Sujet Précédent Sujet Suivant

Aide pages pub

Résolu/Fermé
carolea - 18 mars 2009 à 20:49
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 - 18 mars 2009 à 22:58
Bonjour,

Grande nulle en informatique demande grande aide !!

J'ai des pages de pub (cid) et autres qui s'affichent, j'ai essayé plusieurs solutions proposées (j'espère ne pas avoir fait trop de betises ...) j'ai installé avg free et j'ai aussi comme anti virus symantec.

j'ai essayé clean, mais tout continu ....

avant de faire du grand n'importe quoi, je prefere demander de l'aide !!!!

merci d'avance ..

14 réponses

Réponse 1 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 20:51
Télécharge Lop S&D :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )
=================================================



télécharge hijackthis

[url=http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download]ici[/url]

-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Démo : (Merci a Balltrap34 pour cette réalisation)
0
carolea
18 mars 2009 à 21:02
Voila le rapport du 1er
pour info ma fille avait intaller messanger plus, je l'ai supprimer par ajout/suppression de programme. mais les pub continuent
merci

le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:99 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/03/2009|20:52 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/06/2006|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/06/2006|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[07/03/2006|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/05/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/05/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/03/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[08/09/2006|06:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[03/07/2006|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[04/05/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[15/01/2009|06:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/03/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[09/12/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/01/2005|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[05/02/2009|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[03/01/2005|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/04/2006|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[13/12/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/12/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/06/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/12/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[11/02/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[19/11/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[11/02/2006|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/09/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03/02/2009|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/01/2005|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/03/2009|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[03/01/2005|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/10/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[09/12/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/04/2006|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/10/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[05/08/2006|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/03/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/06/2007|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[17/05/2008|06:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2005|00:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[03/01/2005|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2005|00:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/01/2005|00:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[11/10/2008|13:22] C:\DOCUME~1\HP_PRO~2\APPLIC~1\Adobe

[28/06/2007|10:27] C:\DOCUME~1\HP_PRO~3\APPLIC~1\Macromedia

[14/08/2008|20:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[18/03/2006|10:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/10/2006|15:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[15/05/2008|16:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[05/04/2008|16:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ArcSoft
[30/05/2007|19:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Desperate Housewives
[20/09/2006|08:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[17/03/2009|20:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Grisoft
[02/04/2006|10:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[25/07/2006|09:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[10/02/2006|17:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[20/10/2008|19:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[13/12/2008|14:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
[08/06/2006|19:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[19/10/2008|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\iWin
[11/02/2006|13:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[21/12/2008|20:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LG Electronics
[31/07/2006|21:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[16/09/2007|08:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Magic Academy
[15/12/2008|22:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
[17/03/2009|20:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[11/02/2006|20:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\muvee Technologies
[11/03/2006|13:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nero
[05/02/2009|20:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia
[23/12/2007|15:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Opera
[05/02/2009|19:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PC Suite
[14/03/2009|19:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\plan clock
[11/02/2006|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[23/01/2009|20:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SecuROM
[11/02/2006|13:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[20/01/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Ericsson
[23/02/2006|18:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[10/02/2006|17:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[08/05/2006|14:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TaoUSign
[23/03/2007|14:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Teleca
[16/03/2008|22:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Vso
[16/03/2008|22:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\VSO_HWE
[01/03/2006|19:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\XnView
[20/10/2008|19:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom

[11/10/2008|13:22] C:\DOCUME~1\HP_PRO~2\APPLIC~1\Adobe

[14/02/2007|20:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[17/03/2009|20:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/03/2009|20:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/03/2009 20:00][--ah-----] C:\WINDOWS\tasks\A4713D3F9186B31B.job
[17/03/2009 20:13][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/03/2009 17:43][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[18/03/2009 15:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( A4713D3F9186B31B.job )=( c:\docume~1\hp_pro~1\applic~1\plancl~1\NameBashBoob.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[12/06/2007|18:25] C:\Program Files\3GP Converter 2007
[12/06/2007|18:27] C:\Program Files\3GP Player
[24/06/2006|20:59] C:\Program Files\Adobe
[11/03/2006|11:00] C:\Program Files\Ahead
[13/03/2009|20:40] C:\Program Files\AhnLab
[17/02/2006|18:26] C:\Program Files\aloha
[15/05/2008|16:45] C:\Program Files\Apple Software Update
[05/04/2008|16:48] C:\Program Files\ArcSoft
[02/08/2006|16:10] C:\Program Files\arkanoid
[15/02/2007|18:27] C:\Program Files\a-squared Anti-Malware
[17/03/2009|20:10] C:\Program Files\AVG
[03/05/2008|07:28] C:\Program Files\AviSynth 2.5
[14/12/2006|16:41] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[03/02/2009|19:13] C:\Program Files\DIFX
[23/08/2006|17:12] C:\Program Files\directx
[20/01/2008|13:46] C:\Program Files\Disc2Phone
[17/04/2007|19:28] C:\Program Files\DivX
[15/04/2008|17:43] C:\Program Files\Dofus
[11/02/2006|20:34] C:\Program Files\DVD Shrink
[02/08/2006|16:47] C:\Program Files\DXBall2
[25/12/2007|17:41] C:\Program Files\EA GAMES
[11/12/2008|10:04] C:\Program Files\eBay
[18/03/2009|13:36] C:\Program Files\eMule
[18/03/2009|15:57] C:\Program Files\Fichiers communs
[29/12/2008|15:23] C:\Program Files\GirlTech
[15/01/2009|20:36] C:\Program Files\Google
[09/12/2008|19:29] C:\Program Files\Grisoft
[03/01/2005|00:26] C:\Program Files\Hewlett-Packard
[03/01/2005|00:02] C:\Program Files\HP
[12/06/2007|21:32] C:\Program Files\ImTOO
[13/12/2008|14:23] C:\Program Files\InstallShield Installation Information
[08/02/2008|20:57] C:\Program Files\InterActual
[11/02/2009|22:18] C:\Program Files\Internet Explorer
[03/01/2005|00:13] C:\Program Files\InterVideo
[15/05/2008|16:50] C:\Program Files\iPod
[15/05/2008|16:50] C:\Program Files\iTunes
[29/12/2008|11:01] C:\Program Files\Java
[18/03/2009|20:33] C:\Program Files\Jewel Quest 2
[29/12/2008|15:26] C:\Program Files\JL2005C
[17/08/2007|21:37] C:\Program Files\Keno Expert
[13/12/2008|10:37] C:\Program Files\Lavasoft
[13/12/2008|14:23] C:\Program Files\LG Electronics
[07/05/2006|17:58] C:\Program Files\Logitech
[03/01/2005|00:14] C:\Program Files\Macrovision Corp
[16/09/2007|08:44] C:\Program Files\Magic Academy
[03/05/2008|10:35] C:\Program Files\MediaCoder
[17/03/2008|20:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[28/03/2008|17:52] C:\Program Files\Microsoft IntelliPoint
[28/03/2008|17:51] C:\Program Files\Microsoft IntelliType Pro
[20/03/2006|20:50] C:\Program Files\Microsoft Office
[17/04/2007|19:28] C:\Program Files\Microsoft Works
[20/03/2006|20:50] C:\Program Files\Microsoft.NET
[18/11/2006|16:47] C:\Program Files\Mindscape
[03/04/2008|19:17] C:\Program Files\Mio Technology
[13/09/2007|20:56] C:\Program Files\MiTAC Research (Shanghai) Ltd
[21/10/2008|18:35] C:\Program Files\Movie Maker
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/01/2007|21:01] C:\Program Files\MSXML 4.0
[03/01/2005|00:18] C:\Program Files\muvee Technologies
[18/03/2009|16:29] C:\Program Files\Navilog1
[11/03/2006|12:55] C:\Program Files\Nero
[21/10/2008|18:32] C:\Program Files\NetMeeting
[05/02/2009|19:47] C:\Program Files\Nokia
[19/11/2008|21:26] C:\Program Files\NOS
[26/02/2006|13:45] C:\Program Files\OfficeUpdate11
[25/11/2004|04:27] C:\Program Files\Online Services
[22/10/2008|06:03] C:\Program Files\Outlook Express
