Pop up et messages envahissant

Résolu
Kalistre Messages postés 43 Statut Membre -  
Kalistre Messages postés 43 Statut Membre -
Bonjour, depuis quelques temps je crois bien 2 semaines, j'ai des pop up envahissant sans même que j'actualise une de mes pages internet.

J'ai téléchargé un fichier pour mon boulot et là j'ai vus une fenêtre s'ouvrir avec écrit en anglais "Vous avez bien télécharger (Nom de film pornographique ...) on vous remercie" J'ai tout de suite effacé le fichier et fait un scan de mon ordi avast n'a bien sur rien trouvé. Le lendemain en cliquant pour ouvrir un dossier la même fenêtre apparait sous mes yeux, quand je la ferme je vois en anglais "Attention, (Mon prénom, d'où ils le sortent ?) vous avez un virus, télécharger notre anti-virus : winsetupblabla" quelque chose du genre si je refuse une page d'erreur s'ouvre sur mon navigateur et si j'accepte le fichier ce met à se télécharger tout seul. Et depuis ce moment des pop up sortent n'importe quand du moment que mon navigateur est actif de plus ces messages ressortent de temps en temps...

Voilà si vous avez une solution pour moi je vous remercie.

Si vous avez besoin j'essayerais de faire un screen de la fenêtre d'alerte me demandant de télécharger leurs anti-virus.
Configuration: Windows XP
Firefox 3.0.4

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs utilisateurs rencontrent des pop-up intrus et des alertes de sécurité alors qu'aucune page n'est actualisée, après avoir téléchargé un fichier au travail, signe d'une infection logicielle sous Windows XP. Des recommandations préconisent de se déconnecter du réseau, de désactiver temporairement les protections et de redémarrer le PC pour que les outils de nettoyage puissent fonctionner et générer un rapport à analyser. Plusieurs solutions impliquent l'utilisation d'outils tels que LopXP, LopSD, SmitfraudFix ou HijackThis pour détecter les programmes indésirables, générer des rapports et guider les suppressions ciblées des éléments d'infection. Pour compléter les consignes, certaines recommandations soulignent l'intérêt d'utiliser des scans en ligne avec navigateurs compatibles ActiveX et de recouper les résultats avec plusieurs outils pour vérifier l'absence de résidus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Infecté par un rogue ( " faux logiciel " ) voir plus ...

    fais ceci pour de quoi il retourne exactement :

    Télécharge et installe le logiciel HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...
    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....

    plusieurs infections ... ^^

    commence par ceci :

    Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installe le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    1
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Je me déconnecte du site ?

    -> oui et aussi d'internet ... tu coupe la connection le temps de la manipe ...

    Dois je aussi désactiver mon pare feu ?

    -> oui , tu le désactives via "panneau de configuration" / "pare feu Windows" ....

    1
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Tu as désactiver la protection résidente d'avast avant ?
    ( clique droit sur l'icone de avast présent dans la barre des tache > déchoche " protection résidente " )

    Sinon recommence ...
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Arf ....

    pas grave , on va faire autrement :

    Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

    **************

    poste moi le rapport et on continura après , je dois m'absenter un momment .... ;)

    1
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ....

    la suite dans l'ordre :

    1- !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    --->Double-clique sur le raccourci Navilog1

    Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

    Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
    et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
    Au redémarrage du PC, choisir la session habituelle si nécessaire.

    Patienter jusqu'au message : "Nettoyage Terminé le ..."

    Le bureau revient, puis le bloc-note s'ouvre .
    Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    Poste ce rapport dans ta nouvelle réponse pour analyse ...

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)

    une fois ce rapport posté , fais ceci :

    =================

    2- Va dans panneau de config/ajout et suppression de prg .
    Regarde dans la liste si tu trouves un prg comme : " Favorit " , " CID Help ", "Circle Developement" ou
    "Adverts" --->si ils s'y trouvent , supprime les .

    3-Télécharge Lop S&D :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Déconnecte toi et ferme toutes tes applications en cours .

    Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

    Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

    Là,laisses toi guider:
    --->choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

    1
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Supprime lop S&D et retélécharge le ... retentes la manipe et poste mo le rapport obtenu stp ....

    1
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Supprime le et fais ceci :

    Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    -> Double clique sur Lopxpsetup.exe pour lancer l'installation
    -> Choisis l'option 1
    -> Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
    -> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
    1
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien , la suite :

    Aller dans Démarrer -->commande "Exécuter" .
    Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...

    puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    ---> puis valide, et laisse toi guider

    il te sera demandé de valider ou de refuser la suppression de certains fichiers :
    (Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) :

    appuie sur Y à chaque fois ! ( supprime tout )

    pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes ---> poste ce rapport ainsi qu'un nouvel hijackthis pour analyse ....

    1
  11. salamort Messages postés 146 Statut Membre 15
     
    il est également important de garder ie pour faire les scans en ligne comme kaspersky ou bitdefender car ces scans ont besoin du controle activX
    1
  12. Kalistre Messages postés 43 Statut Membre
     
    Merci de cette réponse rapide voili voilà
    Par contre ça risque de vous faire peur je ne m'y connais pas du tout et doit avoir tout un tas de truc bizarre dans mon pc :/

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:15, on 14/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\V0350Mon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\documents and settings\madouce\local settings\application data\sgqys.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://mail.yahoo.com/?.intl=fr&.redir=ymmapi9&.clntymver=2004.9.16.1&.cldefstat=Def1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn1\ycomp5_6_2_0.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Program Files\Yahoo!\Common\YIeTagBm.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: LopeNinja - {93811B7D-621D-4230-A7D2-851BF93CBBAF} - C:\WINDOWS\system32\gzo.dll
    O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn1\ycomp5_6_2_0.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [V0350Mon.exe] C:\WINDOWS\V0350Mon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
    O4 - HKCU\..\Run: [sgqys] "c:\documents and settings\madouce\local settings\application data\sgqys.exe" sgqys
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
    O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} -
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
    O24 - Desktop Component 0: (no name) - http://www.bricedenice.com/images/fonds/800x600_brice2.jpg
    O24 - Desktop Component 1: (no name) - http://images.google.fr/images?q=tbn:QEGgpMHomlIJ:plaza.rakuten.co.jp/img/user/41/61/9084161/14.jpg
    0
  13. Kalistre Messages postés 43 Statut Membre
     
    Quand vous me dites :

    !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Je fais quoi exactement ? Je me déconnecte du site ? J'enlève tout contact via internet ? Dois je aussi désactiver mon pare feu ?
    0
  14. Kalistre Messages postés 43 Statut Membre
     
    J'ai suivis vos conseil à la lettre et le problème étant qu'une fois cliquer sur exécuter un dossier s'affiche sur mon bureau et rien de plus.
    0
  15. Kalistre Messages postés 43 Statut Membre
     
    Oui oui j'ai cliquer sur "arrêter la protection résidente" j'ai désactiver mon pare feu et voilà le résultat (cf: post précédent) je n'ai rien d'autres mis à part Avast.
    0
  16. salamort Messages postés 146 Statut Membre 15
     
    pour suivre...
    0
  17. Kalistre Messages postés 43 Statut Membre
     
    J'ai eu peur à un moment car ils disaient veuillez patienter l'analyse peut durer une dizaine de minutes alors que ça faisait déjà plus d'une demi-heure qu'il analysait finalement ça à bien fini. Ah ! Oui au début aussi j'ai eu un ptit problème une fenêtre d'erreur est apparue j'ai fais un screen je vous la montre :

    https://imageshack.com/

    ******************* Rapport *******************

    Search Navipromo version 3.7.0 commencé le 14/12/2008 à 20:48:05,95

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\madouce\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\madouce\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\madouce\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\madouce\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sgqys"="\"c:\\documents and settings\\madouce\\local settings\\application data\\sgqys.exe\" sgqys"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\madouce\locals~1\applic~1" :

    sgqys.exe trouvé !
    sgqys.dat trouvé !
    sgqys_nav.dat trouvé !
    sgqys_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    AFBC480591CBF99D.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Analyse terminée le 14/12/2008 à 21:39:49,12 ***
    0
  18. Kalistre Messages postés 43 Statut Membre
     
