Affichage page pub internet explorer!!

[Résolu/Fermé]
Signaler
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
-
 simchaka -
Bonjour,
je possède un Toshiba A100 sous Vista.

lors de ma connexion sur internet, en utilisant Firefox (ou internet explorer), j'ai une page publicitaire qui s'ouvre uniquement sur internet explorer. j'ai utilisé CCLENAR ( ça n'a rien donnée), j'ai bloquer le pubup (rien), j'ai modifier les généralités sur connexion (option internet, panneau de configuration) (rien!).
sachez qu'a chaque fois la page pub sur intenet explorer s'ouvre j'ai en même temps la fenêtre "securité internet explorer "qui s'ouvre aussi. j'ai bien cliqué sur "ne pas autorisé" mais pas de résultat .

sachez que j'ai google Toolbar et yahoo Toolbar. je ne sais pas comment enlevé Yahoo toolbar car elle n'est pas affichée nul part sur panneau programme et fonction!

veuillez m'aider,
merci d'avance.

35 réponses

Messages postés
6040
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
17 février 2016
426
Salut,

Sous Vista >> Désactive l'UAC
Démarrer, puis Panneau de configuration.
Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Cliques ensuite sur désactiver le contrôle des comptes d'utilisateurs.
On le réactivera à la fin de la désinfection.



Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

@+

Salut


C'est pas écrit au début de la page Cdi

A tu msn plus ?
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
je vous adresse les deux rapports
1 rapport navilog
2 rapport hijackthis;
veuillez m'indiquer les ligne à cocher pour nettoyer;
merci
Messages postés
113933
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 272
Bonjour

Ils sont ou tes rapports ?

Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
1 rapport:
Search Navipromo version 3.6.6 commencé le 04/10/2008 à 16:30:40.07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Phenix"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\phenix\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Phenix\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Phenix\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Phenix\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Phenix\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Phenix\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

Fichiers trouvés :

nakrmmvalt.exe trouvé !
nakrmmvalt.dat trouvé !
nakrmmvalt_nav.dat trouvé !
nakrmmvalt_navps.dat trouvé !

Fichiers suspects :

nakrmmvalt.exe trouvé !
nakrmmvalt.dat trouvé !
nakrmmvalt_nav.dat trouvé !
nakrmmvalt_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Phenix\AppData\Local\Microsoft" :


* Dans "C:\Users\Phenix\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Phenix\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" :

nakrmmvalt.dat trouvé !
nakrmmvalt.exe trouvé !
nakrmmvalt_nav.dat trouvé !
nakrmmvalt_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/10/2008 à 16:40:13.38 ***

2 rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:39, on 04/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\mmc.exe
C:\Windows\notepad.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [download store] "C:\ProgramData\inside second second.jyroxq"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\kloehk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\LogoMedia TranslateDotNet Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Messages postés
6040
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
17 février 2016
426
Salut ^^Marie^^

phenix33000 relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.

Un rapport va être générer sur ton disque C:\ qui sera en option 2 >> Envoi le

>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Je regarde ton rapport hijack this pendant que tu fais la nouvelle manip et te dis quoi ;)

@++
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
ok merci;
en attendant je fais ce que tu me demande.
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
re
voila le rapport sous option 2 désinfection automatique selon vos conseils:

Clean Navipromo version 3.6.6 commencé le 04/10/2008 à 17:35:43.61

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Phenix"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *



* Suppression dans "C:\Users\Phenix\AppData\Local\Microsoft" *



* Suppression dans "C:\Users\Phenix\AppData\Local\virtualstore\windows\system32" *



* Suppression dans "C:\Users\Phenix\AppData\Local" *



* Suppression dans "C:\Users\INVIT~1\AppData\Local" *


nakrmmvalt.exe trouvé !
Copie nakrmmvalt.exe réalisée avec succès !
nakrmmvalt.exe supprimé !

nakrmmvalt.dat trouvé !
Copie nakrmmvalt.dat réalisée avec succès !
nakrmmvalt.dat supprimé !

nakrmmvalt_nav.dat trouvé !
Copie nakrmmvalt_nav.dat réalisée avec succès !
nakrmmvalt_nav.dat supprimé !

nakrmmvalt_navps.dat trouvé !
Copie nakrmmvalt_navps.dat réalisée avec succès !
nakrmmvalt_navps.dat supprimé !

Autres Suppressions :




*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\phenix\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Phenix\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Phenix\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Phenix\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Phenix\AppData\Local\Microsoft" *


* Dans "C:\Users\Phenix\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Phenix\AppData\Local" *


* Dans "C:\Users\INVIT~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 04/10/2008 à 17:41:45.22 ***
Messages postés
6040
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
17 février 2016
426
Ok maintenant fais ce qui suit :

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@++
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
IL YA pas mal de rapport à faire!
Messages postés
6040
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
17 février 2016
426
Et voui mais ça va encore c'est juste un ptit nettoyage.
++
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
voila le rapport de lop S&D:

sachez que le bureau est resté tel qu'il est: bien connecté sur le net et sans "mode sans échec".


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : BIOS Version 5.10
USER : Phenix ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.225 (Not Activated)
Firewall : ESET Personal firewall 3.0.650.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 78 Go Free : 32 Go
D:\ (Local Disk) - NTFS - Total : 108 Go Free : 75 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 04/10/2008|18:05 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[18/02/2008|11:17] C:\Users\Phenix\AppData\Local\Adobe
[02/01/2008|18:42] C:\Users\Phenix\AppData\Local\Ahead
[17/03/2008|01:14] C:\Users\Phenix\AppData\Local\Apple
[03/09/2008|11:33] C:\Users\Phenix\AppData\Local\Apple Computer
[21/11/2007|13:16] C:\Users\Phenix\AppData\Local\Application Data
[28/11/2007|10:12] C:\Users\Phenix\AppData\Local\Apps
[04/10/2008|16:54] C:\Users\Phenix\AppData\Local\d3d9caps.dat
[04/10/2008|17:14] C:\Users\Phenix\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[03/05/2008|16:25] C:\Users\Phenix\AppData\Local\DNA
[26/06/2008|08:06] C:\Users\Phenix\AppData\Local\ESET
[06/07/2008|14:02] C:\Users\Phenix\AppData\Local\GDIPFONTCACHEV1.DAT
[18/07/2008|12:42] C:\Users\Phenix\AppData\Local\Google
[21/11/2007|13:16] C:\Users\Phenix\AppData\Local\Historique
[04/10/2008|17:44] C:\Users\Phenix\AppData\Local\IconCache.db
[31/08/2008|16:37] C:\Users\Phenix\AppData\Local\Logitech-LS
[04/10/2008|17:41] C:\Users\Phenix\AppData\Local\Microsoft
[02/02/2008|02:51] C:\Users\Phenix\AppData\Local\Microsoft Games
[16/05/2008|16:03] C:\Users\Phenix\AppData\Local\Microsoft Help
[24/11/2007|16:43] C:\Users\Phenix\AppData\Local\Mozilla
[02/01/2008|18:41] C:\Users\Phenix\AppData\Local\Nero
[04/10/2008|18:02] C:\Users\Phenix\AppData\Local\Temp
[21/11/2007|13:16] C:\Users\Phenix\AppData\Local\Temporary Internet Files
[21/11/2007|13:18] C:\Users\Phenix\AppData\Local\Toshiba
[26/12/2007|22:36] C:\Users\Phenix\AppData\Local\VirtualStore
[31/08/2008|18:43] C:\Users\Phenix\AppData\Local\Wyzo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/08/2008 17:39][--a------] C:\Windows\tasks\1-Click Maintenance.job
[04/10/2008 17:46][--ah-----] C:\Windows\tasks\SA.DAT
[04/10/2008 17:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[09/09/2008|22:16] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[03/07/2008|15:50] C:\ProgramData\Adobe
[22/08/2008|22:24] C:\ProgramData\Altova
[17/03/2008|01:14] C:\ProgramData\Apple
[04/06/2008|15:46] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/09/2008|00:57] C:\ProgramData\Bash Dvd Hold Data
[29/09/2008|00:57] C:\ProgramData\blah bias rule
[21/11/2007|13:12] C:\ProgramData\Bureau
[29/09/2008|00:57] C:\ProgramData\Coal Mags Pop.xhigg2
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[03/03/2008|20:26] C:\ProgramData\ESET
[14/02/2008|15:24] C:\ProgramData\ezsid.dat
[21/11/2007|13:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/09/2008|21:45] C:\ProgramData\FLEXnet
[31/08/2008|16:24] C:\ProgramData\Google
[30/03/2008|17:15] C:\ProgramData\hpzinstall.log
[09/09/2008|15:48] C:\ProgramData\inside second second.bs1u2e
[09/09/2008|15:50] C:\ProgramData\inside second second.gkn3k0j
[02/10/2008|19:43] C:\ProgramData\inside second second.jyroxq
[29/09/2008|00:56] C:\ProgramData\inside second second.pxcex0l
[29/09/2008|00:56] C:\ProgramData\inside second second.v8ppp
[30/08/2008|23:19] C:\ProgramData\Installer.log
[03/03/2008|20:19] C:\ProgramData\Kaspersky Lab
[21/11/2007|13:39] C:\ProgramData\Kaspersky Lab Setup Files
[27/11/2007|19:18] C:\ProgramData\Lavasoft
[21/11/2007|13:12] C:\ProgramData\Menu D‚marrer
[15/01/2008|01:12] C:\ProgramData\Microsoft
[18/03/2008|16:13] C:\ProgramData\Microsoft Help
[21/11/2007|13:12] C:\ProgramData\ModŠles
[02/01/2008|14:39] C:\ProgramData\Nero
[18/12/2006|12:30] C:\ProgramData\NVIDIA
[02/01/2008|14:28] C:\ProgramData\QuickTime
[22/08/2008|22:25] C:\ProgramData\Skype
[03/03/2008|18:48] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[20/01/2008|19:37] C:\ProgramData\Symantec
[26/04/2008|16:57] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[18/12/2006|11:15] C:\ProgramData\Toshiba
[21/11/2007|13:16] C:\ProgramData\ToshibaEurope
[04/03/2008|14:34] C:\ProgramData\TuneUp Software
[18/12/2006|11:38] C:\ProgramData\Ulead Systems
