Sujet Précédent Sujet Suivant

ENCORE DES FENETRE POP-UP

gaetan -  
 wiwild -
Bonjour, et ReBonjour, a se qui mon aidé il y a 4-5 jour sa marche bien mieu maitenant MAIS g toujour 1 fenétre pop-up qui souvre toute les 25-30 min a peuprer le nom c "apartementjackpot" voila donc si kelkun pouvai m'aider . . . . . encore.
La derniére foi c chiquitine29 et ^^marie^^ qui mon aider donc voila aider moi svp
A voir également:

62 réponses

Précédent
Réponse 21 / 62
gaetan
 
OUPS je vien de le voir il était juste en desou (je c'est c débile) :) javé pa vu :D hihi . . . voila le contenu

"Adobe Flash Player 9 ActiveX"
"Adobe Flash Player ActiveX"
"Adobe Reader 8"
"Adobe Reader 8.1.1 - Français"
"Adobe Shockwave Player"
"Age of Empires III - The WarChiefs"
"Age of Empires III - The WarChiefs"
"Age of Empires III"
"Age of Empires III"
"Alexander"
"Arcanum"
"ArcSoft MediaConverter"
"Assistant de connexion Windows Live"
"Barre d'outils MSN"
"Blitzkrieg"
"Browser Address Error Redirector"
"Celestia 1.5.1"
"CleanUp!"
"Cossacks - The Art of War"
"Creator 9"
"CursorXP"
"Dealio Toolbar 3.4"
"Deus Ex - Invisible War"
"Diablo II"
"Disciples: Sacred Lands"
"Dungeon Lords"
"EAX Unified"
"Firefox"
"Flash Player 9 Internet Explorer"
"Free Mp3 Wma Converter V 1.7.3"
"GameSpy Arcade"
"Giants"
"Glest 3.1.2"
"Google BAE"
"Google Toolbar for Internet Explorer"
"Google Toolbar for Internet Explorer"
"GoogleToolbar"
"Guide routier France"
"GUILD WARS"
"HDReg France"
"Heroes of Might & Magic V: Hammers of Fate"
"Heroes of Might and Magic V"
"Heroes of Might and Magic® IV"
"HijackThis 2.0.2"
"Infocentre Rev. 2.0"
"Jarkanoid 3"
"Java(TM) 6 Update 7"
"LimeWire 4.16.7"
"Metaboli"
"Metal Wrath"
"Microsoft .NET Framework 1.1 Hotfix (KB929729)"
"Microsoft .NET Framework 1.1"
"Microsoft .NET Framework 1.1"
"Microsoft Silverlight"
"Morrowind"
"MS Access 97 SP2"
"MSXML 4.0 SP2 (KB936181)"
"MSXML 4.0 SP2 (KB941833)"
"MSXML4 Parser"
"Nero 7 Premium"
"Neverwinter Nights 2"
"NVIDIA Drivers"
"OpenAL"
"OpenOffice.org Installer 1.0"
"Packard Bell Demo"
"Packard Bell ImageWriter"
"Packard Bell LCD Test"
"Packard Bell Updator"
"PPC Booster"
"Prism Video Converter"
"Purebreaker 2 version 1.0"
"QuickTime"
"RealPlayer"
"Realtek HD Audio V6.0.1.5413"
"Realtek High Definition Audio Driver"
"RON Tool Bannerstyles15"
"Roxio Creator 9 LE"
"Search Settings 1.2"
"Second Sight"
"Security Update for CAPICOM (KB931906)"
"Security Update for CAPICOM (KB931906)"
"SetUp My PC"
"Shockwave player 10"
"SimCity 3000 World Edition"
"Skype 2.5.2.151"
"Skype™ 3.8"
"Spellforce - Diamond Edition"
"Sécurité Internet 2007"
"Sécurité Internet 2007"
"SweetIM for Messenger 2.5"
"SweetIM Toolbar for Internet Explorer 3.1"
"Switch"
"TES Construction Set"
"TrackMania Nations ESWC 1.7.9"
"Video NVIDIA v158.34"
"Warcraft III"
"Warzone 2100"
"Winamp Remote"
"Winamp Toolbar for Firefox"
"Winamp Toolbar for Internet Explorer"
"Winamp"
"Windows Live installer"
"Windows Live Messenger"
"WinRAR Archiveur"
"Worms 4 Mayhem"
"Xfire (remove only)"
hex(2):45,00,53,00,45,00,54,00,20,00,4f,00,6e,00,6c,00,69,00,6e,\
0
Réponse 22 / 62
gaetan
 
ok "Blitzkrieg" c un jeu de stratégie en tem réel sur la 2éme guerre mondiale enfin bref je fé sa et jenvoi le rapport
0
Réponse 23 / 62
gaetan
 
voila le rapport

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : gaetan ( Administrator )
BOOT : Normal boot
Antivirus : Sécurité Internet 2007 6.0.2.614 (Activated)
Firewall : Sécurité Internet 2007 6.0.2.614 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 290 Go Free : 188 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 17/10/2008|17:35 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|17:37 - Option : [2]

-----------\\ Fin du rapport a 17:37:20,91
0
Réponse 24 / 62
gaetan
 
il y a quelqu'un ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
gaetan
 
quelqu'un peut me répondre svp !!!
0
Réponse 26 / 62
gaetan
 
jarrive pas a désinstaller "SweetIM Toolbar for Internet Explorer 3.1" il reste dan la liste
0
Réponse 27 / 62
gaetan
 
le reste c bon et les fenétre sont toujour la l'adresee c'est http://ww1.apartmentjackpot.com
0
Réponse 28 / 62
gaetan
 
hien . . . . et je le fais avec quoi le scan ?????? i a pa un lien ou un truc comme sa ????
0
Réponse 29 / 62
gaetan
 
voila le rapport

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-18 22:13:29
PROTECTIONS: 2
MALWARE: 35
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
S�curit� Internet 2007 6.0.2.614 No Yes
Windows Defender 1.1.4005.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@trafficmp[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@mediaplex[1].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@casinotropez[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@toplist[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@server.iad.liveperson[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@statse.webtrendslive[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@ads.pointroll[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@adrevolver[2].txt
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@bravenet[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@adviva[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@atwola[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@smartadserver[2].txt
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@adserver.easyad[1].txt
02555179 Adware/NaviPromo Adware No 1 Yes No C:\Users\gaetan\AppData\Local\fyrevoyrkv.exe
02555179 Adware/NaviPromo Adware No 1 Yes No C:\Users\gaetan\AppData\Local\qcurch.exe
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFJPYK2B\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFJPYK2B\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0SFPKBU\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0SFPKBU\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[5].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBSSWVH0\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0C12IN0W\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFJPYK2B\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[1].htm
03738686 Generic Malware Virus/Trojan No 0 No No C:\Users\gaetan\Downloads\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location D�`�Ks5
;===================================================================================================================================================================================
No C:\Users\gaetan\Downloads\ComboFix.exe[32788R22FWJFW\psexec.cfexe] D�`�Ks5
No C:\Users\gaetan\Downloads\installer-13144-845-DivX-French.exe D�`�Ks5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description D�`�Ks5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 30 / 62
gaetan
 
bon j'ai fais le 1 puis le 2 mais sa me les a pas supprimé . J'ai vu que l'option 4 sert a supprimé les adware manuellement en idiquan le nom je peu pas fair sa plutot ?????????
0
Réponse 31 / 62
gaetan
 
bon voila le rapport. c'est fini maitenan ???

Clean Navipromo version 3.6.6 commencé le 19/10/2008 à 18:35:24,42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gaetan"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression de fichiers Navipromo par Script

fyrevoyrkv
qcurch

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\Windows\system32" *

* Suppression dans "C:\Users\gaetan\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\gaetan\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\gaetan\AppData\Local" *

fyrevoyrkv.dat trouvé !
Copie fyrevoyrkv.dat réalisée avec succès !
fyrevoyrkv.dat supprimé !

qcurch.exe trouvé !
Copie qcurch.exe réalisée avec succès !
qcurch.exe supprimé !

qcurch.dat trouvé !
Copie qcurch.dat réalisée avec succès !
qcurch.dat supprimé !

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\gaetan\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\gaetan\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\gaetan\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\gaetan\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\gaetan\AppData\Local\Microsoft" *

* Dans "C:\Users\gaetan\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\gaetan\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/10/2008 à 18:39:27,90 ***
0
Réponse 32 / 62
gaetan
 
avec quoi je fais sa ???? je sui pas trer fort en informatique.
0
Réponse 33 / 62
gaetan
 
a oui :) javé oublier merci !!!
0
Réponse 34 / 62
gaetan
 
Les fenétre sont toujour la -_-' !! j'en et marre !!!!!!
0
Réponse 35 / 62
gaetan
 
voila le rapport

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-19 22:04:38
PROTECTIONS: 2
MALWARE: 36
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
S�curit� Internet 2007 6.0.2.614 No Yes
Windows Defender 1.1.4005.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@trafficmp[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@mediaplex[1].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@casinotropez[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@toplist[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@server.iad.liveperson[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@statse.webtrendslive[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@ads.pointroll[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@adrevolver[2].txt
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@bravenet[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@adviva[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@atwola[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@smartadserver[1].txt
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Cookies\gaetan@adserver.easyad[1].txt
02555179 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\qcurch.exe
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFJPYK2B\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFJPYK2B\popup[5].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0SFPKBU\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBSSWVH0\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0SFPKBU\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0SFPKBU\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0SFPKBU\popup[5].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFJPYK2B\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFJPYK2B\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[5].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBSSWVH0\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[8].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[7].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[6].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[5].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBSSWVH0\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H69U26D8\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[6].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[5].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBSSWVH0\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0C12IN0W\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0C12IN0W\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR8RVWYC\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[6].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[5].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[4].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[3].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB932MRQ\popup[1].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFJPYK2B\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1Y6YTJ8\popup[2].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBSSWVH0\popup[5].htm
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Users\gaetan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0SFPKBU\popup[2].htm
03738686 Generic Malware Virus/Trojan No 0 No No C:\Users\gaetan\Downloads\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\Navilog1\catchme.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location �گ(�s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �گ(�s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 36 / 62
gaetan
 
commen je fé pour supprimé la clé de registre ??????? et ou je la trouve ?????
0
Réponse 37 / 62
gaetan
 
voila le rapport et commen je suprime la cle registre ?

Clean Navipromo version 3.6.6 commencé le 20/10/2008 à 19:56:43,79

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gaetan"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression par méthode manuelle

Nom du fichier saisi : fyrevoyrkv

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\Windows\system32" *

* Suppression dans "C:\Users\gaetan\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\gaetan\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\gaetan\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\gaetan\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\gaetan\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\gaetan\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\gaetan\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\gaetan\AppData\Local\Microsoft" *

* Dans "C:\Users\gaetan\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\gaetan\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/10/2008 à 20:05:38,47 ***
0
Réponse 38 / 62
gaetan
 
bon pour la clé c bon mé g toujour les fenétre qui s'ouvre tou le temp . . . voila le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:21, on 21/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ppcbooster\ppcbooster.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Winamp\elevator.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2007\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: ppcbooster.lnk = C:\Program Files\ppcbooster\ppcbooster.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ajouter à Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2007\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2007\scieplugin.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll,C:\PROGRA~1\MICROA~1\SECURI~1\r3hook.dll
O23 - Service: Sécurité Internet 2007 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 39 / 62
gaetan
 
voila le rapport g tou copier (je savé pa se qui falé prendre) :)

Fichier conime.exe reçu le 2008.10.23 16:44:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 55 et 78 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.22.0 2008.10.23 -
AntiVir 7.9.0.5 2008.10.23 -
Authentium 5.1.0.4 2008.10.23 -
Avast 4.8.1248.0 2008.10.23 -
AVG 8.0.0.161 2008.10.23 -
BitDefender 7.2 2008.10.23 -
CAT-QuickHeal 9.50 2008.10.23 -
ClamAV 0.93.1 2008.10.23 -
DrWeb 4.44.0.09170 2008.10.23 -
eSafe 7.0.17.0 2008.10.22 -
eTrust-Vet 31.6.6164 2008.10.22 -
Ewido 4.0 2008.10.23 -
F-Prot 4.4.4.56 2008.10.23 -
F-Secure 8.0.14332.0 2008.10.23 -
Fortinet 3.113.0.0 2008.10.23 -
GData 19 2008.10.23 -
Ikarus T3.1.1.44.0 2008.10.23 -
K7AntiVirus 7.10.505 2008.10.23 -
Kaspersky 7.0.0.125 2008.10.23 -
McAfee 5412 2008.10.23 -
Microsoft 1.4005 2008.10.23 -
NOD32 3548 2008.10.23 -
Norman 5.80.02 2008.10.23 -
Panda 9.0.0.4 2008.10.23 -
PCTools 4.4.2.0 2008.10.23 -
Prevx1 V2 2008.10.23 -
Rising 21.00.32.00 2008.10.23 -
SecureWeb-Gateway 6.7.6 2008.10.23 -
Sophos 4.34.0 2008.10.23 -
Sunbelt 3.1.1747.1 2008.10.23 -
Symantec 10 2008.10.23 -
TheHacker 6.3.1.0.124 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.23 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.23.1434 2008.10.23 -
VirusBuster 4.5.11.0 2008.10.22 -
Information additionnelle
File size: 69120 bytes
MD5...: f96ebc5a624349d81dcc7600a3c5dc43
SHA1..: 97b4c1c6e8cd9707b2b67ed012e53581692b7514
SHA256: 7812184afc24f7a245d3d140eb0c1a4a23e73b34bc0a8c1556715368086f0376
SHA512: 933f3eddd29b1537ecdc9f4bfa087db535aebdf27571b6dd4e4d4d7a908cc715
346dcb8ef21831c97dc27355d2b63c1917d59f364976356abd7c69915e6d09fb
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100ec7d
timedatestamp.....: 0x47918c4d (Sat Jan 19 05:36:13 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf248 0xf400 6.57 89e2f77ae606d88dc541e9dd54d63570
.data 0x11000 0x56c 0x200 3.38 cc385fc56e8a4be70599de6e5dc91772
.rsrc 0x12000 0x8d8 0xa00 2.88 1d705b5a55918e5b78da8384ab01661b
.reloc 0x13000 0x9ce 0xa00 5.81 523278da76752c3fa3ba850fe4fed74c

( 10 imports )
> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey
> KERNEL32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME
> GDI32.dll: GetStockObject, TranslateCharsetInfo
> USER32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout
> msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -, -, -
> UxTheme.dll: SetThemeAppProperties
> IMM32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus
> MSCTF.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify

( 0 exports )
0
Réponse 40 / 62
gaetan
 
Quelqu'un peu me répondre svp ! ! ! ! ! !
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses