-29 à 18:41:39 - DrWeb
2007-12-25 à 10:36:41 - EA GAMES
2008-04-06 à 16:55:45 - EasyBurning
2008-06-29 à 15:59:07 - eMule
2008-02-26 à 20:41:48 - EPSON
2008-06-25 à 21:05:57 - exPressit S.E. 3.0
2008-06-29 à 14:59:04 - Fichiers communs
2007-08-05 à 20:01:11 - Floodgate
2008-06-29 à 15:04:16 - Gamenext
2008-06-29 à 15:04:05 - GamesBar
2008-06-29 à 16:28:49 - Google
2008-06-29 à 15:03:30 - InstallShield Installation Information
2008-06-29 à 15:00:32 - Internet Explorer
2007-09-01 à 18:25:27 - Jasc Software Inc
2008-04-22 à 07:29:35 - Java
2008-06-25 à 07:25:08 - Lavasoft
2008-06-29 à 19:13:31 - Lopxp
2008-06-29 à 17:23:55 - Malwarebytes' Anti-Malware
2007-12-25 à 18:57:07 - Maxis
2007-09-27 à 07:12:34 - Messenger
2007-08-07 à 22:24:26 - Messenger Plus! Live
2007-07-01 à 11:31:14 - Microsoft ActiveSync
2007-02-24 à 15:25:28 - microsoft frontpage
2008-02-25 à 16:53:22 - Microsoft Office
2008-02-25 à 16:53:15 - Microsoft Visual Studio
2008-02-25 à 16:53:57 - Microsoft Works
2007-02-20 à 20:04:10 - Movie Maker
2008-06-29 à 15:03:21 - Mozilla Firefox
2008-03-16 à 10:25:59 - MSBuild
2007-02-20 à 20:02:06 - MSN
2007-02-20 à 20:02:35 - MSN Gaming Zone
2007-04-10 à 11:19:28 - MSN Messenger
2007-05-30 à 01:01:01 - MSXML 4.0
2008-06-29 à 18:44:43 - Navilog1
2008-06-25 à 18:02:54 - Nero
2007-02-20 à 20:04:22 - NetMeeting
2007-02-20 à 20:02:45 - Online Services
2007-11-25 à 13:50:22 - OpenOffice.org 2.1
2007-07-15 à 19:19:38 - orange
2007-06-14 à 08:04:55 - Outlook Express
2007-05-28 à 13:03:38 - PcSetup
2008-05-08 à 17:37:59 - QuickTime
2008-02-26 à 20:20:39 - Realtek Sound Manager
2007-02-21 à 20:21:50 - SAGEM
2008-04-20 à 16:19:54 - Samsung
2008-04-06 à 17:05:24 - Search Settings
2007-02-20 à 20:05:03 - Services en ligne
2007-03-24 à 14:44:12 - Smart Panel
2007-09-17 à 17:55:11 - Softwin
2007-02-20 à 21:05:10 - Sunbelt Software
2008-06-29 à 15:05:44 - Trend Micro
2007-07-01 à 10:20:02 - Ulead Systems
2007-02-20 à 20:12:30 - Uninstall Information
2008-02-26 à 20:22:44 - VIA
2007-05-06 à 18:39:06 - VideoLAN
2007-06-05 à 11:44:13 - Windows Live
2007-03-17 à 13:28:08 - Windows Media Components
2007-03-23 à 17:33:41 - Windows Media Connect 2
2007-03-24 à 09:03:39 - Windows Media Player
2007-02-20 à 20:02:27 - Windows NT
2007-02-20 à 20:05:09 - WindowsUpdate
2007-02-20 à 20:07:20 - xerox
2007-10-29 à 19:15:39 - Zylom Games
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
www.nrj.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
et voici::
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:46, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:46, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
mon pc va deja beaucoup mieux l'ouverture d'internet est plus rapide et je n'ai pas de pub depuis 30mn
Bon ... il y en reste encore ...
1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2- Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Important : vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .
1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2- Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Important : vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
21:51:43,23 29/06/2008
Executé depuis :
C:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\RO3KR2XF\Ad-Fix[1]\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
Fichiers cachés dans le répertoire Windows :
dwin1418.dat
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\CONFLICT.? Détecté !
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Détecté !
C:\Progra~1\GamesBar Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 21:54:45,03
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
21:51:43,23 29/06/2008
Executé depuis :
C:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\RO3KR2XF\Ad-Fix[1]\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
Fichiers cachés dans le répertoire Windows :
dwin1418.dat
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\CONFLICT.? Détecté !
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Détecté !
C:\Progra~1\GamesBar Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 21:54:45,03