[31/08/2008|18:22] C:\ProgramData\WinZip
[04/10/2008|15:34] C:\ProgramData\WLInstaller
[03/03/2008|19:01] C:\ProgramData\Yahoo!
[30/09/2008|20:45] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[13/07/2008|20:37] C:\Program Files\Adobe
[02/12/2007|11:50] C:\Program Files\Aide m‚moire
[22/08/2008|22:24] C:\Program Files\Altova
[09/09/2008|21:59] C:\Program Files\Apple Software Update
[03/09/2008|11:25] C:\Program Files\Apple Software Update(2)
[27/12/2007|13:06] C:\Program Files\Athan
[15/07/2008|23:49] C:\Program Files\Atheros
[03/05/2008|16:25] C:\Program Files\BitTorrent
[09/09/2008|22:04] C:\Program Files\Bonjour
[30/09/2008|19:30] C:\Program Files\CCleaner
[22/08/2008|22:25] C:\Program Files\Common Files
[30/07/2008|18:13] C:\Program Files\DivX
[03/05/2008|16:25] C:\Program Files\DNA
[05/04/2008|23:14] C:\Program Files\ESET
[30/08/2008|21:48] C:\Program Files\FBrowserAdvisor
[30/08/2008|21:48] C:\Program Files\FBrowsingAdvisor
[21/11/2007|13:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[15/03/2008|23:00] C:\Program Files\FreshDevices
[02/12/2007|12:39] C:\Program Files\GanttProject
[30/08/2008|23:47] C:\Program Files\Google
[18/12/2006|12:50] C:\Program Files\IDM
[31/08/2008|16:33] C:\Program Files\InstallShield Installation Information
[25/05/2008|12:37] C:\Program Files\Internet Explorer
[18/12/2006|11:39] C:\Program Files\InterVideo
[09/09/2008|22:14] C:\Program Files\iPod
[03/09/2008|11:23] C:\Program Files\iPod(11)
[09/09/2008|22:16] C:\Program Files\iTunes
[03/09/2008|11:24] C:\Program Files\iTunes(12)
[29/02/2008|18:05] C:\Program Files\Java
[27/11/2007|19:18] C:\Program Files\Lavasoft
[26/12/2007|22:23] C:\Program Files\Learning Essentials
[10/05/2008|17:50] C:\Program Files\LimeWire
[31/08/2008|16:33] C:\Program Files\Logitech
[08/09/2008|22:01] C:\Program Files\LowRateVoip
[18/12/2006|10:44] C:\Program Files\ltmoh
[06/07/2008|13:52] C:\Program Files\MathMagic Personal Edition
[25/11/2007|07:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/12/2007|22:24] C:\Program Files\Microsoft Etudes
[16/09/2008|15:46] C:\Program Files\Microsoft Games
[15/01/2008|01:14] C:\Program Files\Microsoft Office
[05/09/2008|21:46] C:\Program Files\Microsoft Silverlight
[24/11/2007|14:44] C:\Program Files\Microsoft SQL Server Compact Edition
[21/11/2007|16:54] C:\Program Files\Microsoft Visual Studio
[15/01/2008|01:05] C:\Program Files\Microsoft Visual Studio 8
[15/01/2008|01:14] C:\Program Files\Microsoft Works
[15/01/2008|01:12] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[04/10/2008|17:43] C:\Program Files\Mozilla Firefox
[15/01/2008|01:14] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/11/2007|15:26] C:\Program Files\MSXML 4.0
[18/12/2006|10:11] C:\Program Files\My Company Name
[04/10/2008|17:41] C:\Program Files\Navilog1
[02/01/2008|14:39] C:\Program Files\Nero
[16/07/2008|22:39] C:\Program Files\Ontrack
[31/03/2008|21:05] C:\Program Files\Orange
[15/08/2008|23:20] C:\Program Files\PersonalBrain
[25/02/2008|23:44] C:\Program Files\ppl
[09/09/2008|22:02] C:\Program Files\QuickTime
[03/09/2008|11:21] C:\Program Files\QuickTime(22)
[05/03/2008|20:35] C:\Program Files\Real
[18/12/2006|10:33] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/04/2008|20:32] C:\Program Files\Registry Mechanic
[03/09/2008|11:14] C:\Program Files\Safari
[03/03/2008|19:40] C:\Program Files\Spybot - Search & Destroy
[18/12/2006|10:27] C:\Program Files\Synaptics
[02/08/2008|22:23] C:\Program Files\TOSHIBA
[29/02/2008|20:20] C:\Program Files\Trend Micro
[04/03/2008|14:34] C:\Program Files\TuneUp Utilities 2008
[18/12/2006|11:36] C:\Program Files\Ulead Systems
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/04/2008|23:14] C:\Program Files\VideoLAN
[21/11/2007|15:44] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[21/11/2007|15:44] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[03/07/2008|15:51] C:\Program Files\Windows Live
[25/05/2008|12:37] C:\Program Files\Windows Mail
[18/12/2006|11:38] C:\Program Files\Windows Media Components
[21/11/2007|15:44] C:\Program Files\Windows Media Player
[21/11/2007|13:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[15/01/2008|14:10] C:\Program Files\Windows Sidebar
[31/08/2008|18:21] C:\Program Files\WinZip
[30/09/2008|19:29] C:\Program Files\Yahoo!
[30/08/2008|20:56] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/01/2008|01:52] C:\Program Files\Common Files\Adobe
[09/09/2008|22:01] C:\Program Files\Common Files\Apple
[01/01/2008|21:19] C:\Program Files\Common Files\BitDefender
[15/01/2008|01:14] C:\Program Files\Common Files\DESIGNER
[18/12/2006|11:39] C:\Program Files\Common Files\InstallShield
[18/12/2006|09:31] C:\Program Files\Common Files\Java
[30/01/2008|01:59] C:\Program Files\Common Files\Macrovision Shared
[15/01/2008|01:20] C:\Program Files\Common Files\microsoft shared
[02/01/2008|14:42] C:\Program Files\Common Files\Nero
[21/11/2007|15:20] C:\Program Files\Common Files\PX Storage Engine
[05/03/2008|21:40] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[20/01/2008|19:37] C:\Program Files\Common Files\Symantec Shared
[15/01/2008|01:20] C:\Program Files\Common Files\System
[18/12/2006|11:38] C:\Program Files\Common Files\Ulead Systems
[24/11/2007|14:42] C:\Program Files\Common Files\WindowsLiveInstaller
[04/03/2008|14:32] C:\Program Files\Common Files\Wise Installation Wizard
[05/03/2008|21:40] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 78 Processes )