    1er rapport :

    *****************************************************************

    Clean Navipromo version 3.7.0 commencé le 15/12/2008 à 12:08:42,60

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\madouce\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\madouce\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ANNE-M~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\madouce\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\madouce\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ANNE-M~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\madouce\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\madouce\locals~1\applic~1" *

    sgqys.dat trouvé !
    Copie sgqys.dat réalisée avec succès !
    sgqys.dat supprimé !

    sgqys_nav.dat trouvé !
    Copie sgqys_nav.dat réalisée avec succès !
    sgqys_nav.dat supprimé !

    sgqys_navps.dat trouvé !
    Copie sgqys_navps.dat réalisée avec succès !
    sgqys_navps.dat supprimé !

    * Dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    AFBC480591CBF99D.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Nettoyage terminé le 15/12/2008 à 12:13:18,00 ***

    *****************************************************************

    Je n'ai aucun programme cités plus haut par contre j'ai remarqué un fichier qui s'appelle client Hack 1.9.2d faut me dire si il y a un problème avec ou pas :/

    *****************************************************************

    Pour le 2ème rapport

    J'ai un petit soucis je télécharge votre fichier quand je clique dessus pour l'installer ils me disent :

    windows n'a pas put trouver le fichier "LopSD.cmd" dans "c:\LopSD\LopSD.cmd"
    0
  19. Kalistre Messages postés 43 Statut Membre
     
    Toujours pareil ils me disent exactement :

    "Windows ne trouve pas "'C:\Lop SD\Lop SD.cmd". Vérifiez que vous avez entré le nom correctement et essayez à nouveau."

    Il fait 517ko c'est bien ça ? Car ça fait deux fois que je le télécharge à 517ko et ils me disent que le téléchargement est fini.
    0
  20. Kalistre Messages postés 43 Statut Membre
     
    Euh je coupe ma connexion et mon anti-virus ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      tu te déconnectes ... mais pas de prb pour l'anti virus pour le moment ....

      0
  21. Kalistre Messages postés 43 Statut Membre
     
    Voila le rapport :

    # Rapport Lopxp fait le 15/12/2008 à 14:02:31
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-10-31 à 14:01:12 - Adobe
    2005-12-16 à 16:19:48 - Adobe Systems
    2005-02-06 à 18:13:07 - Ahead
    2008-12-10 à 14:01:10 - Blizzard
    2005-10-05 à 17:38:31 - Blue Default Drive Part
    2005-04-23 à 09:08:20 - BOONTY
    2008-07-11 à 17:16:06 - Creative
    2008-11-07 à 16:25:38 - Downloaded Installations
    2006-09-23 à 19:45:11 - Google
    2008-01-10 à 18:47:09 - HP
    2008-11-27 à 09:16:36 - HP Product Assistant
    2005-02-09 à 20:30:26 - Macrovision
    2007-05-23 à 11:43:45 - McAfee
    2006-12-20 à 17:06:19 - McAfee.com
    2006-01-18 à 12:32:37 - Messenger Plus!
    2005-12-04 à 11:22:03 - Microsoft
    2005-02-06 à 19:38:13 - muvee Technologies
    2008-10-31 à 16:03:33 - NOS
    2005-02-07 à 10:48:23 - nView_Profiles
    2008-04-26 à 12:16:01 - OD2
    2004-12-15 à 15:20:14 - SBSI
    2005-02-17 à 20:55:41 - SBT
    2008-01-10 à 18:44:13 - Sonic
    2006-05-19 à 15:27:51 - Spybot - Search & Destroy
    2005-02-25 à 09:14:52 - Ulead Systems
    2005-09-17 à 06:50:53 - Windows Genuine Advantage
    2002-12-31 à 23:12:42 - Windows Live Toolbar
    2008-01-05 à 23:04:50 - WLInstaller
    2006-04-05 à 13:15:36 - yahoo!
    2006-09-12 à 16:39:28 - Zylom

    +- C:\Documents and Settings\XXXX\Application Data

    2006-09-11 à 07:50:24 - Adobe
    2006-09-11 à 07:51:08 - AdobeUM
    2005-07-15 à 13:15:50 - Ahead
    2005-07-27 à 09:12:36 - Brother
    2005-09-16 à 16:33:21 - eConf
    2006-02-23 à 19:15:47 - Google
    2005-02-07 à 11:36:37 - Help
    2008-01-10 à 21:58:28 - HP
    2005-03-21 à 11:10:30 - Identities
    2004-12-15 à 15:57:33 - InterTrust
    2004-12-15 à 16:21:08 - InterVideo
    2005-12-04 à 11:22:08 - Lavasoft
    2007-08-27 à 19:21:51 - Leadertech
    2005-04-23 à 16:55:01 - Macromedia
    2007-11-23 à 11:42:10 - Microsoft
    2005-02-07 à 15:33:24 - Microsoft Web Folders
    2006-08-16 à 00:26:14 - Mozilla
    2005-02-08 à 13:08:17 - MSNInstaller
    2005-07-30 à 18:11:22 - OD2
    2005-04-21 à 11:00:10 - One Rdr Dumb
    2007-09-15 à 20:26:19 - Samsung
    2005-09-14 à 11:35:11 - Sun
    2006-08-16 à 00:26:47 - Talkback
    2007-03-28 à 17:32:41 - teamspeak2
    2005-02-25 à 09:14:55 - Ulead Systems
    2007-11-23 à 10:14:03 - vlc
    2005-07-14 à 05:34:10 - Yahoo!
    2005-04-15 à 02:40:56 - Yahoo! Messenger

    +- C:\Documents and Settings\XXXX\Local Settings\Application Data

    2008-10-31 à 14:17:48 - Adobe
    2004-12-16 à 09:37:52 - Ahead
    2008-12-13 à 19:14:37 - ApplicationHistory
    2007-09-16 à 17:02:48 - Google
    2005-07-02 à 05:54:21 - Help
    2008-01-10 à 21:58:14 - HP
    2005-03-21 à 11:10:30 - Identities
    2005-04-24 à 05:22:02 - IM
    2008-01-10 à 21:59:00 - IsolatedStorage
    2007-05-31 à 13:25:11 - Microsoft
    2006-01-08 à 19:24:32 - Mindjet
    2006-08-16 à 00:26:14 - Mozilla
    2005-12-09 à 12:44:22 - NFS Underground 2
    2006-08-18 à 21:26:20 - WMTools Downloaded Files

    +- C:\Documents and Settings\XXXX\Application Data

    2007-12-23 à 20:50:10 - Adobe
    2007-01-13 à 16:33:23 - AdobeUM
    2006-04-27 à 13:17:49 - Ahead
    2008-07-11 à 17:16:04 - Creative
    2008-09-21 à 17:37:58 - dvdcss
    2008-01-19 à 17:31:59 - Google
    2007-07-04 à 19:47:14 - gtk-2.0
    2005-06-06 à 18:20:27 - Help
    2008-01-18 à 19:33:42 - HP
    2004-12-15 à 13:42:52 - Identities
    2004-12-15 à 15:57:33 - InterTrust
    2004-12-15 à 16:21:08 - InterVideo
    2006-04-10 à 15:05:59 - KeySafe
    2006-05-19 à 08:17:00 - Lavasoft
    2006-09-20 à 12:03:37 - Leadertech
    2005-02-08 à 09:15:26 - Macromedia
    2008-01-08 à 01:32:11 - Microsoft
    2008-03-19 à 12:30:18 - Mozilla
    2008-05-21 à 15:18:53 - Notepad++
    2007-06-23 à 23:21:59 - Nvu
    2005-07-31 à 16:28:20 - OD2
    2007-06-07 à 19:44:36 - Screenshot Sender
    2008-11-25 à 18:44:49 - ShoppingReport
    2006-04-13 à 20:51:57 - Sun
    2006-08-17 à 10:33:33 - Talkback
    2008-11-11 à 14:08:13 - teamspeak2
    2007-11-08 à 19:58:58 - vlc
    2006-04-08 à 21:13:11 - Yahoo!

