Virus fp pc on internet à virer svp
Fermé
bodhran
-
18 juil. 2008 à 18:30
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 août 2008 à 22:37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 août 2008 à 22:37
A voir également:
- Virus fp pc on internet à virer svp
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
10 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 juil. 2008 à 21:48
18 juil. 2008 à 21:48
bonjour, je ne viens pas pour jeter le trouble sur la procédure mais il y a 2 anti-virus, Norton et avast, et aussi 3 anti-spyware, Ad-Aware, AVG, spybot peut être une cause de ralentissement , attention car la multiplication de logiciel de sécurité ne protège pas mieux voir peut engendrer des conflis voir des plantages. "mais chacun reste maitre de son PC"
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 août 2008 à 23:48
3 août 2008 à 23:48
bonjour, qu'est ce que tu as fait car ton premier hijackthis est sur la bonne version et tu me mets un dernier qui n'est plus d'actualité tu es passé de la version 2.0.2 à la version 1.99.1 , sinon toujours des traces de nortons mais je pense que l'on pourra fixer les lignes dans hijackthis si tu as bien désinstallé norton sinon tu as encore deux anti-spyware surtout un seul en résident sur le pc sinon ça risque de le ralentir voir même créer des conflits entre eux
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 août 2008 à 00:01
4 août 2008 à 00:01
salut j'avait pas vu et toi bien vu
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 juil. 2008 à 21:02
18 juil. 2008 à 21:02
salut
ton probleme se trouve là O4 - HKCU\..\Run: [uemia] c:\documents and settings\propriétaire\local settings\application la solution a ton probleme c lopxp
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
ton probleme se trouve là O4 - HKCU\..\Run: [uemia] c:\documents and settings\propriétaire\local settings\application la solution a ton probleme c lopxp
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
merci bcq
# Rapport Lopxp fait le 18/07/2008 à 23:50:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-01-02 à 00:35:06 - Identities
2006-11-12 à 09:47:42 - Lavasoft
2004-01-02 à 02:53:04 - Microsoft
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2004-01-02 à 02:53:07 - ApplicationHistory
2004-01-02 à 02:36:51 - Microsoft
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2004-09-11 à 10:40:16 - 4D
2008-07-06 à 10:00:18 - Adobe
2006-03-24 à 23:53:15 - Adobe Systems
2005-10-10 à 18:15:27 - Apple Computer
2008-04-06 à 18:25:09 - BVRP Software
2005-01-03 à 21:49:33 - DVD Shrink
2007-12-16 à 11:03:06 - Google
2007-07-30 à 10:06:06 - Grisoft
2004-01-02 à 01:53:28 - Hewlett-Packard
2004-01-02 à 02:26:55 - InterVideo
2008-07-18 à 15:34:51 - Lavasoft
2007-11-04 à 12:26:23 - MailFrontier
2008-04-06 à 18:51:33 - Microsoft
2004-01-02 à 02:53:08 - Motive
2004-10-29 à 13:06:52 - MSN6
2004-09-30 à 10:39:32 - nView_Profiles
2004-08-05 à 13:45:16 - QuickTime
2004-01-02 à 00:39:10 - SBSI
2004-12-08 à 12:13:26 - SBT
2008-04-06 à 19:11:38 - Spybot - Search & Destroy
2005-07-07 à 09:27:09 - Symantec
2006-06-27 à 17:11:11 - Windows Genuine Advantage
2007-12-16 à 11:06:32 - Windows Live Toolbar
2008-07-06 à 15:43:06 - WinZip
2008-04-13 à 10:17:52 - WLInstaller
+- C:\Documents and Settings\PropriǸtaire\Application Data
2007-04-15 à 16:50:09 - SecondLife
+- C:\Documents and Settings\Propri‚taire\Application Data
2004-09-09 à 14:34:06 - ABBYY
2007-12-16 à 10:39:29 - Adobe
2008-06-09 à 19:37:56 - AdobeUM
2005-10-10 à 18:17:17 - Apple Computer
2004-09-09 à 16:09:48 - ArcSoft
2007-12-26 à 18:27:40 - BitTorrent
2004-09-10 à 20:49:47 - Common Files
2008-02-02 à 13:35:30 - DivX
2004-09-11 à 08:17:48 - EPSON
2006-09-15 à 17:20:35 - Google
2007-08-30 à 19:59:08 - Help
2004-09-10 à 20:49:35 - HP
2004-01-02 à 00:35:06 - Identities
2008-04-06 à 18:19:56 - InstallShield
2004-08-04 à 17:12:00 - InterVideo
2008-04-06 à 18:51:36 - Lavasoft
2004-08-04 à 20:44:24 - Leadertech
2004-08-04 à 20:42:52 - Macromedia
2007-12-16 à 11:06:56 - Microsoft
2004-12-08 à 11:38:38 - Microsoft Web Folders
2004-12-07 à 16:56:10 - Motive
2007-12-16 à 10:21:52 - Mozilla
2004-10-29 à 13:15:17 - MSN6
2008-06-25 à 12:52:10 - OpenOffice.org2
2006-03-25 à 00:10:49 - Opera
2004-12-24 à 14:23:13 - Real
2005-03-18 à 14:08:05 - Roxio
2004-01-02 à 03:05:35 - SampleView
2007-04-15 à 16:50:47 - SecondLife
2005-10-05 à 19:21:40 - Shareaza
2005-01-05 à 12:05:30 - Smart Panel
2004-08-04 à 20:44:50 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
2007-12-16 à 10:22:33 - Talkback