iexplore.exe ~ [PID:1660]
iexplore.exe ~ [PID:3656]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\inside second second.v8ppp
C:\ProgramData\Coal Mags Pop.xhigg2
C:\ProgramData\inside second second.bs1u2e
C:\ProgramData\inside second second.jyroxq
C:\ProgramData\inside second second.gkn3k0j
C:\ProgramData\inside second second.pxcex0l
C:\ProgramData\BLAHBI~1
C:\ProgramData\BLAHBI~1\attfrpex.exe
C:\ProgramData\BLAHBI~1\eaoduswp.exe
C:\ProgramData\BLAHBI~1\nomjsoyh.exe
C:\ProgramData\BLAHBI~1\SCRFUNKDOG.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Bash Dvd Hold Data
C:\ProgramData\Bash Dvd Hold Data\mail pile.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Downloads.lnk
C:\Users\Phenix\AppData\Roaming\MICROS~1\Windows\Cookies\phenix@www.adserver5[1].txt
C:\Users\Phenix\AppData\Roaming\MICROS~1\Windows\Cookies\phenix@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\readme lies soap]
"DisplayName"="CiD Help"
"UninstallString"="C:\\PROGRA~2\\BLAHBI~1\\SCRFUNKDOG.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download store"="\"C:\\ProgramData\\inside second second.jyroxq\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 18:05:39
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure


Aucune autre infection trouvée !

[F:16][D:16]-> C:\Users\Phenix\AppData\Local\Temp
[F:35][D:1]-> C:\Users\Phenix\AppData\Roaming\MICROS~1\Windows\Cookies
[F:34][D:4]-> C:\Users\Phenix\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:41][D:9]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 04/10/2008|18:07 - Option : [1]

--------------------\\ Fin du rapport a 18:07:37
[ UAC => 1 ]
Messages postés
6040
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
17 février 2016
426
Très bien ;-)

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Puis met un nouveau rapport hijack this.

Et dis moi comment va le PC ?
@+
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
ok,
je n'ai as des comptes bancaires en suisse!
je suis en découvert alors, si tu veux détourner des subprimes et devenir trop endetté !
j'ai lancé ce que tu m'a indiqué
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
voila le deusième rapport de lap S&D option 2


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : BIOS Version 5.10
USER : Phenix ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.225 (Not Activated)
Firewall : ESET Personal firewall 3.0.650.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 78 Go Free : 32 Go
D:\ (Local Disk) - NTFS - Total : 108 Go Free : 75 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 04/10/2008|18:20 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Bash Dvd Hold Data\mail pile.exe
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Downloads.lnk
Supprime! - C:\Users\Phenix\AppData\Roaming\MICROS~1\Windows\Cookies\phenix@www.adserver5[1].txt
Supprime! - C:\Users\Phenix\AppData\Roaming\MICROS~1\Windows\Cookies\phenix@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\inside second second.v8ppp
Supprime! - C:\ProgramData\Coal Mags Pop.xhigg2
Supprime! - C:\ProgramData\inside second second.bs1u2e
Supprime! - C:\ProgramData\inside second second.jyroxq
Supprime! - C:\ProgramData\inside second second.gkn3k0j
Supprime! - C:\ProgramData\inside second second.pxcex0l
Supprime! - C:\ProgramData\BLAHBI~1\attfrpex.exe
Supprime! - C:\ProgramData\BLAHBI~1\eaoduswp.exe
Supprime! - C:\ProgramData\BLAHBI~1\nomjsoyh.exe
Echec ! - C:\ProgramData\BLAHBI~1\SCRFUNKDOG.exe
Supprime! - C:\ProgramData\Bash Dvd Hold Data
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload
Echec ! - C:\ProgramData\BLAHBI~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec ! - C:\ProgramData\BLAHBI~1\SCRFUNKDOG.exe
Echec ! - C:\ProgramData\BLAHBI~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[18/02/2008|11:17] C:\Users\Phenix\AppData\Local\Adobe
[02/01/2008|18:42] C:\Users\Phenix\AppData\Local\Ahead
[17/03/2008|01:14] C:\Users\Phenix\AppData\Local\Apple
[03/09/2008|11:33] C:\Users\Phenix\AppData\Local\Apple Computer
[21/11/2007|13:16] C:\Users\Phenix\AppData\Local\Application Data
[28/11/2007|10:12] C:\Users\Phenix\AppData\Local\Apps
[04/10/2008|16:54] C:\Users\Phenix\AppData\Local\d3d9caps.dat
[04/10/2008|18:16] C:\Users\Phenix\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[03/05/2008|16:25] C:\Users\Phenix\AppData\Local\DNA
[26/06/2008|08:06] C:\Users\Phenix\AppData\Local\ESET
[06/07/2008|14:02] C:\Users\Phenix\AppData\Local\GDIPFONTCACHEV1.DAT
[18/07/2008|12:42] C:\Users\Phenix\AppData\Local\Google
[21/11/2007|13:16] C:\Users\Phenix\AppData\Local\Historique
[04/10/2008|17:44] C:\Users\Phenix\AppData\Local\IconCache.db
[31/08/2008|16:37] C:\Users\Phenix\AppData\Local\Logitech-LS
[04/10/2008|17:41] C:\Users\Phenix\AppData\Local\Microsoft
[02/02/2008|02:51] C:\Users\Phenix\AppData\Local\Microsoft Games
[16/05/2008|16:03] C:\Users\Phenix\AppData\Local\Microsoft Help
[24/11/2007|16:43] C:\Users\Phenix\AppData\Local\Mozilla
[02/01/2008|18:41] C:\Users\Phenix\AppData\Local\Nero
[04/10/2008|18:20] C:\Users\Phenix\AppData\Local\Temp
[21/11/2007|13:16] C:\Users\Phenix\AppData\Local\Temporary Internet Files
[21/11/2007|13:18] C:\Users\Phenix\AppData\Local\Toshiba
[26/12/2007|22:36] C:\Users\Phenix\AppData\Local\VirtualStore
[31/08/2008|18:43] C:\Users\Phenix\AppData\Local\Wyzo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/08/2008 17:39][--a------] C:\Windows\tasks\1-Click Maintenance.job
[04/10/2008 17:46][--ah-----] C:\Windows\tasks\SA.DAT
[04/10/2008 17:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[09/09/2008|22:16] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[03/07/2008|15:50] C:\ProgramData\Adobe
[22/08/2008|22:24] C:\ProgramData\Altova
[17/03/2008|01:14] C:\ProgramData\Apple
[04/06/2008|15:46] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/10/2008|18:20] C:\ProgramData\blah bias rule
[21/11/2007|13:12] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[03/03/2008|20:26] C:\ProgramData\ESET
[14/02/2008|15:24] C:\ProgramData\ezsid.dat
[21/11/2007|13:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/09/2008|21:45] C:\ProgramData\FLEXnet
[31/08/2008|16:24] C:\ProgramData\Google
[30/03/2008|17:15] C:\ProgramData\hpzinstall.log
[30/08/2008|23:19] C:\ProgramData\Installer.log
[03/03/2008|20:19] C:\ProgramData\Kaspersky Lab
[21/11/2007|13:39] C:\ProgramData\Kaspersky Lab Setup Files
[27/11/2007|19:18] C:\ProgramData\Lavasoft
[21/11/2007|13:12] C:\ProgramData\Menu D‚marrer
[15/01/2008|01:12] C:\ProgramData\Microsoft
[18/03/2008|16:13] C:\ProgramData\Microsoft Help
[21/11/2007|13:12] C:\ProgramData\ModŠles
[02/01/2008|14:39] C:\ProgramData\Nero
[18/12/2006|12:30] C:\ProgramData\NVIDIA
[02/01/2008|14:28] C:\ProgramData\QuickTime
[22/08/2008|22:25] C:\ProgramData\Skype
[03/03/2008|18:48] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[20/01/2008|19:37] C:\ProgramData\Symantec
[26/04/2008|16:57] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[18/12/2006|11:15] C:\ProgramData\Toshiba
[21/11/2007|13:16] C:\ProgramData\ToshibaEurope
[04/03/2008|14:34] C:\ProgramData\TuneUp Software
[18/12/2006|11:38] C:\ProgramData\Ulead Systems
[31/08/2008|18:22] C:\ProgramData\WinZip
[04/10/2008|15:34] C:\ProgramData\WLInstaller
[03/03/2008|19:01] C:\ProgramData\Yahoo!
[30/09/2008|20:45] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[13/07/2008|20:37] C:\Program Files\Adobe
[02/12/2007|11:50] C:\Program Files\Aide m‚moire
[22/08/2008|22:24] C:\Program Files\Altova
[09/09/2008|21:59] C:\Program Files\Apple Software Update
[03/09/2008|11:25] C:\Program Files\Apple Software Update(2)
[27/12/2007|13:06] C:\Program Files\Athan
[15/07/2008|23:49] C:\Program Files\Atheros
[03/05/2008|16:25] C:\Program Files\BitTorrent
[09/09/2008|22:04] C:\Program Files\Bonjour
[30/09/2008|19:30] C:\Program Files\CCleaner
[22/08/2008|22:25] C:\Program Files\Common Files
[30/07/2008|18:13] C:\Program Files\DivX
[03/05/2008|16:25] C:\Program Files\DNA
[05/04/2008|23:14] C:\Program Files\ESET
[30/08/2008|21:48] C:\Program Files\FBrowserAdvisor
[30/08/2008|21:48] C:\Program Files\FBrowsingAdvisor
[21/11/2007|13:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[15/03/2008|23:00] C:\Program Files\FreshDevices
[02/12/2007|12:39] C:\Program Files\GanttProject
[30/08/2008|23:47] C:\Program Files\Google
[18/12/2006|12:50] C:\Program Files\IDM
[31/08/2008|16:33] C:\Program Files\InstallShield Installation Information
[25/05/2008|12:37] C:\Program Files\Internet Explorer
[18/12/2006|11:39] C:\Program Files\InterVideo
[09/09/2008|22:14] C:\Program Files\iPod
[03/09/2008|11:23] C:\Program Files\iPod(11)
[09/09/2008|22:16] C:\Program Files\iTunes
[03/09/2008|11:24] C:\Program Files\iTunes(12)
[29/02/2008|18:05] C:\Program Files\Java
[27/11/2007|19:18] C:\Program Files\Lavasoft
[26/12/2007|22:23] C:\Program Files\Learning Essentials