    +- C:\Documents and Settings\XXXX\Local Settings\Application Data

    2008-11-11 à 13:57:59 - Adobe
    2004-12-16 à 09:37:52 - Ahead
    2008-12-15 à 11:13:28 - ApplicationHistory
    2007-12-12 à 15:33:51 - Deployment
    2008-01-19 à 17:32:00 - Google
    2005-09-11 à 07:12:46 - Help
    2008-01-10 à 18:49:41 - HP
    2006-04-17 à 13:45:51 - IM
    2008-01-10 à 18:49:47 - IsolatedStorage
    2008-10-09 à 19:46:53 - Microsoft
    2006-08-17 à 10:32:56 - Mozilla
    2006-04-27 à 16:09:17 - Shareaza
    2007-10-07 à 13:01:25 - Steam
    2007-12-26 à 21:25:49 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-10-31 à 13:59:15 - Adobe
    2006-01-14 à 21:16:29 - Adverts
    2007-09-12 à 16:32:52 - Ahead
    2005-09-24 à 10:04:19 - Altnet
    2007-07-01 à 20:37:06 - Alwil Software
    2007-11-26 à 21:14:26 - ASCII
    2005-06-23 à 03:56:47 - Common files
    2004-12-15 à 13:38:11 - ComPlus Applications
    2008-07-10 à 18:37:43 - Creative
    2004-07-15 à 09:28:28 - Créez votre site Web
    2006-05-15 à 18:06:22 - Custom-Strike
    2005-02-08 à 12:41:26 - directx
    2006-03-28 à 13:50:03 - Every Toolbar 1.1
    2008-08-17 à 17:27:07 - Fichiers communs
    2007-09-21 à 16:04:52 - Free
    2007-08-31 à 17:34:04 - GameHouse
    2007-09-06 à 17:34:34 - GIMP-2.0
    2008-10-05 à 07:47:14 - Google
    2005-09-22 à 08:31:26 - GrandVirtual
    2007-07-14 à 00:48:27 - Gravity
    2008-01-10 à 18:40:07 - Hewlett-Packard
    2004-12-15 à 14:06:37 - HighMAT CD Writing Wizard
    2008-10-21 à 15:35:18 - HP
    2006-05-18 à 07:01:16 - IncrediMail
    2008-08-17 à 17:26:45 - InstallShield Installation Information
    2004-12-15 à 15:25:28 - Intel
    2008-12-10 à 11:20:16 - Internet Explorer
    2006-04-07 à 12:52:38 - Internity
    2004-12-20 à 09:12:48 - InterVideo
    2006-12-20 à 12:44:22 - Java
    2005-12-04 à 11:12:06 - Lavasoft
    2008-08-17 à 17:27:08 - Logitech
    2008-12-15 à 13:02:34 - Lopxp
    2006-01-15 à 19:29:45 - Macrogaming
    2006-01-14 à 17:48:54 - Managed DirectX (0900)
    2005-04-15 à 06:27:06 - Messager Wanadoo
    2008-09-30 à 20:07:08 - Messenger
    2008-09-30 à 12:08:24 - Messenger Plus! Live
    2008-11-21 à 19:37:57 - MessengerDiscovery
    2007-03-28 à 14:34:34 - MessengerPlus! 3
    2007-10-07 à 15:03:10 - Metin2_France
    2006-10-15 à 18:10:47 - Micro Application
    2005-02-17 à 20:54:23 - microsoft frontpage
    2007-06-29 à 08:34:50 - Microsoft FrontPage Express
    2006-05-03 à 11:48:24 - Microsoft Games
    2005-02-17 à 20:55:55 - Microsoft Office
    2005-02-09 à 13:52:46 - Microsoft Référence
    2007-03-01 à 18:41:58 - Microsoft Windows OneCare Live
    2008-09-30 à 20:01:16 - Movie Maker
    2008-12-15 à 11:55:05 - Mozilla Firefox
    2008-11-15 à 16:21:17 - Mozilla Firefox 3 Beta 4
    2005-02-06 à 19:44:55 - MSN
    2004-12-15 à 13:36:55 - MSN Gaming Zone
    2008-01-05 à 23:08:45 - MSN Messenger
    2006-12-01 à 03:22:58 - MSXML 4.0
    2005-02-06 à 19:39:15 - muvee Technologies
    2008-12-15 à 11:13:18 - Navilog1
    2008-09-30 à 19:56:13 - NetMeeting
    2008-10-31 à 16:03:31 - NOS
    2008-05-21 à 16:08:05 - Notepad++
    2006-01-15 à 13:12:54 - Oberon Media
    2005-02-07 à 18:21:28 - OfficeUpdate11
    2008-09-30 à 19:56:06 - Outlook Express
    2006-04-17 à 18:00:58 - Photo Story 3 for Windows
    2008-04-26 à 12:06:59 - Registry Mechanic
    2007-10-29 à 17:57:17 - Samsung
    2006-08-02 à 17:47:56 - Securitoo
    2004-12-15 à 13:39:45 - Services en ligne
    2005-10-03 à 10:44:06 - ShopperReports
    2003-01-03 à 19:41:57 - ShoppingReport
    2008-07-10 à 18:35:19 - SightSpeed
    2005-02-17 à 20:55:38 - Snapshot Viewer
    2006-04-17 à 18:25:07 - SoftChris
    2007-11-26 à 21:36:51 - solarus
    2007-06-23 à 23:12:54 - SpeedFan
    2006-05-20 à 17:06:39 - Spybot - Search & Destroy
    2008-12-14 à 17:09:49 - Steam
    2008-11-11 à 14:08:11 - Teamspeak2_RC2
    2006-01-08 à 19:24:18 - Tracker Software
    2008-12-14 à 18:54:45 - Trend Micro
    2004-12-15 à 13:54:46 - Uninstall Information
    2006-03-28 à 07:32:54 - UPHClean
    2007-11-08 à 19:57:46 - VideoLAN
    2005-04-15 à 06:35:33 - Wanadoo Messager
    2008-01-05 à 23:05:04 - Windows Live
    2008-12-05 à 19:28:47 - Windows Live Safety Center
    2007-05-23 à 10:49:20 - Windows Live Toolbar
    2005-04-22 à 05:15:04 - Windows Media Connect
    2008-06-14 à 19:42:43 - Windows Media Connect 2
    2008-09-30 à 19:56:07 - Windows Media Player
    2008-09-30 à 19:56:06 - Windows NT
    2007-06-23 à 23:04:18 - WindowsUpdate
    2005-04-23 à 10:07:02 - WinRAR
    2006-04-17 à 18:24:16 - WinZip
    2008-12-12 à 16:33:52 - World of Warcraft
    2008-08-07 à 10:46:52 - WowCartographe
    2004-12-15 à 13:42:57 - xerox
    2006-05-19 à 15:32:47 - Yahoo!

    ========== Tâches planifiées

    AFBC480591CBF99D.job: c:\docume~1\XXXX\applic~1\1ball\soap hope free.exe
    McAfee SecurityCenter.job: C:\PROGRA~1\McAfee.com\Agent\mcagent.exe /launchsc

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    Blocage des popups non géré par cette version du navigateur.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Program Files\Adverts
    C:\WINDOWS\tasks\AFBC480591CBF99D.job

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  • 1
  • 2
  • 3