[05/02/2009|19:46] C:\Program Files\PC Connectivity Solution
[17/04/2007|19:28] C:\Program Files\PC-Doctor 5 for Windows
[23/08/2006|17:11] C:\Program Files\PENDULO Studios
[17/04/2008|17:15] C:\Program Files\PhotoFiltre
[13/03/2009|14:39] C:\Program Files\plan clock
[14/02/2006|12:50] C:\Program Files\Plus!
[17/04/2007|19:28] C:\Program Files\Pochette Express 2
[07/03/2008|19:52] C:\Program Files\PopCap Games
[03/05/2008|07:28] C:\Program Files\pspvideo9
[15/05/2008|16:49] C:\Program Files\QuickTime
[03/01/2005|00:10] C:\Program Files\Real
[02/07/2006|19:20] C:\Program Files\ReflexiveArcade
[17/01/2007|20:48] C:\Program Files\SAGEM
[13/01/2007|11:24] C:\Program Files\Samsung
[12/10/2008|17:19] C:\Program Files\Secrets du Jeu
[17/01/2007|20:46] C:\Program Files\Securitoo
[03/01/2005|00:27] C:\Program Files\Services en ligne
[27/05/2008|19:06] C:\Program Files\Sonic
[10/12/2008|07:19] C:\Program Files\Spybot - Search & Destroy
[20/08/2008|07:33] C:\Program Files\Sun
[15/04/2006|12:29] C:\Program Files\Symantec
[18/03/2009|15:57] C:\Program Files\Symantec AntiVirus
[11/02/2006|10:36] C:\Program Files\SymNetDrv
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[22/03/2006|20:33] C:\Program Files\vso
[18/03/2009|17:27] C:\Program Files\Wanadoo
[14/03/2008|19:01] C:\Program Files\Windows Live
[17/04/2007|19:28] C:\Program Files\Windows Media Connect 2
[21/10/2008|18:32] C:\Program Files\Windows Media Player
[21/10/2008|18:32] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[24/11/2007|11:36] C:\Program Files\WinRAR
[25/11/2004|04:28] C:\Program Files\xerox
[01/03/2006|20:03] C:\Program Files\XnView
[11/03/2006|12:54] C:\Program Files\Yahoo!
[20/10/2008|19:04] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/01/2007|07:57] C:\Program Files\Fichiers communs\{30901CEB-07C5-1036-1021-050811050021}
[13/02/2007|21:51] C:\Program Files\Fichiers communs\{40901CEB-07C5-1036-1021-050811050021}
[24/06/2006|20:59] C:\Program Files\Fichiers communs\Adobe
[24/06/2006|20:39] C:\Program Files\Fichiers communs\Adobe Systems Shared
[12/03/2006|17:30] C:\Program Files\Fichiers communs\Ahead
[15/05/2008|16:47] C:\Program Files\Fichiers communs\Apple
[05/04/2008|16:47] C:\Program Files\Fichiers communs\ArcSoft
[03/07/2006|19:03] C:\Program Files\Fichiers communs\BOONTY Shared
[20/03/2006|20:50] C:\Program Files\Fichiers communs\DESIGNER
[03/01/2005|00:02] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/01/2005|00:03] C:\Program Files\Fichiers communs\HP
[03/01/2005|00:24] C:\Program Files\Fichiers communs\InstallShield
[03/01/2005|00:13] C:\Program Files\Fichiers communs\InterVideo
[02/01/2005|23:50] C:\Program Files\Fichiers communs\Java
[07/05/2006|17:58] C:\Program Files\Fichiers communs\Logitech
[05/03/2009|23:14] C:\Program Files\Fichiers communs\Microsoft Shared
[14/12/2006|16:41] C:\Program Files\Fichiers communs\Motive
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[03/01/2005|00:18] C:\Program Files\Fichiers communs\muvee Technologies
[07/03/2006|14:36] C:\Program Files\Fichiers communs\Nero
[05/02/2009|19:47] C:\Program Files\Fichiers communs\Nokia
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[05/02/2009|19:47] C:\Program Files\Fichiers communs\PCSuite
[03/01/2005|00:10] C:\Program Files\Fichiers communs\Real
[27/05/2008|19:07] C:\Program Files\Fichiers communs\Roxio Shared
[01/02/2005|09:11] C:\Program Files\Fichiers communs\Services
[27/05/2008|19:05] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[27/05/2008|19:05] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2008|18:20] C:\Program Files\Fichiers communs\Symantec Shared
[22/10/2008|06:03] C:\Program Files\Fichiers communs\System
[25/02/2008|22:59] C:\Program Files\Fichiers communs\Teleca Shared
[27/05/2008|19:06] C:\Program Files\Fichiers communs\TiVo Shared
[14/03/2008|19:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/01/2005|00:10] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 74 Processes )

IEXPLORE.EXE ~ [PID:1160]
IEXPLORE.EXE ~ [PID:3328]
IEXPLORE.EXE ~ [PID:520]
IEXPLORE.EXE ~ [PID:5832]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bis3A8.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\32 Roam.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\32 Roam.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\plancl~1
C:\DOCUME~1\HP_PRO~1\APPLIC~1\plancl~1\Wait comp.exe
C:\Program Files\plancl~1
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsh353.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsp25D.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsr182.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nss25F.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nst25E.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsw281.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\status.txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[2].txt
C:\WINDOWS\Tasks\A4713D3F9186B31B.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"exitbird"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\PLANCL~1\\Wait comp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 6320 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 20:54:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1098 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 570

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1\Mes documents\doc christelle\Chainz\crack
C:\DOCUME~1\HP_PRO~1\Mes documents\doc christelle\Chainz\crack\chainzres.dll
C:\DOCUME~1\HP_PRO~1\Mes documents\doc christelle\Super Solitaire 3\crack super gamehouse solitaire vol.3.exe
C:\DOCUME~1\HP_PRO~1\Mes documents\doc christelle\telephone\Melodys\16Poly\The Nutcracket-Treypa.mmf
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Abba\Melodias\MIDI\Polifonicas\Classical\i_o\nutcrack.mid
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Abba\Melodias\MIDI\Polifonicas\Movie_Soundtracks\nutcrack.mid
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\t\The Nutcracket-Treypa.mmf
C:\DOCUME~1\HP_PRO~1\Mes documents\samsung image son\- Sonneries MMF -\Abba\Melodias\MIDI\Polifonicas\Classical\i_o\nutcrack.mid
C:\DOCUME~1\HP_PRO~1\Mes documents\samsung image son\- Sonneries MMF -\Abba\Melodias\MIDI\Polifonicas\Movie_Soundtracks\nutcrack.mid
C:\DOCUME~1\HP_PRO~1\Mes documents\samsung image son\- Sonneries MMF -\t\The Nutcracket-Treypa.mmf


[F:15003][D:177]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:271][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:5622][D:29]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/03/2009|21:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/03/2009|20:59 - Option : [1]

--------------------\\ Fin du rapport a 20:59:00
0
carolea
18 mars 2009 à 21:06
voila le 2e rapport

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:24, on 18/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uoqyq] "c:\documents and settings\hp_propriétaire\local settings\application data\uoqyq.exe" uoqyq
O4 - HKCU\..\Run: [kiewo] "c:\documents and settings\hp_propriétaire\local settings\application data\kiewo.exe" kiewo
O4 - HKCU\..\Run: [exitbird] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PLANCL~1\Wait comp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 2 / 14
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
18 mars 2009 à 20:51
.
0
Réponse 3 / 14
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
18 mars 2009 à 20:51
Le troisième !
Je suis à la bourre !
A+.
0
Réponse 4 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 21:05
ok msn 3+ il faut decocher une case lors de l instalation pour ne pas avoir les pub cid

▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 21:09
Navilog1 est un outil dédié aux infections egdaccess/navipromo/instant access/Magic.control Agent
Les popups "spyware Secure" sont généralement dus à un rootkit présent sur le PC. Malheureusement Ad-Aware et Spybot sont inefficaces dans ce genre d'infections.

Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO. (si présent)
# Lancez Spybot > Mode avancé > Outils >> Résident
# Décochez la case résident "tea timer" et refermez Spybot


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
0
carolea
18 mars 2009 à 21:14
question bête c'est quoi TeaTimer, le résident de Spybot ??? ....
j'ai fait lop en tapant 2, pour bien comprendre ... je dois faire quoi après !!! ouin !! désolée


le rapport de lop en tapant 2

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:99 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/03/2009|21:07 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\32 Roam.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\32 Roam.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\plancl~1\Wait comp.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsh353.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsp25D.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsr182.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nss25F.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nst25E.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsw281.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\status.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[2].txt
Supprime! - C:\WINDOWS\Tasks\A4713D3F9186B31B.job
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\bis3A8.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\plancl~1
Supprime! - C:\Program Files\plancl~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[24/06/2006|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/06/2006|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[07/03/2006|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/05/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/05/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/03/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[08/09/2006|06:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[03/07/2006|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[04/05/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[15/01/2009|06:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/03/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[09/12/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/01/2005|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[05/02/2009|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[03/01/2005|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/04/2006|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[13/12/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/12/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/06/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/12/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[11/02/2006|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[19/11/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[11/02/2006|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/09/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03/02/2009|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/01/2005|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/01/2005|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/10/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[09/12/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/04/2006|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/10/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[05/08/2006|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/03/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/06/2007|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[17/05/2008|06:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2005|00:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[03/01/2005|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2005|00:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/01/2005|00:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[11/10/2008|13:22] C:\DOCUME~1\HP_PRO~2\APPLIC~1\Adobe

[28/06/2007|10:27] C:\DOCUME~1\HP_PRO~3\APPLIC~1\Macromedia

[14/08/2008|20:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[18/03/2006|10:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[21/10/2006|15:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[15/05/2008|16:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[05/04/2008|16:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ArcSoft
[30/05/2007|19:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Desperate Housewives
[20/09/2006|08:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[17/03/2009|20:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Grisoft
[02/04/2006|10:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[25/07/2006|09:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[10/02/2006|17:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[20/10/2008|19:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[13/12/2008|14:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
[08/06/2006|19:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[19/10/2008|17:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\iWin
[11/02/2006|13:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[21/12/2008|20:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LG Electronics
[31/07/2006|21:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[16/09/2007|08:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Magic Academy
[15/12/2008|22:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
[17/03/2009|20:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[11/02/2006|20:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\muvee Technologies
[11/03/2006|13:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nero
[05/02/2009|20:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia
[23/12/2007|15:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Opera
[05/02/2009|19:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PC Suite
[11/02/2006|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[23/01/2009|20:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SecuROM
[11/02/2006|13:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[20/01/2008|12:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Ericsson
[23/02/2006|18:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[10/02/2006|17:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[08/05/2006|14:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TaoUSign
[23/03/2007|14:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Teleca
[16/03/2008|22:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Vso
[16/03/2008|22:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\VSO_HWE
[01/03/2006|19:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\XnView
[20/10/2008|19:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Zylom

[11/10/2008|13:22] C:\DOCUME~1\HP_PRO~2\APPLIC~1\Adobe

[14/02/2007|20:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[17/03/2009|20:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/03/2009|20:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/03/2009 20:13][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/03/2009 17:43][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[18/03/2009 15:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/06/2007|18:25] C:\Program Files\3GP Converter 2007
[12/06/2007|18:27] C:\Program Files\3GP Player
[24/06/2006|20:59] C:\Program Files\Adobe
[11/03/2006|11:00] C:\Program Files\Ahead
[13/03/2009|20:40] C:\Program Files\AhnLab
[17/02/2006|18:26] C:\Program Files\aloha
[15/05/2008|16:45] C:\Program Files\Apple Software Update
[05/04/2008|16:48] C:\Program Files\ArcSoft
[02/08/2006|16:10] C:\Program Files\arkanoid
[15/02/2007|18:27] C:\Program Files\a-squared Anti-Malware
[17/03/2009|20:10] C:\Program Files\AVG
[03/05/2008|07:28] C:\Program Files\AviSynth 2.5
[14/12/2006|16:41] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[03/02/2009|19:13] C:\Program Files\DIFX
[23/08/2006|17:12] C:\Program Files\directx
[20/01/2008|13:46] C:\Program Files\Disc2Phone
[17/04/2007|19:28] C:\Program Files\DivX
[15/04/2008|17:43] C:\Program Files\Dofus
[11/02/2006|20:34] C:\Program Files\DVD Shrink
[02/08/2006|16:47] C:\Program Files\DXBall2
[25/12/2007|17:41] C:\Program Files\EA GAMES
[11/12/2008|10:04] C:\Program Files\eBay
[18/03/2009|13:36] C:\Program Files\eMule
[18/03/2009|15:57] C:\Program Files\Fichiers communs
[29/12/2008|15:23] C:\Program Files\GirlTech
[15/01/2009|20:36] C:\Program Files\Google
[09/12/2008|19:29] C:\Program Files\Grisoft
[03/01/2005|00:26] C:\Program Files\Hewlett-Packard
[03/01/2005|00:02] C:\Program Files\HP
[12/06/2007|21:32] C:\Program Files\ImTOO
[13/12/2008|14:23] C:\Program Files\InstallShield Installation Information
[08/02/2008|20:57] C:\Program Files\InterActual
[11/02/2009|22:18] C:\Program Files\Internet Explorer
[03/01/2005|00:13] C:\Program Files\InterVideo
[15/05/2008|16:50] C:\Program Files\iPod
[15/05/2008|16:50] C:\Program Files\iTunes
[29/12/2008|11:01] C:\Program Files\Java
[18/03/2009|20:33] C:\Program Files\Jewel Quest 2
[29/12/2008|15:26] C:\Program Files\JL2005C
[17/08/2007|21:37] C:\Program Files\Keno Expert
[13/12/2008|10:37] C:\Program Files\Lavasoft
[13/12/2008|14:23] C:\Program Files\LG Electronics
[07/05/2006|17:58] C:\Program Files\Logitech
[03/01/2005|00:14] C:\Program Files\Macrovision Corp
[16/09/2007|08:44] C:\Program Files\Magic Academy
[03/05/2008|10:35] C:\Program Files\MediaCoder
[17/03/2008|20:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[28/03/2008|17:52] C:\Program Files\Microsoft IntelliPoint
[28/03/2008|17:51] C:\Program Files\Microsoft IntelliType Pro
[20/03/2006|20:50] C:\Program Files\Microsoft Office
[17/04/2007|19:28] C:\Program Files\Microsoft Works
[20/03/2006|20:50] C:\Program Files\Microsoft.NET
[18/11/2006|16:47] C:\Program Files\Mindscape
[03/04/2008|19:17] C:\Program Files\Mio Technology
[13/09/2007|20:56] C:\Program Files\MiTAC Research (Shanghai) Ltd
[21/10/2008|18:35] C:\Program Files\Movie Maker
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[17/01/2007|21:01] C:\Program Files\MSXML 4.0
[03/01/2005|00:18] C:\Program Files\muvee Technologies
[18/03/2009|16:29] C:\Program Files\Navilog1
[11/03/2006|12:55] C:\Program Files\Nero
[21/10/2008|18:32] C:\Program Files\NetMeeting
[05/02/2009|19:47] C:\Program Files\Nokia
[19/11/2008|21:26] C:\Program Files\NOS
[26/02/2006|13:45] C:\Program Files\OfficeUpdate11
[25/11/2004|04:27] C:\Program Files\Online Services
[22/10/2008|06:03] C:\Program Files\Outlook Express
[05/02/2009|19:46] C:\Program Files\PC Connectivity Solution
[17/04/2007|19:28] C:\Program Files\PC-Doctor 5 for Windows
[23/08/2006|17:11] C:\Program Files\PENDULO Studios
[17/04/2008|17:15] C:\Program Files\PhotoFiltre
[14/02/2006|12:50] C:\Program Files\Plus!
[17/04/2007|19:28] C:\Program Files\Pochette Express 2
[07/03/2008|19:52] C:\Program Files\PopCap Games
[03/05/2008|07:28] C:\Program Files\pspvideo9
[15/05/2008|16:49] C:\Program Files\QuickTime
[03/01/2005|00:10] C:\Program Files\Real
[02/07/2006|19:20] C:\Program Files\ReflexiveArcade
[17/01/2007|20:48] C:\Program Files\SAGEM
[13/01/2007|11:24] C:\Program Files\Samsung
[12/10/2008|17:19] C:\Program Files\Secrets du Jeu
[17/01/2007|20:46] C:\Program Files\Securitoo
[03/01/2005|00:27] C:\Program Files\Services en ligne
[27/05/2008|19:06] C:\Program Files\Sonic
[10/12/2008|07:19] C:\Program Files\Spybot - Search & Destroy
[20/08/2008|07:33] C:\Program Files\Sun
[15/04/2006|12:29] C:\Program Files\Symantec
[18/03/2009|15:57] C:\Program Files\Symantec AntiVirus
[11/02/2006|10:36] C:\Program Files\SymNetDrv
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[22/03/2006|20:33] C:\Program Files\vso
[18/03/2009|17:27] C:\Program Files\Wanadoo
[14/03/2008|19:01] C:\Program Files\Windows Live
[17/04/2007|19:28] C:\Program Files\Windows Media Connect 2
[21/10/2008|18:32] C:\Program Files\Windows Media Player
[21/10/2008|18:32] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[24/11/2007|11:36] C:\Program Files\WinRAR
[25/11/2004|04:28] C:\Program Files\xerox
[01/03/2006|20:03] C:\Program Files\XnView
[11/03/2006|12:54] C:\Program Files\Yahoo!
[20/10/2008|19:04] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/01/2007|07:57] C:\Program Files\Fichiers communs\{30901CEB-07C5-1036-1021-050811050021}
[13/02/2007|21:51] C:\Program Files\Fichiers communs\{40901CEB-07C5-1036-1021-050811050021}
[24/06/2006|20:59] C:\Program Files\Fichiers communs\Adobe
[24/06/2006|20:39] C:\Program Files\Fichiers communs\Adobe Systems Shared
[12/03/2006|17:30] C:\Program Files\Fichiers communs\Ahead
[15/05/2008|16:47] C:\Program Files\Fichiers communs\Apple
[05/04/2008|16:47] C:\Program Files\Fichiers communs\ArcSoft
[03/07/2006|19:03] C:\Program Files\Fichiers communs\BOONTY Shared
[20/03/2006|20:50] C:\Program Files\Fichiers communs\DESIGNER
[03/01/2005|00:02] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/01/2005|00:03] C:\Program Files\Fichiers communs\HP
[03/01/2005|00:24] C:\Program Files\Fichiers communs\InstallShield
[03/01/2005|00:13] C:\Program Files\Fichiers communs\InterVideo
[02/01/2005|23:50] C:\Program Files\Fichiers communs\Java
[07/05/2006|17:58] C:\Program Files\Fichiers communs\Logitech
[05/03/2009|23:14] C:\Program Files\Fichiers communs\Microsoft Shared
[14/12/2006|16:41] C:\Program Files\Fichiers communs\Motive
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[03/01/2005|00:18] C:\Program Files\Fichiers communs\muvee Technologies
[07/03/2006|14:36] C:\Program Files\Fichiers communs\Nero
[05/02/2009|19:47] C:\Program Files\Fichiers communs\Nokia
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[05/02/2009|19:47] C:\Program Files\Fichiers communs\PCSuite
[03/01/2005|00:10] C:\Program Files\Fichiers communs\Real
[27/05/2008|19:07] C:\Program Files\Fichiers communs\Roxio Shared
[01/02/2005|09:11] C:\Program Files\Fichiers communs\Services
[27/05/2008|19:05] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[27/05/2008|19:05] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2008|18:20] C:\Program Files\Fichiers communs\Symantec Shared
[22/10/2008|06:03] C:\Program Files\Fichiers communs\System
[25/02/2008|22:59] C:\Program Files\Fichiers communs\Teleca Shared
[27/05/2008|19:06] C:\Program Files\Fichiers communs\TiVo Shared
[14/03/2008|19:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/01/2005|00:10] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 71 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 21:09:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1098 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 570

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1\Mes documents\doc christelle\Chainz\crack
C:\DOCUME~1\HP_PRO~1\Mes documents\doc christelle\Chainz\crack\chainzres.dll
C:\DOCUME~1\HP_PRO~1\Mes documents\doc christelle\Super Solitaire 3\crack super gamehouse solitaire vol.3.exe
C:\DOCUME~1\HP_PRO~1\Mes documents\doc christelle\telephone\Melodys\16Poly\The Nutcracket-Treypa.mmf
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Abba\Melodias\MIDI\Polifonicas\Classical\i_o\nutcrack.mid
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Abba\Melodias\MIDI\Polifonicas\Movie_Soundtracks\nutcrack.mid
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\t\The Nutcracket-Treypa.mmf
C:\DOCUME~1\HP_PRO~1\Mes documents\samsung image son\- Sonneries MMF -\Abba\Melodias\MIDI\Polifonicas\Classical\i_o\nutcrack.mid
C:\DOCUME~1\HP_PRO~1\Mes documents\samsung image son\- Sonneries MMF -\Abba\Melodias\MIDI\Polifonicas\Movie_Soundtracks\nutcrack.mid
C:\DOCUME~1\HP_PRO~1\Mes documents\samsung image son\- Sonneries MMF -\t\The Nutcracket-Treypa.mmf