[10/05/2008|17:50] C:\Program Files\LimeWire
[31/08/2008|16:33] C:\Program Files\Logitech
[08/09/2008|22:01] C:\Program Files\LowRateVoip
[18/12/2006|10:44] C:\Program Files\ltmoh
[06/07/2008|13:52] C:\Program Files\MathMagic Personal Edition
[25/11/2007|07:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/12/2007|22:24] C:\Program Files\Microsoft Etudes
[16/09/2008|15:46] C:\Program Files\Microsoft Games
[15/01/2008|01:14] C:\Program Files\Microsoft Office
[05/09/2008|21:46] C:\Program Files\Microsoft Silverlight
[24/11/2007|14:44] C:\Program Files\Microsoft SQL Server Compact Edition
[21/11/2007|16:54] C:\Program Files\Microsoft Visual Studio
[15/01/2008|01:05] C:\Program Files\Microsoft Visual Studio 8
[15/01/2008|01:14] C:\Program Files\Microsoft Works
[15/01/2008|01:12] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[04/10/2008|17:43] C:\Program Files\Mozilla Firefox
[15/01/2008|01:14] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/11/2007|15:26] C:\Program Files\MSXML 4.0
[18/12/2006|10:11] C:\Program Files\My Company Name
[04/10/2008|17:41] C:\Program Files\Navilog1
[02/01/2008|14:39] C:\Program Files\Nero
[16/07/2008|22:39] C:\Program Files\Ontrack
[31/03/2008|21:05] C:\Program Files\Orange
[15/08/2008|23:20] C:\Program Files\PersonalBrain
[25/02/2008|23:44] C:\Program Files\ppl
[09/09/2008|22:02] C:\Program Files\QuickTime
[03/09/2008|11:21] C:\Program Files\QuickTime(22)
[05/03/2008|20:35] C:\Program Files\Real
[18/12/2006|10:33] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/04/2008|20:32] C:\Program Files\Registry Mechanic
[03/09/2008|11:14] C:\Program Files\Safari
[03/03/2008|19:40] C:\Program Files\Spybot - Search & Destroy
[18/12/2006|10:27] C:\Program Files\Synaptics
[02/08/2008|22:23] C:\Program Files\TOSHIBA
[29/02/2008|20:20] C:\Program Files\Trend Micro
[04/03/2008|14:34] C:\Program Files\TuneUp Utilities 2008
[18/12/2006|11:36] C:\Program Files\Ulead Systems
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/04/2008|23:14] C:\Program Files\VideoLAN
[21/11/2007|15:44] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[21/11/2007|15:44] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[03/07/2008|15:51] C:\Program Files\Windows Live
[25/05/2008|12:37] C:\Program Files\Windows Mail
[18/12/2006|11:38] C:\Program Files\Windows Media Components
[21/11/2007|15:44] C:\Program Files\Windows Media Player
[21/11/2007|13:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[15/01/2008|14:10] C:\Program Files\Windows Sidebar
[31/08/2008|18:21] C:\Program Files\WinZip
[30/09/2008|19:29] C:\Program Files\Yahoo!
[30/08/2008|20:56] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/01/2008|01:52] C:\Program Files\Common Files\Adobe
[09/09/2008|22:01] C:\Program Files\Common Files\Apple
[01/01/2008|21:19] C:\Program Files\Common Files\BitDefender
[15/01/2008|01:14] C:\Program Files\Common Files\DESIGNER
[18/12/2006|11:39] C:\Program Files\Common Files\InstallShield
[18/12/2006|09:31] C:\Program Files\Common Files\Java
[30/01/2008|01:59] C:\Program Files\Common Files\Macrovision Shared
[15/01/2008|01:20] C:\Program Files\Common Files\microsoft shared
[02/01/2008|14:42] C:\Program Files\Common Files\Nero
[21/11/2007|15:20] C:\Program Files\Common Files\PX Storage Engine
[05/03/2008|21:40] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[20/01/2008|19:37] C:\Program Files\Common Files\Symantec Shared
[15/01/2008|01:20] C:\Program Files\Common Files\System
[18/12/2006|11:38] C:\Program Files\Common Files\Ulead Systems
[24/11/2007|14:42] C:\Program Files\Common Files\WindowsLiveInstaller
[04/03/2008|14:32] C:\Program Files\Common Files\Wise Installation Wizard
[05/03/2008|21:40] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 18:20:29
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure


Aucune autre infection trouvée !

[F:16][D:17]-> C:\Users\Phenix\AppData\Local\Temp
[F:39][D:1]-> C:\Users\Phenix\AppData\Roaming\MICROS~1\Windows\Cookies
[F:34][D:4]-> C:\Users\Phenix\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:41][D:9]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 04/10/2008|18:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 04/10/2008|18:22 - Option : [2]

--------------------\\ Fin du rapport a 18:22:17
[ UAC => 1 ]
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
voila le deusieme rapport de hiijack this apres le lancement de lop s&d en option 2:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:27, on 04/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\kloehk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\LogoMedia TranslateDotNet Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Messages postés
6040
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
17 février 2016
426
Et dis moi comment va le PC ?
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
bien rien de spécial comme d'habitude,toujours connectée à internet,
*pas de redémarrage,
*pas de mode sans échec,
*pour la pub j'attends un peu;

*dois je utiliser hiijack this pour cocher les lignes où sont notés les toolbars et faire le nettoyages!
*est ce qu'il y a des lignes à supprimer!
*je dois supprimer yahoo toolbar elle ne ramène que des problèmes
Messages postés
6040
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
17 février 2016
426
Réactive le compte utilisateur tu faire la marche inverse
Démarrer, puis Panneau de configuration.
Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Cliques ensuite sur activer le contrôle des comptes d'utilisateurs.

Bon ensuite vire la yahoo toolbar>> https://fr.aide.yahoo.com/kb/account?redirect=true

Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici
Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.

Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système.
>> Ici pour télécharger
>> Tuto complet
Pendant l'installation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo

Et c'est quoi ton antivirus ? Nod 32 ?

Et pour finir vu que ton rapport est clean

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



@++
Messages postés
105
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
10 août 2010
1
tu aime bien les rapport ! c'est une phobie pour toi ou c'est ton hobbies .
ça vas me prendre du temps tout ça!
ok je le ferais étape par étape.
sache que le compte utilisateur était toujours activer