Pubs
etoile-du-net
Messages postés
105
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Moi qui disait qu'avec FireFox y a pas de pub , c'est faux .
cet après midi j'ai vu des fenêtre publicitaire Qui s'ouvrent je vous poste mon rapport
lopR
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Magic ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 30/07/2008 | 3:41:44,57 ] [ PC : HOLABELA10 ]
[ MAJ : 25-07-2008 | 17:45 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[26/06/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[19/10/2006|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[31/12/2007|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[10/02/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/07/2008|05:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games
[13/07/2008|05:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/07/2008|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[06/12/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme
[26/05/2008|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[15/03/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/11/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/07/2008|03:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/07/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[19/10/2006|08:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[19/10/2006|06:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/10/2006|08:14] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[01/11/2006|22:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[26/09/2007|17:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[01/11/2006|22:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[26/09/2007|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[26/09/2007|17:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/10/2007|17:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[29/07/2008|20:59] C:\DOCUME~1\Magic\APPLIC~1\Adobe
[07/03/2008|10:15] C:\DOCUME~1\Magic\APPLIC~1\Anuman Interactive
[08/05/2008|00:19] C:\DOCUME~1\Magic\APPLIC~1\Apple Computer
[16/04/2008|04:11] C:\DOCUME~1\Magic\APPLIC~1\AvexLab
[19/10/2006|08:14] C:\DOCUME~1\Magic\APPLIC~1\desktop.ini
[29/07/2008|20:57] C:\DOCUME~1\Magic\APPLIC~1\Dev-Cpp
[08/04/2008|18:08] C:\DOCUME~1\Magic\APPLIC~1\EoRezo
[18/03/2008|03:10] C:\DOCUME~1\Magic\APPLIC~1\Google
[10/04/2008|16:52] C:\DOCUME~1\Magic\APPLIC~1\Help
[08/04/2008|17:45] C:\DOCUME~1\Magic\APPLIC~1\Identities
[08/04/2008|18:01] C:\DOCUME~1\Magic\APPLIC~1\ItsLabel
[11/04/2008|03:40] C:\DOCUME~1\Magic\APPLIC~1\iWinArcade
[06/05/2008|23:42] C:\DOCUME~1\Magic\APPLIC~1\Lost Marble
[08/04/2008|16:16] C:\DOCUME~1\Magic\APPLIC~1\Macromedia
[31/05/2008|23:05] C:\DOCUME~1\Magic\APPLIC~1\Microsoft
[01/03/2007|17:07] C:\DOCUME~1\Magic\APPLIC~1\Mozilla
[17/01/2008|04:16] C:\DOCUME~1\Magic\APPLIC~1\MxBoost
[17/07/2008|19:52] C:\DOCUME~1\Magic\APPLIC~1\Notepad++
[26/05/2008|18:19] C:\DOCUME~1\Magic\APPLIC~1\Opera
[30/04/2008|13:58] C:\DOCUME~1\Magic\APPLIC~1\PlayFirst
[31/03/2007|09:31] C:\DOCUME~1\Magic\APPLIC~1\Real
[29/02/2008|15:11] C:\DOCUME~1\Magic\APPLIC~1\Reallusion
[29/02/2008|15:12] C:\DOCUME~1\Magic\APPLIC~1\RegSweep
[29/07/2008|23:50] C:\DOCUME~1\Magic\APPLIC~1\Skype
[29/07/2008|21:50] C:\DOCUME~1\Magic\APPLIC~1\skypePM
[01/03/2008|10:28] C:\DOCUME~1\Magic\APPLIC~1\Smart PC Solutions
[06/05/2008|17:51] C:\DOCUME~1\Magic\APPLIC~1\Sun
[11/04/2008|10:45] C:\DOCUME~1\Magic\APPLIC~1\System
[06/03/2008|06:44] C:\DOCUME~1\Magic\APPLIC~1\Talkback
[30/07/2008|02:15] C:\DOCUME~1\Magic\APPLIC~1\TeamViewer
[05/03/2008|19:27] C:\DOCUME~1\Magic\APPLIC~1\TuneUp Software
[30/04/2008|02:59] C:\DOCUME~1\Magic\APPLIC~1\URSE Games
[20/06/2008|06:36] C:\DOCUME~1\Magic\APPLIC~1\Wormux
[26/09/2007|17:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/07/2008 03:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[30/07/2008 01:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/06/2008|07:29] C:\Program Files\Adobe
[08/07/2008|03:42] C:\Program Files\Alwil Software
[01/01/2001|01:09] C:\Program Files\CamMaestro 3.01 DU PC Camera
[07/04/2008|17:57] C:\Program Files\CCleaner
[27/06/2008|06:05] C:\Program Files\DX-Ball
[29/07/2008|20:56] C:\Program Files\Fichiers communs
[29/07/2008|20:14] C:\Program Files\Internet Explorer
[11/04/2008|03:19] C:\Program Files\LudoRace
[06/03/2007|23:02] C:\Program Files\Menara
[01/01/2001|01:09] C:\Program Files\Messenger
[19/10/2006|06:39] C:\Program Files\microsoft frontpage
[15/02/2008|12:17] C:\Program Files\Microsoft Office
[29/07/2008|20:14] C:\Program Files\Movie Maker
[30/07/2008|02:08] C:\Program Files\Mozilla Firefox
[19/10/2006|21:45] C:\Program Files\MSN
[19/10/2006|06:31] C:\Program Files\MSN Gaming Zone
[21/12/2006|17:04] C:\Program Files\NetMeeting
[29/07/2008|20:14] C:\Program Files\Outlook Express
[17/07/2008|02:22] C:\Program Files\Panda Security
[09/06/2008|00:45] C:\Program Files\Real
[26/05/2008|10:25] C:\Program Files\Skype
[29/07/2008|20:57] C:\Program Files\Valve Hammer Editor
[29/07/2008|20:58] C:\Program Files\Windows Live
[08/04/2008|02:47] C:\Program Files\Windows Media Player
[02/03/2007|16:15] C:\Program Files\Windows NT
[19/10/2006|06:39] C:\Program Files\xerox
[30/07/2008|02:07] C:\Program Files\Zeb-Utility
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/07/2008|20:59] C:\Program Files\Fichiers communs\Adobe
[07/02/2007|20:38] C:\Program Files\Fichiers communs\ArcSoft
[26/06/2008|15:23] C:\Program Files\Fichiers communs\BOONTY Shared
[13/02/2008|09:32] C:\Program Files\Fichiers communs\DESIGNER
[08/11/2007|17:51] C:\Program Files\Fichiers communs\InstallShield
[05/03/2008|17:15] C:\Program Files\Fichiers communs\Microsoft Shared
[01/03/2007|16:44] C:\Program Files\Fichiers communs\mozilla.org
[19/10/2006|06:34] C:\Program Files\Fichiers communs\MSSoap
[09/05/2008|19:42] C:\Program Files\Fichiers communs\NettoyeurDePC
[19/10/2006|08:15] C:\Program Files\Fichiers communs\ODBC
[01/01/2001|01:09] C:\Program Files\Fichiers communs\PCCamera
[24/12/2006|21:10] C:\Program Files\Fichiers communs\Real
[09/05/2008|19:42] C:\Program Files\Fichiers communs\ReparateurDeSysteme
[24/12/2006|17:07] C:\Program Files\Fichiers communs\Services
[26/05/2008|10:25] C:\Program Files\Fichiers communs\Skype
[19/10/2006|08:15] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2008|04:34] C:\Program Files\Fichiers communs\Symantec Shared
[13/02/2008|09:21] C:\Program Files\Fichiers communs\System
[13/07/2008|04:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/12/2006|21:10] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 25 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 03:44:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\Magic\LOCALS~1\APPLIC~1\otengeu.dat
C:\DOCUME~1\Magic\LOCALS~1\APPLIC~1\otengeu_navps.dat
C:\WINDOWS\System32\fwscjgmbl.dat
C:\WINDOWS\System32\fwscjgmbl_nav.dat
C:\WINDOWS\System32\fwscjgmbl_navps.dat
[b]==> EGDACCESS <==/b
[F:2][D:1]-> C:\DOCUME~1\Magic\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Magic\Cookies
[F:2][D:0]-> C:\DOCUME~1\Magic\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 3:46:53,47
Moi qui disait qu'avec FireFox y a pas de pub , c'est faux .
cet après midi j'ai vu des fenêtre publicitaire Qui s'ouvrent je vous poste mon rapport
lopR
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Magic ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 30/07/2008 | 3:41:44,57 ] [ PC : HOLABELA10 ]
[ MAJ : 25-07-2008 | 17:45 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[26/06/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[19/10/2006|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[31/12/2007|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[10/02/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/07/2008|05:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games
[13/07/2008|05:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/07/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/07/2008|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[06/12/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme
[26/05/2008|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[15/03/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/11/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/07/2008|03:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/07/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[19/10/2006|08:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[19/10/2006|06:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/10/2006|08:14] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[01/11/2006|22:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[26/09/2007|17:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[01/11/2006|22:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[26/09/2007|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[26/09/2007|17:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/10/2007|17:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[29/07/2008|20:59] C:\DOCUME~1\Magic\APPLIC~1\Adobe
[07/03/2008|10:15] C:\DOCUME~1\Magic\APPLIC~1\Anuman Interactive
[08/05/2008|00:19] C:\DOCUME~1\Magic\APPLIC~1\Apple Computer
[16/04/2008|04:11] C:\DOCUME~1\Magic\APPLIC~1\AvexLab
[19/10/2006|08:14] C:\DOCUME~1\Magic\APPLIC~1\desktop.ini
[29/07/2008|20:57] C:\DOCUME~1\Magic\APPLIC~1\Dev-Cpp
[08/04/2008|18:08] C:\DOCUME~1\Magic\APPLIC~1\EoRezo
[18/03/2008|03:10] C:\DOCUME~1\Magic\APPLIC~1\Google
[10/04/2008|16:52] C:\DOCUME~1\Magic\APPLIC~1\Help
[08/04/2008|17:45] C:\DOCUME~1\Magic\APPLIC~1\Identities
[08/04/2008|18:01] C:\DOCUME~1\Magic\APPLIC~1\ItsLabel
[11/04/2008|03:40] C:\DOCUME~1\Magic\APPLIC~1\iWinArcade
[06/05/2008|23:42] C:\DOCUME~1\Magic\APPLIC~1\Lost Marble
[08/04/2008|16:16] C:\DOCUME~1\Magic\APPLIC~1\Macromedia
[31/05/2008|23:05] C:\DOCUME~1\Magic\APPLIC~1\Microsoft
[01/03/2007|17:07] C:\DOCUME~1\Magic\APPLIC~1\Mozilla
[17/01/2008|04:16] C:\DOCUME~1\Magic\APPLIC~1\MxBoost
[17/07/2008|19:52] C:\DOCUME~1\Magic\APPLIC~1\Notepad++
[26/05/2008|18:19] C:\DOCUME~1\Magic\APPLIC~1\Opera
[30/04/2008|13:58] C:\DOCUME~1\Magic\APPLIC~1\PlayFirst
[31/03/2007|09:31] C:\DOCUME~1\Magic\APPLIC~1\Real
[29/02/2008|15:11] C:\DOCUME~1\Magic\APPLIC~1\Reallusion
[29/02/2008|15:12] C:\DOCUME~1\Magic\APPLIC~1\RegSweep
[29/07/2008|23:50] C:\DOCUME~1\Magic\APPLIC~1\Skype
[29/07/2008|21:50] C:\DOCUME~1\Magic\APPLIC~1\skypePM
[01/03/2008|10:28] C:\DOCUME~1\Magic\APPLIC~1\Smart PC Solutions
[06/05/2008|17:51] C:\DOCUME~1\Magic\APPLIC~1\Sun
[11/04/2008|10:45] C:\DOCUME~1\Magic\APPLIC~1\System
[06/03/2008|06:44] C:\DOCUME~1\Magic\APPLIC~1\Talkback
[30/07/2008|02:15] C:\DOCUME~1\Magic\APPLIC~1\TeamViewer
[05/03/2008|19:27] C:\DOCUME~1\Magic\APPLIC~1\TuneUp Software
[30/04/2008|02:59] C:\DOCUME~1\Magic\APPLIC~1\URSE Games
[20/06/2008|06:36] C:\DOCUME~1\Magic\APPLIC~1\Wormux
[26/09/2007|17:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/07/2008 03:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[30/07/2008 01:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/06/2008|07:29] C:\Program Files\Adobe
[08/07/2008|03:42] C:\Program Files\Alwil Software
[01/01/2001|01:09] C:\Program Files\CamMaestro 3.01 DU PC Camera
[07/04/2008|17:57] C:\Program Files\CCleaner
[27/06/2008|06:05] C:\Program Files\DX-Ball
[29/07/2008|20:56] C:\Program Files\Fichiers communs
[29/07/2008|20:14] C:\Program Files\Internet Explorer
[11/04/2008|03:19] C:\Program Files\LudoRace
[06/03/2007|23:02] C:\Program Files\Menara
[01/01/2001|01:09] C:\Program Files\Messenger
[19/10/2006|06:39] C:\Program Files\microsoft frontpage
[15/02/2008|12:17] C:\Program Files\Microsoft Office
[29/07/2008|20:14] C:\Program Files\Movie Maker
[30/07/2008|02:08] C:\Program Files\Mozilla Firefox
[19/10/2006|21:45] C:\Program Files\MSN
[19/10/2006|06:31] C:\Program Files\MSN Gaming Zone
[21/12/2006|17:04] C:\Program Files\NetMeeting
[29/07/2008|20:14] C:\Program Files\Outlook Express
[17/07/2008|02:22] C:\Program Files\Panda Security
[09/06/2008|00:45] C:\Program Files\Real
[26/05/2008|10:25] C:\Program Files\Skype
[29/07/2008|20:57] C:\Program Files\Valve Hammer Editor
[29/07/2008|20:58] C:\Program Files\Windows Live
[08/04/2008|02:47] C:\Program Files\Windows Media Player
[02/03/2007|16:15] C:\Program Files\Windows NT
[19/10/2006|06:39] C:\Program Files\xerox
[30/07/2008|02:07] C:\Program Files\Zeb-Utility
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/07/2008|20:59] C:\Program Files\Fichiers communs\Adobe
[07/02/2007|20:38] C:\Program Files\Fichiers communs\ArcSoft
[26/06/2008|15:23] C:\Program Files\Fichiers communs\BOONTY Shared
[13/02/2008|09:32] C:\Program Files\Fichiers communs\DESIGNER
[08/11/2007|17:51] C:\Program Files\Fichiers communs\InstallShield
[05/03/2008|17:15] C:\Program Files\Fichiers communs\Microsoft Shared
[01/03/2007|16:44] C:\Program Files\Fichiers communs\mozilla.org
[19/10/2006|06:34] C:\Program Files\Fichiers communs\MSSoap
[09/05/2008|19:42] C:\Program Files\Fichiers communs\NettoyeurDePC
[19/10/2006|08:15] C:\Program Files\Fichiers communs\ODBC
[01/01/2001|01:09] C:\Program Files\Fichiers communs\PCCamera
[24/12/2006|21:10] C:\Program Files\Fichiers communs\Real
[09/05/2008|19:42] C:\Program Files\Fichiers communs\ReparateurDeSysteme
[24/12/2006|17:07] C:\Program Files\Fichiers communs\Services
[26/05/2008|10:25] C:\Program Files\Fichiers communs\Skype
[19/10/2006|08:15] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2008|04:34] C:\Program Files\Fichiers communs\Symantec Shared
[13/02/2008|09:21] C:\Program Files\Fichiers communs\System
[13/07/2008|04:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/12/2006|21:10] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 25 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 03:44:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\Magic\LOCALS~1\APPLIC~1\otengeu.dat
C:\DOCUME~1\Magic\LOCALS~1\APPLIC~1\otengeu_navps.dat
C:\WINDOWS\System32\fwscjgmbl.dat
C:\WINDOWS\System32\fwscjgmbl_nav.dat
C:\WINDOWS\System32\fwscjgmbl_navps.dat
[b]==> EGDACCESS <==/b
[F:2][D:1]-> C:\DOCUME~1\Magic\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Magic\Cookies
[F:2][D:0]-> C:\DOCUME~1\Magic\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 3:46:53,47
A voir également:
- Pubs
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Mon téléphone lance des pubs tout seul ✓ - Forum Téléphones & tablettes Android
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
- Pubs scrabble ✓ - Forum iPad
11 réponses
Salut ,
Tu peux même avoir des pubs avec Opera si tu veux savoir , aucun navigateur ne peut bloquer des pubs résultants d'une infection.
**************************************************
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php
**************************************************
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
→ Tu les supprimes.
**************************************************
A+
Tu peux même avoir des pubs avec Opera si tu veux savoir , aucun navigateur ne peut bloquer des pubs résultants d'une infection.
**************************************************
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php
**************************************************
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
_electronic-group _egroup _Montorgueil _VIP _Sunny Day Design Ltd _OOO-Favorit
→ Tu les supprimes.
**************************************************
A+
Bonjour, mais tu n'as pas utilisé le bon outil.
LopS&D ne montre aucune trace d'infection.
Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
A+
LopS&D ne montre aucune trace d'infection.
Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
A+
Salut Verni ,
Si tu souhaites continuer ce topic , fait-le , cela ne me dérangera absolument pas.
++
Si tu souhaites continuer ce topic , fait-le , cela ne me dérangera absolument pas.
++
voici celui de navilog
Search Navipromo version 3.6.1 commencé le 30/07/2008 à 3:53:30,66
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Magic"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magic\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magic\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magic\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Magic\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
fwscjgmbl.dat trouvé !
fwscjgmbl_nav.dat trouvé !
fwscjgmbl_navps.dat trouvé !
* Dans "C:\Documents and Settings\Magic\locals~1\applic~1" :
otengeu.dat trouvé !
otengeu_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/07/2008 à 3:58:36,70 ***
Search Navipromo version 3.6.1 commencé le 30/07/2008 à 3:53:30,66
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Magic"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magic\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magic\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magic\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Magic\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
fwscjgmbl.dat trouvé !
fwscjgmbl_nav.dat trouvé !
fwscjgmbl_navps.dat trouvé !
* Dans "C:\Documents and Settings\Magic\locals~1\applic~1" :
otengeu.dat trouvé !
otengeu_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/07/2008 à 3:58:36,70 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
Très bien je continu donc.
**************************************************
-> Relance Navilog1 ,
Choisi l'option 2 cette fois-ci.
Navilog va travailler , patiente jusqu'a ce message :
*** Nettoyage terminé le ... ***
-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
**************************************************
→ Télécharge TrendMicro™ HijackThis™
→ Enregistre HJTInstall.exe sur ton bureau.
→ Double-clique sur HJTInstall.exe pour lancer le programme
(!) Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
→ Accepte la license en cliquant sur le bouton "I Accept"
→ Ferme Hijackthis en cliquant sur la croix-rouge.
→ Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
→ Double-clic sur DSS.exe pour lancer l'outil.
→ Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
→ A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
+++
Très bien je continu donc.
**************************************************
-> Relance Navilog1 ,
Choisi l'option 2 cette fois-ci.
Navilog va travailler , patiente jusqu'a ce message :
*** Nettoyage terminé le ... ***
-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
**************************************************
→ Télécharge TrendMicro™ HijackThis™
→ Enregistre HJTInstall.exe sur ton bureau.
→ Double-clique sur HJTInstall.exe pour lancer le programme
(!) Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
→ Accepte la license en cliquant sur le bouton "I Accept"
→ Ferme Hijackthis en cliquant sur la croix-rouge.
→ Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
→ Double-clic sur DSS.exe pour lancer l'outil.
→ Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
→ A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
+++
voici le rapport , merci pour tout
Clean Navipromo version 3.6.1 commencé le 30/07/2008 à 4:10:10,39
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Magic"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Magic\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Magic\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Magic\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Magic\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Magic\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
fwscjgmbl.dat trouvé !
Copie fwscjgmbl.dat réalisée avec succès !
fwscjgmbl.dat supprimé !
fwscjgmbl_nav.dat trouvé !
Copie fwscjgmbl_nav.dat réalisée avec succès !
fwscjgmbl_nav.dat supprimé !
fwscjgmbl_navps.dat trouvé !
Copie fwscjgmbl_navps.dat réalisée avec succès !
fwscjgmbl_navps.dat supprimé !
* Dans "C:\Documents and Settings\Magic\locals~1\applic~1" *
otengeu.dat trouvé !
Copie otengeu.dat réalisée avec succès !
otengeu.dat supprimé !
otengeu_navps.dat trouvé !
Copie otengeu_navps.dat réalisée avec succès !
otengeu_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/07/2008 à 4:18:02,17 ***
Clean Navipromo version 3.6.1 commencé le 30/07/2008 à 4:10:10,39
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Magic"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Magic\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Magic\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Magic\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Magic\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Magic\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
fwscjgmbl.dat trouvé !
Copie fwscjgmbl.dat réalisée avec succès !
fwscjgmbl.dat supprimé !
fwscjgmbl_nav.dat trouvé !
Copie fwscjgmbl_nav.dat réalisée avec succès !
fwscjgmbl_nav.dat supprimé !
fwscjgmbl_navps.dat trouvé !
Copie fwscjgmbl_navps.dat réalisée avec succès !
fwscjgmbl_navps.dat supprimé !
* Dans "C:\Documents and Settings\Magic\locals~1\applic~1" *
otengeu.dat trouvé !
Copie otengeu.dat réalisée avec succès !
otengeu.dat supprimé !
otengeu_navps.dat trouvé !
Copie otengeu_navps.dat réalisée avec succès !
otengeu_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/07/2008 à 4:18:02,17 ***
Deckard's System Scanner v20071014.68
Run by Magic on 2008-07-30 04:59:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 82% (more than 75%).[/color]
[color=red]Total Physical Memory: 119 MiB (512 MiB recommended).[/color]
-- HijackThis (run as Magic.exe) -----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:00:18, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Magic\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Magic.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{546640EE-6828-4FD7-A044-DBD80B63AFF2}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Run by Magic on 2008-07-30 04:59:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 82% (more than 75%).[/color]
[color=red]Total Physical Memory: 119 MiB (512 MiB recommended).[/color]
-- HijackThis (run as Magic.exe) -----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:00:18, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Magic\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Magic.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{546640EE-6828-4FD7-A044-DBD80B63AFF2}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Re ,
rien.
On s'en occupera plus tard.
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
[kill explorer]
C:\Delme.bat
C:\WINDOWS\popcinfo.dat
C:\WINDOWS\regof1.dll
C:\WINDOWS\regof2.dll
C:\WINDOWS\system32\rmnl.dll
C:\Program Files\Fichiers communs\BOONTY Shared
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
Boonty Games <delete service>
Emptytemp
[start explorer]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
**************************************************************
Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".
**************************************************************
Clique sur démarrer ► exécuter ► copie/colle ceci & valide :
"%userprofile%\bureau\dss.exe" /config
► Valide. et clique sur Scan.
► Cela va ouvrir le panneau de configuration de DSS
► Clique sur Check All puis Scan
A++
rien.
On s'en occupera plus tard.
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
[kill explorer]
C:\Delme.bat
C:\WINDOWS\popcinfo.dat
C:\WINDOWS\regof1.dll
C:\WINDOWS\regof2.dll
C:\WINDOWS\system32\rmnl.dll
C:\Program Files\Fichiers communs\BOONTY Shared
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
Boonty Games <delete service>
Emptytemp
[start explorer]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
**************************************************************
Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".
**************************************************************
Clique sur démarrer ► exécuter ► copie/colle ceci & valide :
"%userprofile%\bureau\dss.exe" /config
► Valide. et clique sur Scan.
► Cela va ouvrir le panneau de configuration de DSS
► Clique sur Check All puis Scan
A++
Bonne continuation.