2005-10-08 à 11:24:04 - Visicom Media
+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
2004-09-14 à 16:58:31 - ABBYY
2006-09-11 à 15:44:42 - Adobe
2005-10-10 à 18:16:53 - Apple Computer
2008-07-18 à 21:35:47 - ApplicationHistory
2005-05-07 à 16:07:58 - Axialis
2008-04-06 à 18:19:30 - BVRP Software
2006-09-15 à 12:28:25 - Google
2004-09-09 à 17:20:29 - Help
2004-08-04 à 19:44:25 - HP
2004-08-05 à 18:05:00 - Identities
2004-08-04 à 19:44:26 - IsolatedStorage
2008-06-26 à 20:26:16 - Microsoft
2004-08-05 à 14:09:03 - MicroVision Applications
2007-12-16 à 10:21:52 - Mozilla
2008-06-09 à 19:38:54 - NOS
2005-10-05 à 16:03:13 - Shareaza
2004-09-13 à 13:30:09 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-01-27 à 18:28:12 - @Last Software
2007-01-31 à 10:10:26 - Abalect
2004-09-09 à 14:33:10 - ABBYY
2008-07-06 à 10:00:24 - Adobe
2005-07-07 à 09:31:21 - Alwil Software
2006-03-20 à 22:00:41 - ArcSoft
2008-04-06 à 18:48:53 - Avanquest update
2004-09-11 à 07:34:43 - Cartpost
2006-05-21 à 10:37:56 - Cleaner
2004-01-02 à 02:17:05 - Common Files
2004-01-02 à 00:32:29 - ComPlus Applications
2004-08-05 à 12:38:18 - Dactylo
2007-12-29 à 21:51:24 - DivX
2006-05-21 à 10:38:01 - DXMedia
2005-08-13 à 14:46:19 - Easy HTML Autorun Builder
2005-09-05 à 09:38:31 - Easy Internet signup
2005-01-04 à 09:36:48 - EPSON
2008-07-18 à 15:36:12 - Fichiers communs
2007-12-16 à 11:24:41 - Google
2006-12-31 à 14:41:42 - Grisoft
2006-12-17 à 16:25:12 - help
2004-01-02 à 02:02:02 - HP
2004-01-02 à 02:53:08 - HP Pavilion PC Help
2008-04-06 à 18:18:46 - InstallShield Installation Information
2008-06-10 à 22:20:34 - Internet Explorer
2006-03-20 à 18:33:39 - InterVideo
2008-04-08 à 19:01:25 - Java
2005-08-24 à 11:46:22 - Kit ADSL
2008-07-18 à 15:38:02 - Lavasoft
2007-07-31 à 17:17:13 - LitexMedia
2008-07-18 à 21:50:10 - Lopxp
2005-03-02 à 20:38:15 - Messenger
2007-09-22 à 14:41:40 - Micro Application
2007-12-12 à 07:59:07 - Microsoft CAPICOM 2.1.0.2
2004-08-04 à 16:55:21 - Microsoft Encarta
2004-12-08 à 12:09:31 - microsoft frontpage
2004-09-10 à 20:59:23 - Microsoft Money
2004-12-08 à 12:14:08 - Microsoft Office
2007-09-22 à 16:08:03 - Microsoft Picture It! 9
2007-12-10 à 17:44:34 - Microsoft SQL Server Compact Edition
2004-12-08 à 11:45:24 - Microsoft Visual Studio
2005-03-02 à 20:38:14 - Microsoft Works
2004-08-04 à 16:26:39 - Microsoft Works Suite 2004
2008-04-06 à 18:48:54 - Motorola Phone Tools
2005-03-02 à 20:38:13 - Movie Maker
2008-07-18 à 21:37:56 - Mozilla Firefox
2004-10-29 à 13:15:27 - MSN
2006-03-20 à 17:28:26 - MSN Apps
2004-01-02 à 00:31:51 - MSN Gaming Zone
2008-04-13 à 10:20:22 - MSN Messenger
2007-07-31 à 17:20:34 - MSN Pictures Displayer
2006-11-18 à 09:31:28 - MSXML 4.0
2004-07-30 à 14:16:52 - Multimedia Card Reader
2005-07-22 à 12:16:54 - NetMeeting
2007-07-31 à 13:32:22 - Open Office
2007-07-31 à 13:35:12 - OpenOffice.org 2.2
2007-06-13 à 17:29:35 - Outlook Express
2004-09-12 à 10:53:46 - photo filtre retouche photo gratuit
2004-09-12 à 10:57:18 - PhotoFiltre
2004-09-11 à 10:48:09 - Polices_a_installer
2004-09-11 à 10:42:55 - ProjectFolder
2007-12-18 à 19:15:01 - QuickTime
2004-09-14 à 18:25:43 - ReadPlease 2003
2006-05-21 à 10:38:01 - Real
2004-01-02 à 02:24:53 - RecordNow!
2005-01-04 à 10:18:55 - Roxio
2007-01-28 à 16:23:44 - RozetUtil
2004-01-02 à 03:01:15 - Services en ligne
2006-12-17 à 16:25:12 - share
2005-01-04 à 09:33:53 - Smart Panel
2004-12-08 à 12:13:20 - Snapshot Viewer
2005-07-02 à 10:05:36 - SoftChris
2004-01-02 à 02:24:52 - Sonic
2008-04-06 à 19:02:55 - Spybot - Search & Destroy
2004-08-05 à 11:51:53 - SymNetDrv
2004-08-30 à 14:39:35 - Uninstall Information
2006-12-17 à 16:27:11 - user
2006-05-21 à 10:37:50 - User Documentation
2005-10-08 à 11:23:57 - Visicom Media
2004-09-11 à 10:39:43 - Win4DX
2008-04-13 à 10:19:40 - Windows Live
2007-07-29 à 15:54:00 - Windows Media Connect 2
2007-01-27 à 09:08:16 - Windows Media Player
2004-10-11 à 12:18:07 - Windows NT
2004-08-17 à 13:43:57 - WindowsUpdate
2008-07-06 à 15:41:46 - WinZip
2004-01-02 à 00:35:07 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
register.tiscali.fr
www.tiscali.fr
www.assedic.fr
www.residence-nemea.com
www.01net.com
www.anpe.fr
*.minefi.gouv.fr
www.voyages-sncf.com
cache.yacast.fr/
webmessenger.msn.com/
www10.mappy.com
www23.mappy.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
pour les conseils merci, je vais supprimer avg et norton est normallement désactivé (je vais le virer aussi)
pour le reste ad aware et spybot sont bien complémentaires non?
merci d'avance !
# Rapport Lopxp fait le 18/07/2008 à 23:50:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-01-02 à 00:35:06 - Identities
2006-11-12 à 09:47:42 - Lavasoft
2004-01-02 à 02:53:04 - Microsoft
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2004-01-02 à 02:53:07 - ApplicationHistory
2004-01-02 à 02:36:51 - Microsoft
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2004-09-11 à 10:40:16 - 4D
2008-07-06 à 10:00:18 - Adobe
2006-03-24 à 23:53:15 - Adobe Systems
2005-10-10 à 18:15:27 - Apple Computer
2008-04-06 à 18:25:09 - BVRP Software
2005-01-03 à 21:49:33 - DVD Shrink
2007-12-16 à 11:03:06 - Google
2007-07-30 à 10:06:06 - Grisoft
2004-01-02 à 01:53:28 - Hewlett-Packard
2004-01-02 à 02:26:55 - InterVideo
2008-07-18 à 15:34:51 - Lavasoft
2007-11-04 à 12:26:23 - MailFrontier
2008-04-06 à 18:51:33 - Microsoft
2004-01-02 à 02:53:08 - Motive
2004-10-29 à 13:06:52 - MSN6
2004-09-30 à 10:39:32 - nView_Profiles
2004-08-05 à 13:45:16 - QuickTime
2004-01-02 à 00:39:10 - SBSI
2004-12-08 à 12:13:26 - SBT
2008-04-06 à 19:11:38 - Spybot - Search & Destroy
2005-07-07 à 09:27:09 - Symantec
2006-06-27 à 17:11:11 - Windows Genuine Advantage
2007-12-16 à 11:06:32 - Windows Live Toolbar
2008-07-06 à 15:43:06 - WinZip
2008-04-13 à 10:17:52 - WLInstaller
+- C:\Documents and Settings\PropriǸtaire\Application Data
2007-04-15 à 16:50:09 - SecondLife
+- C:\Documents and Settings\Propri‚taire\Application Data
2004-09-09 à 14:34:06 - ABBYY
2007-12-16 à 10:39:29 - Adobe
2008-06-09 à 19:37:56 - AdobeUM
2005-10-10 à 18:17:17 - Apple Computer
2004-09-09 à 16:09:48 - ArcSoft
2007-12-26 à 18:27:40 - BitTorrent
2004-09-10 à 20:49:47 - Common Files
2008-02-02 à 13:35:30 - DivX
2004-09-11 à 08:17:48 - EPSON
2006-09-15 à 17:20:35 - Google
2007-08-30 à 19:59:08 - Help
2004-09-10 à 20:49:35 - HP
2004-01-02 à 00:35:06 - Identities
2008-04-06 à 18:19:56 - InstallShield
2004-08-04 à 17:12:00 - InterVideo
2008-04-06 à 18:51:36 - Lavasoft
2004-08-04 à 20:44:24 - Leadertech
2004-08-04 à 20:42:52 - Macromedia
2007-12-16 à 11:06:56 - Microsoft
2004-12-08 à 11:38:38 - Microsoft Web Folders
2004-12-07 à 16:56:10 - Motive
2007-12-16 à 10:21:52 - Mozilla
2004-10-29 à 13:15:17 - MSN6
2008-06-25 à 12:52:10 - OpenOffice.org2
2006-03-25 à 00:10:49 - Opera
2004-12-24 à 14:23:13 - Real
2005-03-18 à 14:08:05 - Roxio
2004-01-02 à 03:05:35 - SampleView
2007-04-15 à 16:50:47 - SecondLife
2005-10-05 à 19:21:40 - Shareaza
2005-01-05 à 12:05:30 - Smart Panel
2004-08-04 à 20:44:50 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
2007-12-16 à 10:22:33 - Talkback
2005-10-08 à 11:24:04 - Visicom Media
+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
2004-09-14 à 16:58:31 - ABBYY
2006-09-11 à 15:44:42 - Adobe
2005-10-10 à 18:16:53 - Apple Computer
2008-07-18 à 21:35:47 - ApplicationHistory
2005-05-07 à 16:07:58 - Axialis
2008-04-06 à 18:19:30 - BVRP Software
2006-09-15 à 12:28:25 - Google
2004-09-09 à 17:20:29 - Help
2004-08-04 à 19:44:25 - HP
2004-08-05 à 18:05:00 - Identities
2004-08-04 à 19:44:26 - IsolatedStorage
2008-06-26 à 20:26:16 - Microsoft
2004-08-05 à 14:09:03 - MicroVision Applications
2007-12-16 à 10:21:52 - Mozilla
2008-06-09 à 19:38:54 - NOS
2005-10-05 à 16:03:13 - Shareaza
2004-09-13 à 13:30:09 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-01-27 à 18:28:12 - @Last Software
2007-01-31 à 10:10:26 - Abalect
2004-09-09 à 14:33:10 - ABBYY
2008-07-06 à 10:00:24 - Adobe
2005-07-07 à 09:31:21 - Alwil Software
2006-03-20 à 22:00:41 - ArcSoft
2008-04-06 à 18:48:53 - Avanquest update
2004-09-11 à 07:34:43 - Cartpost
2006-05-21 à 10:37:56 - Cleaner
2004-01-02 à 02:17:05 - Common Files
2004-01-02 à 00:32:29 - ComPlus Applications
2004-08-05 à 12:38:18 - Dactylo
2007-12-29 à 21:51:24 - DivX
2006-05-21 à 10:38:01 - DXMedia
2005-08-13 à 14:46:19 - Easy HTML Autorun Builder
2005-09-05 à 09:38:31 - Easy Internet signup
2005-01-04 à 09:36:48 - EPSON
2008-07-18 à 15:36:12 - Fichiers communs
2007-12-16 à 11:24:41 - Google
2006-12-31 à 14:41:42 - Grisoft
2006-12-17 à 16:25:12 - help
2004-01-02 à 02:02:02 - HP
2004-01-02 à 02:53:08 - HP Pavilion PC Help
2008-04-06 à 18:18:46 - InstallShield Installation Information
2008-06-10 à 22:20:34 - Internet Explorer
2006-03-20 à 18:33:39 - InterVideo
2008-04-08 à 19:01:25 - Java
2005-08-24 à 11:46:22 - Kit ADSL
2008-07-18 à 15:38:02 - Lavasoft
2007-07-31 à 17:17:13 - LitexMedia
2008-07-18 à 21:50:10 - Lopxp
2005-03-02 à 20:38:15 - Messenger
2007-09-22 à 14:41:40 - Micro Application
2007-12-12 à 07:59:07 - Microsoft CAPICOM 2.1.0.2
2004-08-04 à 16:55:21 - Microsoft Encarta
2004-12-08 à 12:09:31 - microsoft frontpage
2004-09-10 à 20:59:23 - Microsoft Money
2004-12-08 à 12:14:08 - Microsoft Office
2007-09-22 à 16:08:03 - Microsoft Picture It! 9
2007-12-10 à 17:44:34 - Microsoft SQL Server Compact Edition
2004-12-08 à 11:45:24 - Microsoft Visual Studio
2005-03-02 à 20:38:14 - Microsoft Works
2004-08-04 à 16:26:39 - Microsoft Works Suite 2004
2008-04-06 à 18:48:54 - Motorola Phone Tools
2005-03-02 à 20:38:13 - Movie Maker
2008-07-18 à 21:37:56 - Mozilla Firefox
2004-10-29 à 13:15:27 - MSN
2006-03-20 à 17:28:26 - MSN Apps
2004-01-02 à 00:31:51 - MSN Gaming Zone
2008-04-13 à 10:20:22 - MSN Messenger
2007-07-31 à 17:20:34 - MSN Pictures Displayer
2006-11-18 à 09:31:28 - MSXML 4.0
2004-07-30 à 14:16:52 - Multimedia Card Reader
2005-07-22 à 12:16:54 - NetMeeting
2007-07-31 à 13:32:22 - Open Office
2007-07-31 à 13:35:12 - OpenOffice.org 2.2
2007-06-13 à 17:29:35 - Outlook Express
2004-09-12 à 10:53:46 - photo filtre retouche photo gratuit
2004-09-12 à 10:57:18 - PhotoFiltre
2004-09-11 à 10:48:09 - Polices_a_installer
2004-09-11 à 10:42:55 - ProjectFolder
2007-12-18 à 19:15:01 - QuickTime
2004-09-14 à 18:25:43 - ReadPlease 2003
2006-05-21 à 10:38:01 - Real
2004-01-02 à 02:24:53 - RecordNow!
2005-01-04 à 10:18:55 - Roxio
2007-01-28 à 16:23:44 - RozetUtil
2004-01-02 à 03:01:15 - Services en ligne
2006-12-17 à 16:25:12 - share
2005-01-04 à 09:33:53 - Smart Panel
2004-12-08 à 12:13:20 - Snapshot Viewer
2005-07-02 à 10:05:36 - SoftChris
2004-01-02 à 02:24:52 - Sonic
2008-04-06 à 19:02:55 - Spybot - Search & Destroy
2004-08-05 à 11:51:53 - SymNetDrv
2004-08-30 à 14:39:35 - Uninstall Information
2006-12-17 à 16:27:11 - user
2006-05-21 à 10:37:50 - User Documentation
2005-10-08 à 11:23:57 - Visicom Media
2004-09-11 à 10:39:43 - Win4DX
2008-04-13 à 10:19:40 - Windows Live
2007-07-29 à 15:54:00 - Windows Media Connect 2
2007-01-27 à 09:08:16 - Windows Media Player
2004-10-11 à 12:18:07 - Windows NT
2004-08-17 à 13:43:57 - WindowsUpdate
2008-07-06 à 15:41:46 - WinZip
2004-01-02 à 00:35:07 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
register.tiscali.fr
www.tiscali.fr
www.assedic.fr
www.residence-nemea.com
www.01net.com
www.anpe.fr
*.minefi.gouv.fr
www.voyages-sncf.com
cache.yacast.fr/
webmessenger.msn.com/
www10.mappy.com
www23.mappy.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
pour les conseils merci, je vais supprimer avg et norton est normallement désactivé (je vais le virer aussi)
pour le reste ad aware et spybot sont bien complémentaires non?
merci d'avance !
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 juil. 2008 à 00:01
19 juil. 2008 à 00:01
oui tu peut les garder mais apres je t'enverrai le lien de malwarbyte que tu pourra garder aussi
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'espère que j'ai bien fait, il ne m'a pas demandé de faire de suppression :
# Rapport Lopxp fait le 19/07/2008 à 12:23:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-01-02 à 00:35:06 - Identities
2006-11-12 à 09:47:42 - Lavasoft
2004-01-02 à 02:53:04 - Microsoft
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2004-01-02 à 02:53:07 - ApplicationHistory
2004-01-02 à 02:36:51 - Microsoft
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2004-09-11 à 10:40:16 - 4D
2008-07-06 à 10:00:18 - Adobe
2006-03-24 à 23:53:15 - Adobe Systems
2005-10-10 à 18:15:27 - Apple Computer
2008-04-06 à 18:25:09 - BVRP Software
2005-01-03 à 21:49:33 - DVD Shrink
2007-12-16 à 11:03:06 - Google
2007-07-30 à 10:06:06 - Grisoft
2004-01-02 à 01:53:28 - Hewlett-Packard
2004-01-02 à 02:26:55 - InterVideo
2008-07-18 à 15:34:51 - Lavasoft
2007-11-04 à 12:26:23 - MailFrontier
2008-04-06 à 18:51:33 - Microsoft
2004-01-02 à 02:53:08 - Motive
2004-10-29 à 13:06:52 - MSN6
2004-09-30 à 10:39:32 - nView_Profiles
2004-08-05 à 13:45:16 - QuickTime
2004-01-02 à 00:39:10 - SBSI
2004-12-08 à 12:13:26 - SBT
2008-04-06 à 19:11:38 - Spybot - Search & Destroy
2005-07-07 à 09:27:09 - Symantec
2006-06-27 à 17:11:11 - Windows Genuine Advantage
2007-12-16 à 11:06:32 - Windows Live Toolbar
2008-07-06 à 15:43:06 - WinZip
2008-04-13 à 10:17:52 - WLInstaller
+- C:\Documents and Settings\PropriǸtaire\Application Data
2007-04-15 à 16:50:09 - SecondLife
+- C:\Documents and Settings\Propri‚taire\Application Data
2004-09-09 à 14:34:06 - ABBYY
2007-12-16 à 10:39:29 - Adobe
2008-06-09 à 19:37:56 - AdobeUM
2005-10-10 à 18:17:17 - Apple Computer
2004-09-09 à 16:09:48 - ArcSoft
2007-12-26 à 18:27:40 - BitTorrent
2004-09-10 à 20:49:47 - Common Files
2008-02-02 à 13:35:30 - DivX
2004-09-11 à 08:17:48 - EPSON
2006-09-15 à 17:20:35 - Google
2007-08-30 à 19:59:08 - Help
2004-09-10 à 20:49:35 - HP
2004-01-02 à 00:35:06 - Identities
2008-04-06 à 18:19:56 - InstallShield
2004-08-04 à 17:12:00 - InterVideo
2008-04-06 à 18:51:36 - Lavasoft
2004-08-04 à 20:44:24 - Leadertech
2004-08-04 à 20:42:52 - Macromedia
2007-12-16 à 11:06:56 - Microsoft
2004-12-08 à 11:38:38 - Microsoft Web Folders
2004-12-07 à 16:56:10 - Motive
2007-12-16 à 10:21:52 - Mozilla
2004-10-29 à 13:15:17 - MSN6
2008-06-25 à 12:52:10 - OpenOffice.org2
2006-03-25 à 00:10:49 - Opera
2004-12-24 à 14:23:13 - Real
2005-03-18 à 14:08:05 - Roxio
2004-01-02 à 03:05:35 - SampleView
2007-04-15 à 16:50:47 - SecondLife
2005-10-05 à 19:21:40 - Shareaza
2005-01-05 à 12:05:30 - Smart Panel
2004-08-04 à 20:44:50 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
2007-12-16 à 10:22:33 - Talkback
2005-10-08 à 11:24:04 - Visicom Media
+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
2004-09-14 à 16:58:31 - ABBYY
2006-09-11 à 15:44:42 - Adobe
2005-10-10 à 18:16:53 - Apple Computer
2008-07-18 à 21:36:40 - ApplicationHistory
2005-05-07 à 16:07:58 - Axialis
2008-04-06 à 18:19:30 - BVRP Software
2006-09-15 à 12:28:25 - Google
2004-09-09 à 17:20:29 - Help
2004-08-04 à 19:44:25 - HP
2004-08-05 à 18:05:00 - Identities
2004-08-04 à 19:44:26 - IsolatedStorage
2008-06-26 à 20:26:16 - Microsoft
2004-08-05 à 14:09:03 - MicroVision Applications
2007-12-16 à 10:21:52 - Mozilla
2008-06-09 à 19:38:54 - NOS
2005-10-05 à 16:03:13 - Shareaza
2004-09-13 à 13:30:09 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-01-27 à 18:28:12 - @Last Software
2007-01-31 à 10:10:26 - Abalect
2004-09-09 à 14:33:10 - ABBYY
2008-07-06 à 10:00:24 - Adobe
2005-07-07 à 09:31:21 - Alwil Software
2006-03-20 à 22:00:41 - ArcSoft
2008-04-06 à 18:48:53 - Avanquest update
2004-09-11 à 07:34:43 - Cartpost
2006-05-21 à 10:37:56 - Cleaner
2004-01-02 à 02:17:05 - Common Files
2004-01-02 à 00:32:29 - ComPlus Applications
2004-08-05 à 12:38:18 - Dactylo
2007-12-29 à 21:51:24 - DivX
2006-05-21 à 10:38:01 - DXMedia
2005-08-13 à 14:46:19 - Easy HTML Autorun Builder
2005-09-05 à 09:38:31 - Easy Internet signup
2005-01-04 à 09:36:48 - EPSON
2008-07-18 à 15:36:12 - Fichiers communs
2007-12-16 à 11:24:41 - Google
2006-12-31 à 14:41:42 - Grisoft
2006-12-17 à 16:25:12 - help
2004-01-02 à 02:02:02 - HP
2004-01-02 à 02:53:08 - HP Pavilion PC Help
2008-04-06 à 18:18:46 - InstallShield Installation Information
2008-06-10 à 22:20:34 - Internet Explorer
2006-03-20 à 18:33:39 - InterVideo
2008-04-08 à 19:01:25 - Java
2005-08-24 à 11:46:22 - Kit ADSL
2008-07-18 à 15:38:02 - Lavasoft
2007-07-31 à 17:17:13 - LitexMedia
2008-07-19 à 10:24:08 - Lopxp
2005-03-02 à 20:38:15 - Messenger
2007-09-22 à 14:41:40 - Micro Application
2007-12-12 à 07:59:07 - Microsoft CAPICOM 2.1.0.2
2004-08-04 à 16:55:21 - Microsoft Encarta
2004-12-08 à 12:09:31 - microsoft frontpage
2004-09-10 à 20:59:23 - Microsoft Money
2004-12-08 à 12:14:08 - Microsoft Office
2007-09-22 à 16:08:03 - Microsoft Picture It! 9
2007-12-10 à 17:44:34 - Microsoft SQL Server Compact Edition
2004-12-08 à 11:45:24 - Microsoft Visual Studio
2005-03-02 à 20:38:14 - Microsoft Works
2004-08-04 à 16:26:39 - Microsoft Works Suite 2004
2008-04-06 à 18:48:54 - Motorola Phone Tools
2005-03-02 à 20:38:13 - Movie Maker
2008-07-19 à 09:33:20 - Mozilla Firefox
2004-10-29 à 13:15:27 - MSN
2006-03-20 à 17:28:26 - MSN Apps
2004-01-02 à 00:31:51 - MSN Gaming Zone
2008-04-13 à 10:20:22 - MSN Messenger
2007-07-31 à 17:20:34 - MSN Pictures Displayer
2006-11-18 à 09:31:28 - MSXML 4.0
2004-07-30 à 14:16:52 - Multimedia Card Reader
2005-07-22 à 12:16:54 - NetMeeting
2007-07-31 à 13:32:22 - Open Office
2007-07-31 à 13:35:12 - OpenOffice.org 2.2
2007-06-13 à 17:29:35 - Outlook Express
2004-09-12 à 10:53:46 - photo filtre retouche photo gratuit
2004-09-12 à 10:57:18 - PhotoFiltre
2004-09-11 à 10:48:09 - Polices_a_installer
2004-09-11 à 10:42:55 - ProjectFolder
2007-12-18 à 19:15:01 - QuickTime
2004-09-14 à 18:25:43 - ReadPlease 2003
2006-05-21 à 10:38:01 - Real
2004-01-02 à 02:24:53 - RecordNow!
2005-01-04 à 10:18:55 - Roxio
2007-01-28 à 16:23:44 - RozetUtil
2004-01-02 à 03:01:15 - Services en ligne
2006-12-17 à 16:25:12 - share
2005-01-04 à 09:33:53 - Smart Panel
2004-12-08 à 12:13:20 - Snapshot Viewer
2005-07-02 à 10:05:36 - SoftChris
2004-01-02 à 02:24:52 - Sonic
2008-04-06 à 19:02:55 - Spybot - Search & Destroy
2004-08-05 à 11:51:53 - SymNetDrv
2004-08-30 à 14:39:35 - Uninstall Information
2006-12-17 à 16:27:11 - user
2006-05-21 à 10:37:50 - User Documentation
2005-10-08 à 11:23:57 - Visicom Media
2004-09-11 à 10:39:43 - Win4DX
2008-04-13 à 10:19:40 - Windows Live
2007-07-29 à 15:54:00 - Windows Media Connect 2
2007-01-27 à 09:08:16 - Windows Media Player
2004-10-11 à 12:18:07 - Windows NT
2004-08-17 à 13:43:57 - WindowsUpdate
2008-07-06 à 15:41:46 - WinZip
2004-01-02 à 00:35:07 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
register.tiscali.fr
www.tiscali.fr
www.assedic.fr
www.residence-nemea.com
www.01net.com
www.anpe.fr
*.minefi.gouv.fr
www.voyages-sncf.com
cache.yacast.fr/
webmessenger.msn.com/
www10.mappy.com
www23.mappy.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 19/07/2008 à 12:23:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-01-02 à 00:35:06 - Identities
2006-11-12 à 09:47:42 - Lavasoft
2004-01-02 à 02:53:04 - Microsoft
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2004-01-02 à 02:53:07 - ApplicationHistory
2004-01-02 à 02:36:51 - Microsoft
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2004-09-11 à 10:40:16 - 4D
2008-07-06 à 10:00:18 - Adobe
2006-03-24 à 23:53:15 - Adobe Systems
2005-10-10 à 18:15:27 - Apple Computer
2008-04-06 à 18:25:09 - BVRP Software
2005-01-03 à 21:49:33 - DVD Shrink
2007-12-16 à 11:03:06 - Google
2007-07-30 à 10:06:06 - Grisoft
2004-01-02 à 01:53:28 - Hewlett-Packard
2004-01-02 à 02:26:55 - InterVideo
2008-07-18 à 15:34:51 - Lavasoft
2007-11-04 à 12:26:23 - MailFrontier
2008-04-06 à 18:51:33 - Microsoft
2004-01-02 à 02:53:08 - Motive
2004-10-29 à 13:06:52 - MSN6
2004-09-30 à 10:39:32 - nView_Profiles
2004-08-05 à 13:45:16 - QuickTime
2004-01-02 à 00:39:10 - SBSI
2004-12-08 à 12:13:26 - SBT
2008-04-06 à 19:11:38 - Spybot - Search & Destroy
2005-07-07 à 09:27:09 - Symantec
2006-06-27 à 17:11:11 - Windows Genuine Advantage
2007-12-16 à 11:06:32 - Windows Live Toolbar
2008-07-06 à 15:43:06 - WinZip
2008-04-13 à 10:17:52 - WLInstaller
+- C:\Documents and Settings\PropriǸtaire\Application Data
2007-04-15 à 16:50:09 - SecondLife
+- C:\Documents and Settings\Propri‚taire\Application Data
2004-09-09 à 14:34:06 - ABBYY
2007-12-16 à 10:39:29 - Adobe
2008-06-09 à 19:37:56 - AdobeUM
2005-10-10 à 18:17:17 - Apple Computer
2004-09-09 à 16:09:48 - ArcSoft
2007-12-26 à 18:27:40 - BitTorrent
2004-09-10 à 20:49:47 - Common Files
2008-02-02 à 13:35:30 - DivX
2004-09-11 à 08:17:48 - EPSON
2006-09-15 à 17:20:35 - Google
2007-08-30 à 19:59:08 - Help
2004-09-10 à 20:49:35 - HP
2004-01-02 à 00:35:06 - Identities
2008-04-06 à 18:19:56 - InstallShield
2004-08-04 à 17:12:00 - InterVideo
2008-04-06 à 18:51:36 - Lavasoft
2004-08-04 à 20:44:24 - Leadertech
2004-08-04 à 20:42:52 - Macromedia
2007-12-16 à 11:06:56 - Microsoft
2004-12-08 à 11:38:38 - Microsoft Web Folders
2004-12-07 à 16:56:10 - Motive
2007-12-16 à 10:21:52 - Mozilla
2004-10-29 à 13:15:17 - MSN6
2008-06-25 à 12:52:10 - OpenOffice.org2
2006-03-25 à 00:10:49 - Opera
2004-12-24 à 14:23:13 - Real
2005-03-18 à 14:08:05 - Roxio
2004-01-02 à 03:05:35 - SampleView
2007-04-15 à 16:50:47 - SecondLife
2005-10-05 à 19:21:40 - Shareaza
2005-01-05 à 12:05:30 - Smart Panel
2004-08-04 à 20:44:50 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
2007-12-16 à 10:22:33 - Talkback
2005-10-08 à 11:24:04 - Visicom Media
+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
2004-09-14 à 16:58:31 - ABBYY
2006-09-11 à 15:44:42 - Adobe
2005-10-10 à 18:16:53 - Apple Computer
2008-07-18 à 21:36:40 - ApplicationHistory
2005-05-07 à 16:07:58 - Axialis
2008-04-06 à 18:19:30 - BVRP Software
2006-09-15 à 12:28:25 - Google
2004-09-09 à 17:20:29 - Help
2004-08-04 à 19:44:25 - HP
2004-08-05 à 18:05:00 - Identities
2004-08-04 à 19:44:26 - IsolatedStorage
2008-06-26 à 20:26:16 - Microsoft
2004-08-05 à 14:09:03 - MicroVision Applications
2007-12-16 à 10:21:52 - Mozilla
2008-06-09 à 19:38:54 - NOS
2005-10-05 à 16:03:13 - Shareaza
2004-09-13 à 13:30:09 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-01-27 à 18:28:12 - @Last Software
2007-01-31 à 10:10:26 - Abalect
2004-09-09 à 14:33:10 - ABBYY
2008-07-06 à 10:00:24 - Adobe
2005-07-07 à 09:31:21 - Alwil Software
2006-03-20 à 22:00:41 - ArcSoft
2008-04-06 à 18:48:53 - Avanquest update
2004-09-11 à 07:34:43 - Cartpost
2006-05-21 à 10:37:56 - Cleaner
2004-01-02 à 02:17:05 - Common Files
2004-01-02 à 00:32:29 - ComPlus Applications
2004-08-05 à 12:38:18 - Dactylo
2007-12-29 à 21:51:24 - DivX
2006-05-21 à 10:38:01 - DXMedia
2005-08-13 à 14:46:19 - Easy HTML Autorun Builder
2005-09-05 à 09:38:31 - Easy Internet signup
2005-01-04 à 09:36:48 - EPSON
2008-07-18 à 15:36:12 - Fichiers communs
2007-12-16 à 11:24:41 - Google
2006-12-31 à 14:41:42 - Grisoft
2006-12-17 à 16:25:12 - help
2004-01-02 à 02:02:02 - HP
2004-01-02 à 02:53:08 - HP Pavilion PC Help
2008-04-06 à 18:18:46 - InstallShield Installation Information
2008-06-10 à 22:20:34 - Internet Explorer
2006-03-20 à 18:33:39 - InterVideo
2008-04-08 à 19:01:25 - Java
2005-08-24 à 11:46:22 - Kit ADSL
2008-07-18 à 15:38:02 - Lavasoft
2007-07-31 à 17:17:13 - LitexMedia
2008-07-19 à 10:24:08 - Lopxp
2005-03-02 à 20:38:15 - Messenger
2007-09-22 à 14:41:40 - Micro Application
2007-12-12 à 07:59:07 - Microsoft CAPICOM 2.1.0.2
2004-08-04 à 16:55:21 - Microsoft Encarta
2004-12-08 à 12:09:31 - microsoft frontpage
2004-09-10 à 20:59:23 - Microsoft Money
2004-12-08 à 12:14:08 - Microsoft Office
2007-09-22 à 16:08:03 - Microsoft Picture It! 9
2007-12-10 à 17:44:34 - Microsoft SQL Server Compact Edition
2004-12-08 à 11:45:24 - Microsoft Visual Studio
2005-03-02 à 20:38:14 - Microsoft Works
2004-08-04 à 16:26:39 - Microsoft Works Suite 2004
2008-04-06 à 18:48:54 - Motorola Phone Tools
2005-03-02 à 20:38:13 - Movie Maker
2008-07-19 à 09:33:20 - Mozilla Firefox
2004-10-29 à 13:15:27 - MSN
2006-03-20 à 17:28:26 - MSN Apps
2004-01-02 à 00:31:51 - MSN Gaming Zone
2008-04-13 à 10:20:22 - MSN Messenger
2007-07-31 à 17:20:34 - MSN Pictures Displayer
2006-11-18 à 09:31:28 - MSXML 4.0
2004-07-30 à 14:16:52 - Multimedia Card Reader
2005-07-22 à 12:16:54 - NetMeeting
2007-07-31 à 13:32:22 - Open Office
2007-07-31 à 13:35:12 - OpenOffice.org 2.2
2007-06-13 à 17:29:35 - Outlook Express
2004-09-12 à 10:53:46 - photo filtre retouche photo gratuit
2004-09-12 à 10:57:18 - PhotoFiltre
2004-09-11 à 10:48:09 - Polices_a_installer
2004-09-11 à 10:42:55 - ProjectFolder
2007-12-18 à 19:15:01 - QuickTime
2004-09-14 à 18:25:43 - ReadPlease 2003
2006-05-21 à 10:38:01 - Real
2004-01-02 à 02:24:53 - RecordNow!
2005-01-04 à 10:18:55 - Roxio
2007-01-28 à 16:23:44 - RozetUtil
2004-01-02 à 03:01:15 - Services en ligne
2006-12-17 à 16:25:12 - share
2005-01-04 à 09:33:53 - Smart Panel
2004-12-08 à 12:13:20 - Snapshot Viewer
2005-07-02 à 10:05:36 - SoftChris
2004-01-02 à 02:24:52 - Sonic
2008-04-06 à 19:02:55 - Spybot - Search & Destroy
2004-08-05 à 11:51:53 - SymNetDrv
2004-08-30 à 14:39:35 - Uninstall Information
2006-12-17 à 16:27:11 - user
2006-05-21 à 10:37:50 - User Documentation
2005-10-08 à 11:23:57 - Visicom Media
2004-09-11 à 10:39:43 - Win4DX
2008-04-13 à 10:19:40 - Windows Live
2007-07-29 à 15:54:00 - Windows Media Connect 2
2007-01-27 à 09:08:16 - Windows Media Player
2004-10-11 à 12:18:07 - Windows NT
2004-08-17 à 13:43:57 - WindowsUpdate
2008-07-06 à 15:41:46 - WinZip
2004-01-02 à 00:35:07 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
register.tiscali.fr
www.tiscali.fr
www.assedic.fr
www.residence-nemea.com
www.01net.com
www.anpe.fr
*.minefi.gouv.fr
www.voyages-sncf.com
cache.yacast.fr/
webmessenger.msn.com/
www10.mappy.com
www23.mappy.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 juil. 2008 à 19:09
19 juil. 2008 à 19:09
bonjour
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Search Navipromo version 3.6.1 commencé le 27/07/2008 à 14:33:42,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
dyfmvxg.dat trouvé !
dyfmvxg_nav.dat trouvé !
dyfmvxg_navps.dat trouvé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
yskswoi.dat trouvé !
yskswoi_nav.dat trouvé !
yskswoi_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/07/2008 à 14:42:49,15 ***
merci,désolé pour le retard!
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
dyfmvxg.dat trouvé !
dyfmvxg_nav.dat trouvé !
dyfmvxg_navps.dat trouvé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
yskswoi.dat trouvé !
yskswoi_nav.dat trouvé !
yskswoi_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/07/2008 à 14:42:49,15 ***
merci,désolé pour le retard!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 juil. 2008 à 15:03
27 juil. 2008 à 15:03
bonjour, tu relances navilog et option 2 et entrée tu poste le rapport suivi d'un nouveau hijackthis merci
Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 juil. 2008 à 16:54
27 juil. 2008 à 16:54
salut a vous je voit que tu est entre de bonne main aller je vous laisse travailler je reste spectateur bon courage
Merci à vous 2 !
Mes excuses encore pour le retard j'ai du installer la prise en main à distance (c'est l'ordi de mes parents).
Ci-dessous le nouveau rapport Navilog après option 2 suivi d'un nouveau Hijackthis :
Search Navipromo version 3.6.1 commencé le 03/08/2008 à 21:40:01,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/08/2008 à 21:48:45,46 ***
Logfile of HijackThis v1.99.1
Scan saved at 21:57:32, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\propriétaire\local settings\application data\yskswoi.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\temp\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Alors, alors ? j'ai bon?
Merci beaucoup une fois de plus
Mes excuses encore pour le retard j'ai du installer la prise en main à distance (c'est l'ordi de mes parents).
Ci-dessous le nouveau rapport Navilog après option 2 suivi d'un nouveau Hijackthis :
Search Navipromo version 3.6.1 commencé le 03/08/2008 à 21:40:01,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/08/2008 à 21:48:45,46 ***
Logfile of HijackThis v1.99.1
Scan saved at 21:57:32, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\propriétaire\local settings\application data\yskswoi.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\temp\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Alors, alors ? j'ai bon?
Merci beaucoup une fois de plus
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 août 2008 à 22:00
3 août 2008 à 22:00
Bonjour ;
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
bonjour,
voici le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1020
Windows 5.1.2600 Service Pack 2
21:25:59 04/08/2008
mbam-log-8-4-2008 (21-25-59).txt
Type de recherche: Examen rapide
Eléments examinés: 49924
Temps écoulé: 10 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fait un autre hijackthis dernière version (je vais supprimer l'ancienne) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:06, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 86.64.145.148 84.103.237.148
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
voici le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1020
Windows 5.1.2600 Service Pack 2
21:25:59 04/08/2008
mbam-log-8-4-2008 (21-25-59).txt
Type de recherche: Examen rapide
Eléments examinés: 49924
Temps écoulé: 10 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fait un autre hijackthis dernière version (je vais supprimer l'ancienne) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:06, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 86.64.145.148 84.103.237.148
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 août 2008 à 22:37
4 août 2008 à 22:37
bonjour, tu relances hijackthis pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
.Tu cliques sur "Fixe Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
=======================================================================
mets java à jour :
https://www.java.com/fr/download/manual.jsp
=======================================================================
tu désinstalles tout les outils de désinfections avec toolscleaner 2
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
======================================================================
et puis tu peux finir par un nettoyage avec ccleaner avec ces réglages la
télécharge Ccleaner à partir de cette adresses
https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
.Tu cliques sur "Fixe Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
=======================================================================
mets java à jour :
https://www.java.com/fr/download/manual.jsp
=======================================================================
tu désinstalles tout les outils de désinfections avec toolscleaner 2
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
======================================================================
et puis tu peux finir par un nettoyage avec ccleaner avec ces réglages la
télécharge Ccleaner à partir de cette adresses
https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
18 juil. 2008 à 21:54