[F:14996][D:177]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:263][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:5768][D:29]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/03/2009|21:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/03/2009|20:59 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 18/03/2009|21:12 - Option : [2]

--------------------\\ Fin du rapport a 21:12:32
0
Réponse 6 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 21:11
post 5 et post a faire
0
Réponse 7 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 21:18
apres tu fais le post 7 Navilog
0
carolea
18 mars 2009 à 21:23
oui, navilog est en train de chercher

pour spybot, ca doit etre un vieux truc que je n'ai plus, il reste juste un dossier avec quelques choses dedant mais plus le spybot.exe, enfin si j'ai compris ....

je reviens mettre le rapport dès qu'il a fini

encore merci
0
Réponse 8 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 21:24
si tu ne l as plus ne prend pas en compte les consigne
0
carolea
18 mars 2009 à 21:34
voila le rapport de navilog
merci


Search Navipromo version 3.7.6 commencé le 18/03/2009 à 21:19:23,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)


C:\ (Local Disk) - NTFS - Total:226 Go (Free:99 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~3\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uoqyq"="\"c:\\documents and settings\\hp_propri‚taire\\local settings\\application data\\uoqyq.exe\" uoqyq"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kiewo"="\"c:\\documents and settings\\hp_propri‚taire\\local settings\\application data\\kiewo.exe\" kiewo"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/03/2009 à 21:33:52,84 ***
0
Réponse 9 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 21:36
Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./
0
carolea
18 mars 2009 à 21:49
voila le rapport :
merci


Clean Navipromo version 3.7.6 commencé le 18/03/2009 à 21:39:29,29

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Not Activated)


C:\ (Local Disk) - NTFS - Total:226 Go (Free:99 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~3\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 18/03/2009 à 21:46:24,90 ***
0
carolea
18 mars 2009 à 21:49
voila le rapport :
merci


Clean Navipromo version 3.7.6 commencé le 18/03/2009 à 21:39:29,29

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Not Activated)


C:\ (Local Disk) - NTFS - Total:226 Go (Free:99 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~3\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 18/03/2009 à 21:46:24,90 ***
0
Réponse 10 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 21:50
toujours des pubs?
0
carolea
18 mars 2009 à 21:52
pour le moment rien ! aucunes pubs !! pourvu que ca dure !!

un grand enorme merci

c'etait quoi alors ?? lol
0
Réponse 11 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 21:54
fait un nouvel hijackthis svp
0
carolea
18 mars 2009 à 21:56
ok !

le voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:19, on 18/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
carolea > carolea
18 mars 2009 à 22:10
le problème semble résolu ! plus de pub depuis !

Un GRAND merci
0
Réponse 12 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 22:11
c est ok un petit netoyage et c est reparti

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

0
carolea
18 mars 2009 à 22:22
voila le rapport pour le premier, après j'attaque l'autre !
encore merci


[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\cleannavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\cleannavi.txt: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
0
carolea > carolea
18 mars 2009 à 22:26
le logiciel télécharger ne s'appelle pas ccleaner mais quad registry cleaner

c'est le même ???
0
Réponse 13 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 22:31
non fait une recherche ccleaner
0
carolea
18 mars 2009 à 22:33
ouf ! j'ai bien fait d'attendre, je l'ai désinstallé
je recherche
merci
0
carolea > carolea
18 mars 2009 à 22:47
ca y est ! tout est nettoyé et réparé (588 erreurs !! puis 72 et enfin 2)

merci pour tout !
0
Réponse 14 / 14
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 mars 2009 à 22:58
de rien bon surf
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses