Adware
Résolu/Fermé
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
-
23 août 2007 à 18:36
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 - 30 nov. 2007 à 17:46
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 - 30 nov. 2007 à 17:46
A voir également:
- Adware
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer adware - Guide
- Adware elex shrtcln ✓ - Forum Virus
- Adware gratuit - Télécharger - Sécurité
- Adware pokki ✓ - Forum Virus
71 réponses
Utilisateur anonyme
29 août 2007 à 12:17
29 août 2007 à 12:17
ensuite fait ca
Télécharge FixWareout sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Puis
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge FixWareout sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Puis
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
30 août 2007 à 14:45
30 août 2007 à 14:45
sinon re ressayer en fermant tout les fenettre ok
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
30 août 2007 à 14:46
30 août 2007 à 14:46
j'ai 2 disque dur le C:\ ou le G:\
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
31 août 2007 à 08:09
31 août 2007 à 08:09
voici le rapport en permant tout le fenetres
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:31, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [usmbkcae] c:\windows\system32\usmbkcae.exe usmbkcae
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [NI.UAVIFR_0001_N105M2404] "C:\Documents and Settings\mickaël\Bureau\install_fr.exe" -nag
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [messengerskinner] G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [VGABUILD] C:\DOCUME~1\mickaël\Application Data\Shim mags\wipe store camp.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:31, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [usmbkcae] c:\windows\system32\usmbkcae.exe usmbkcae
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [NI.UAVIFR_0001_N105M2404] "C:\Documents and Settings\mickaël\Bureau\install_fr.exe" -nag
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [messengerskinner] G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [VGABUILD] C:\DOCUME~1\mickaël\Application Data\Shim mags\wipe store camp.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mgchampion
Messages postés
8
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
31 août 2007
3
31 août 2007 à 10:01
31 août 2007 à 10:01
c'est moi avec mon autre compte
Username "micka‰l" - 2007-08-31 9:54:02 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"usmbkcae"="c:\\windows\\system32\\usmbkcae.exe usmbkcae"
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\""
"nwiz"="\"nwiz.exe\" /install"
"USB Storage Toolbox"="\"G:\\LES FICHES SUR LES ENFANTS\\GATT\\Mickaël\\Res.EXE\""
"hriqxosl"="C:\\WINDOWS\\system32\\ejzqouty.exe"
"Vaderetro Outlook"="\"C:\\PROGRA~1\\Goto Software\\Vade Retro\\VrMoRegister.exe -s\""
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\Goto Software\\Vade Retro\\Vaderetro_oe.exe\""
"akfanv"="c:\\windows\\system32\\akfanv.exe akfanv"
"Part browse safe hold"="C:\\Documents and Settings\\All Users\\Application Data\\Audio 4 part browse\\Mags Open.exe"
"up shim comp hold"="C:\\Documents and Settings\\All Users\\Application Data\\Barb Info Hold Audio\\start drv size.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="\"C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe\""
"messengerskinner"="G:\\LES FICHES SUR LES ENFANTS\\GATT\\Mickaël\\MessengerSkinner\\MessengerSkinner.exe"
"NoSpam"=""
"WINSOS VERIFY"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Username "micka‰l" - 2007-08-31 9:54:02 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"usmbkcae"="c:\\windows\\system32\\usmbkcae.exe usmbkcae"
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\""
"nwiz"="\"nwiz.exe\" /install"
"USB Storage Toolbox"="\"G:\\LES FICHES SUR LES ENFANTS\\GATT\\Mickaël\\Res.EXE\""
"hriqxosl"="C:\\WINDOWS\\system32\\ejzqouty.exe"
"Vaderetro Outlook"="\"C:\\PROGRA~1\\Goto Software\\Vade Retro\\VrMoRegister.exe -s\""
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\Goto Software\\Vade Retro\\Vaderetro_oe.exe\""
"akfanv"="c:\\windows\\system32\\akfanv.exe akfanv"
"Part browse safe hold"="C:\\Documents and Settings\\All Users\\Application Data\\Audio 4 part browse\\Mags Open.exe"
"up shim comp hold"="C:\\Documents and Settings\\All Users\\Application Data\\Barb Info Hold Audio\\start drv size.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="\"C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe\""
"messengerskinner"="G:\\LES FICHES SUR LES ENFANTS\\GATT\\Mickaël\\MessengerSkinner\\MessengerSkinner.exe"
"NoSpam"=""
"WINSOS VERIFY"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
mgchampion
Messages postés
8
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
31 août 2007
3
31 août 2007 à 10:21
31 août 2007 à 10:21
Search Navipromo version 2.0.9 commencé le 31/08/2007 à 10:03:59,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\micka‰l\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/31/07 at 10:04:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................
[+] Hidden process: C:\windows\system32\akfanv.exe (Action: none)
[+] Scanning for hidden items ...
[-] Scan aborted due to user logoff.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/31/07 at 10:17:53 (return code = 1).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\akfanv.exe trouvé !
C:\WINDOWS\system32\fefspk.exe trouvé !
C:\WINDOWS\system32\fhchtjsv.exe trouvé !
C:\WINDOWS\system32\meblzoo.exe trouvé !
C:\WINDOWS\system32\mewkdx.exe trouvé !
C:\WINDOWS\system32\ooxozhva.exe trouvé !
C:\WINDOWS\system32\ugppomub.exe trouvé !
C:\WINDOWS\system32\utplkwp.exe trouvé !
C:\WINDOWS\system32\zcbtwl.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\akfanv.dat trouvé !
C:\WINDOWS\system32\usmbkcae.dat trouvé !
**
C:\WINDOWS\system32\akfanv.dat trouvé !
C:\WINDOWS\system32\usmbkcae.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 31/08/2007 à 10:19:50,37 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\micka‰l\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/31/07 at 10:04:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................
[+] Hidden process: C:\windows\system32\akfanv.exe (Action: none)
[+] Scanning for hidden items ...
[-] Scan aborted due to user logoff.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/31/07 at 10:17:53 (return code = 1).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\akfanv.exe trouvé !
C:\WINDOWS\system32\fefspk.exe trouvé !
C:\WINDOWS\system32\fhchtjsv.exe trouvé !
C:\WINDOWS\system32\meblzoo.exe trouvé !
C:\WINDOWS\system32\mewkdx.exe trouvé !
C:\WINDOWS\system32\ooxozhva.exe trouvé !
C:\WINDOWS\system32\ugppomub.exe trouvé !
C:\WINDOWS\system32\utplkwp.exe trouvé !
C:\WINDOWS\system32\zcbtwl.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\akfanv.dat trouvé !
C:\WINDOWS\system32\usmbkcae.dat trouvé !
**
C:\WINDOWS\system32\akfanv.dat trouvé !
C:\WINDOWS\system32\usmbkcae.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 31/08/2007 à 10:19:50,37 ***
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
31 août 2007 à 10:23
31 août 2007 à 10:23
re bonjour c'est moi avec mgchampion c'est autre compte a moi dit moi ensuite
Va en mode sans echec et fait ca
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
1 sept. 2007 à 19:31
1 sept. 2007 à 19:31
Salut
Pour info, le mode sans echec n'est plus nécessaire depuis les dernieres version de navilog
A+
Pour info, le mode sans echec n'est plus nécessaire depuis les dernieres version de navilog
A+
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
2 sept. 2007 à 08:53
2 sept. 2007 à 08:53
Clean Navipromo version 2.0.9 commencé le 02/09/2007 à 8:50:04,54
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\akfanv.exe trouvé !
Copie C:\WINDOWS\system32\akfanv.exe réalise avec succes !
C:\WINDOWS\system32\akfanv.exe supprimé !
C:\WINDOWS\System32\akfanv.dat trouvé !
Copie C:\WINDOWS\system32\akfanv.dat réalise avec succes !
C:\WINDOWS\system32\akfanv.dat supprimé !
C:\WINDOWS\System32\akfanv_nav.dat trouvé !
Copie C:\WINDOWS\system32\akfanv_nav.dat réalise avec succes !
C:\WINDOWS\system32\akfanv_nav.dat supprimé !
C:\WINDOWS\System32\akfanv_navps.dat trouvé !
Copie C:\WINDOWS\system32\akfanv_navps.dat réalise avec succes !
C:\WINDOWS\system32\akfanv_navps.dat supprimé !
C:\WINDOWS\prefetch\akfanv*.pf trouvé !
Copie C:\WINDOWS\prefetch\akfanv*.pf réalise avec succes !
C:\WINDOWS\prefetch\akfanv*.pf supprimé !
C:\WINDOWS\System32\fefspk.exe trouvé !
Copie C:\WINDOWS\system32\fefspk.exe réalise avec succes !
C:\WINDOWS\system32\fefspk.exe supprimé !
C:\WINDOWS\System32\fhchtjsv.exe trouvé !
Copie C:\WINDOWS\system32\fhchtjsv.exe réalise avec succes !
C:\WINDOWS\system32\fhchtjsv.exe supprimé !
C:\WINDOWS\System32\meblzoo.exe trouvé !
Copie C:\WINDOWS\system32\meblzoo.exe réalise avec succes !
C:\WINDOWS\system32\meblzoo.exe supprimé !
C:\WINDOWS\System32\mewkdx.exe trouvé !
Copie C:\WINDOWS\system32\mewkdx.exe réalise avec succes !
C:\WINDOWS\system32\mewkdx.exe supprimé !
C:\WINDOWS\System32\ooxozhva.exe trouvé !
Copie C:\WINDOWS\system32\ooxozhva.exe réalise avec succes !
C:\WINDOWS\system32\ooxozhva.exe supprimé !
C:\WINDOWS\System32\ugppomub.exe trouvé !
Copie C:\WINDOWS\system32\ugppomub.exe réalise avec succes !
C:\WINDOWS\system32\ugppomub.exe supprimé !
C:\WINDOWS\System32\utplkwp.exe trouvé !
Copie C:\WINDOWS\system32\utplkwp.exe réalise avec succes !
C:\WINDOWS\system32\utplkwp.exe supprimé !
C:\WINDOWS\System32\zcbtwl.exe trouvé !
Copie C:\WINDOWS\system32\zcbtwl.exe réalise avec succes !
C:\WINDOWS\system32\zcbtwl.exe supprimé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\micka‰l\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\micka‰l\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\usmbkcae.dat trouvé !
Copie C:\WINDOWS\system32\usmbkcae.dat réalise avec succes !
C:\WINDOWS\system32\usmbkcae.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\usmbkcae_nav.dat trouvé !
Copie C:\WINDOWS\system32\usmbkcae_nav.dat réalise avec succes !
C:\WINDOWS\system32\usmbkcae_nav.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 02/09/2007 à 8:53:03,31 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\akfanv.exe trouvé !
Copie C:\WINDOWS\system32\akfanv.exe réalise avec succes !
C:\WINDOWS\system32\akfanv.exe supprimé !
C:\WINDOWS\System32\akfanv.dat trouvé !
Copie C:\WINDOWS\system32\akfanv.dat réalise avec succes !
C:\WINDOWS\system32\akfanv.dat supprimé !
C:\WINDOWS\System32\akfanv_nav.dat trouvé !
Copie C:\WINDOWS\system32\akfanv_nav.dat réalise avec succes !
C:\WINDOWS\system32\akfanv_nav.dat supprimé !
C:\WINDOWS\System32\akfanv_navps.dat trouvé !
Copie C:\WINDOWS\system32\akfanv_navps.dat réalise avec succes !
C:\WINDOWS\system32\akfanv_navps.dat supprimé !
C:\WINDOWS\prefetch\akfanv*.pf trouvé !
Copie C:\WINDOWS\prefetch\akfanv*.pf réalise avec succes !
C:\WINDOWS\prefetch\akfanv*.pf supprimé !
C:\WINDOWS\System32\fefspk.exe trouvé !
Copie C:\WINDOWS\system32\fefspk.exe réalise avec succes !
C:\WINDOWS\system32\fefspk.exe supprimé !
C:\WINDOWS\System32\fhchtjsv.exe trouvé !
Copie C:\WINDOWS\system32\fhchtjsv.exe réalise avec succes !
C:\WINDOWS\system32\fhchtjsv.exe supprimé !
C:\WINDOWS\System32\meblzoo.exe trouvé !
Copie C:\WINDOWS\system32\meblzoo.exe réalise avec succes !
C:\WINDOWS\system32\meblzoo.exe supprimé !
C:\WINDOWS\System32\mewkdx.exe trouvé !
Copie C:\WINDOWS\system32\mewkdx.exe réalise avec succes !
C:\WINDOWS\system32\mewkdx.exe supprimé !
C:\WINDOWS\System32\ooxozhva.exe trouvé !
Copie C:\WINDOWS\system32\ooxozhva.exe réalise avec succes !
C:\WINDOWS\system32\ooxozhva.exe supprimé !
C:\WINDOWS\System32\ugppomub.exe trouvé !
Copie C:\WINDOWS\system32\ugppomub.exe réalise avec succes !
C:\WINDOWS\system32\ugppomub.exe supprimé !
C:\WINDOWS\System32\utplkwp.exe trouvé !
Copie C:\WINDOWS\system32\utplkwp.exe réalise avec succes !
C:\WINDOWS\system32\utplkwp.exe supprimé !
C:\WINDOWS\System32\zcbtwl.exe trouvé !
Copie C:\WINDOWS\system32\zcbtwl.exe réalise avec succes !
C:\WINDOWS\system32\zcbtwl.exe supprimé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\micka‰l\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\micka‰l\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\usmbkcae.dat trouvé !
Copie C:\WINDOWS\system32\usmbkcae.dat réalise avec succes !
C:\WINDOWS\system32\usmbkcae.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\usmbkcae_nav.dat trouvé !
Copie C:\WINDOWS\system32\usmbkcae_nav.dat réalise avec succes !
C:\WINDOWS\system32\usmbkcae_nav.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 02/09/2007 à 8:53:03,31 ***
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
2 sept. 2007 à 08:56
2 sept. 2007 à 08:56
et ensuite svp
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
2 sept. 2007 à 10:50
2 sept. 2007 à 10:50
Salut,
remet un hijackthis
a+
remet un hijackthis
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
2 sept. 2007 à 10:56
2 sept. 2007 à 10:56
Salut Laurent... :-)
Tu veux prendre la suite?
(je ne serais plus la dans tres peu de temps donc...je te demande :-))
Tu veux prendre la suite?
(je ne serais plus la dans tres peu de temps donc...je te demande :-))
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
2 sept. 2007 à 11:46
2 sept. 2007 à 11:46
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 11:46, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
4 sept. 2007 à 08:54
4 sept. 2007 à 08:54
ensuite!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 sept. 2007 à 09:19
4 sept. 2007 à 09:19
ok
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
A+
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
A+
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
4 sept. 2007 à 09:42
4 sept. 2007 à 09:42
_____________ Rapport Lopxp fait le 04/09/2007 à 9:41:23
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
___________________________________________________________________________
[4] -> Sponsor P2P
Label de désinstallation: CiD Help
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
24/03/2007 à 20:23 - - Identities
24/03/2007 à 20:22 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
24/03/2007 à 20:22 - - Microsoft
C:\Documents and Settings\All Users\Application Data
31/08/2007 à 08:48 - - WindowsLiveInstaller
31/08/2007 à 08:47 - - WLInstaller
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - McAfee
21/08/2007 à 08:46 - - SiteAdvisor
24/07/2007 à 13:59 - - Barb Info Hold Audio
24/07/2007 à 13:59 - - Audio 4 part browse
10/07/2007 à 21:37 - - Lavasoft
02/07/2007 à 15:16 - - SiComponents
02/07/2007 à 08:02 - - Apple
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 08:53 - - AOL Downloads
20/06/2007 à 18:29 - - VadeRetro
17/04/2007 à 18:40 - - Messenger Plus!
12/04/2007 à 08:06 - - Azureus
11/04/2007 à 13:11 - - DVD Shrink
04/04/2007 à 18:26 - - SmartSound Software Inc
04/04/2007 à 18:24 - - Pinnacle Studio
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 17:36 - - AntiSpyInfo
21/03/2007 à 12:48 - - TEMP
17/03/2007 à 15:50 - - Spybot - Search & Destroy
07/03/2007 à 18:46 - - Apple Computer
02/03/2007 à 18:40 - - Yahoo! Companion
02/03/2007 à 18:28 - - Yahoo!
17/02/2007 à 09:35 - - nView_Profiles
10/02/2007 à 19:13 - - mealsoftwareblahlong
20/01/2007 à 20:09 - - UDL
18/01/2007 à 20:44 - - pixelStorm
05/01/2007 à 11:50 - - NFS Underground
05/01/2007 à 10:49 - - NFS Underground Demo
05/01/2007 à 10:10 - - Windows Live Toolbar
02/01/2007 à 16:37 - - Adobe
28/12/2006 à 17:56 - - Windows Genuine Advantage
27/12/2006 à 14:02 - - BOONTY
23/12/2006 à 16:12 - - Google
23/12/2006 à 11:53 - - Ahead
23/12/2006 à 11:52 - - Microsoft
23/12/2006 à 11:48 - - NVIDIA
C:\Documents and Settings\Invit‚\Application Data
13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Identities
13/06/2007 à 11:33 - - Microsoft
C:\Documents and Settings\Invit‚\Local Settings\Application Data
13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Ahead
13/06/2007 à 11:33 - - Microsoft
C:\Documents and Settings\micka‰l\Application Data
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - SiteAdvisor
23/07/2007 à 16:24 - - ICQ Toolbar
20/07/2007 à 17:45 - - ICQ
18/07/2007 à 17:41 - - VideoEgg
18/07/2007 à 08:15 - - AVSMedia
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 16:08 - - Jetico Personal Firewall
20/06/2007 à 18:29 - - VadeRetro
12/06/2007 à 07:54 - - PC Tools
29/05/2007 à 18:57 - - Yahoo!
12/04/2007 à 08:06 - - Azureus
21/03/2007 à 11:18 - - uTorrent
17/03/2007 à 11:59 - - Screenshot Sender
12/03/2007 à 19:38 - - Lavasoft
10/03/2007 à 11:16 - - ItsLabel
07/03/2007 à 18:48 - - Apple Computer
20/02/2007 à 16:37 - - InterVideo
20/02/2007 à 13:58 - - Brother
17/02/2007 à 14:27 - - Leadertech
17/02/2007 à 14:22 - - AdobeAUM
13/02/2007 à 20:18 - - Talkback
13/02/2007 à 20:17 - - Thunderbird
10/02/2007 à 19:13 - - Shim mags
02/02/2007 à 18:55 - - dvdcss
28/01/2007 à 20:52 - - Help
22/01/2007 à 19:56 - - vlc
13/01/2007 à 14:56 - - Ahead
12/01/2007 à 21:36 - - AdobeUM
12/01/2007 à 21:36 - - Adobe
12/01/2007 à 21:07 - - Sun
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:18 - - Macromedia
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Identities
12/01/2007 à 19:11 - - Microsoft
C:\Documents and Settings\micka‰l\Local Settings\Application Data
02/07/2007 à 08:03 - - Apple
13/06/2007 à 14:33 - - WMTools Downloaded Files
14/03/2007 à 14:10 - - PCHealth
13/03/2007 à 19:51 - - NFS Underground 2 Demo
09/03/2007 à 19:33 - - Ares
09/03/2007 à 19:10 - - Shareaza
07/03/2007 à 18:48 - - Apple Computer
17/02/2007 à 14:14 - - Adobe
13/02/2007 à 20:17 - - Thunderbird
04/02/2007 à 15:51 - - RadonLabs
28/01/2007 à 20:35 - - Help
12/01/2007 à 21:32 - - Identities
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Ahead
12/01/2007 à 19:11 - - Microsoft
C:\Documents and Settings\mika\Application Data
24/03/2007 à 20:21 - - Microsoft
C:\Documents and Settings\mika\Local Settings\Application Data
24/03/2007 à 20:21 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
04/09/2007 à 09:40 - - Lopxp
31/08/2007 à 10:02 - - Navilog1
24/07/2007 à 13:59 - - Shim mags
20/07/2007 à 17:46 - - ICQToolbar
02/07/2007 à 08:03 - - Apple Software Update
27/06/2007 à 09:10 - - AVS4YOU
20/06/2007 à 18:29 - - Goto Software
20/06/2007 à 08:32 - - Windows Live
12/06/2007 à 07:54 - - Spyware Doctor
07/06/2007 à 17:09 - - Replay Converter
23/05/2007 à 15:25 - - capb2i
21/05/2007 à 17:47 - - VirusGarde
16/05/2007 à 13:22 - - Pidgin
17/04/2007 à 18:38 - - Adverts
04/04/2007 à 18:26 - - SmartSound Software
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 14:48 - - Intuisphere
18/03/2007 à 19:57 - - Macrogaming
17/03/2007 à 16:08 - - Skype
17/03/2007 à 15:32 - - Windows Live Safety Center
07/03/2007 à 18:47 - - QuickTime
02/03/2007 à 18:21 - - Yahoo!
05/02/2007 à 18:44 - - eurobarre
04/02/2007 à 10:32 - - MSN Messenger
20/01/2007 à 20:07 - - Smart Panel
20/01/2007 à 20:06 - - epson
12/01/2007 à 19:11 - - Uninstall Information
12/01/2007 à 08:56 - - Java
10/01/2007 à 19:29 - - WinRAR
03/01/2007 à 18:57 - - Traction Software
03/01/2007 à 15:47 - - KONAMI
02/01/2007 à 16:37 - - Ubi Soft
02/01/2007 à 16:31 - - UbiSoft
02/01/2007 à 15:52 - - MSI
01/01/2007 à 18:17 - - Microsoft R‚f‚rence
01/01/2007 à 14:31 - - Nero
27/12/2006 à 16:25 - - Brownie
27/12/2006 à 16:23 - - Brother
27/12/2006 à 14:01 - - BoontyGames
27/12/2006 à 14:01 - - Boonty
25/12/2006 à 21:16 - - Adobe
24/12/2006 à 15:03 - - MSN Apps
24/12/2006 à 09:23 - - AGFAnet
24/12/2006 à 09:23 - - Agfa
23/12/2006 à 16:16 - - Mozilla Firefox
23/12/2006 à 16:12 - - Google
23/12/2006 à 15:46 - - Alwil Software
23/12/2006 à 15:12 - - Wanadoo
23/12/2006 à 15:04 - - Inventel
23/12/2006 à 11:52 - - Fichiers communs
23/12/2006 à 11:25 - - Microsoft Office
23/12/2006 à 11:18 - - My Company Name
23/12/2006 à 11:12 - - Realtek Sound Manager
23/12/2006 à 11:12 - - AvRack
23/12/2006 à 11:12 - - Realtek AC97
23/12/2006 à 11:08 - - ATI Technologies
23/12/2006 à 11:08 - - InstallShield Installation Information
23/12/2006 à 11:05 - - mozilla
23/12/2006 à 11:00 - - xerox
23/12/2006 à 11:00 - - movie maker
23/12/2006 à 11:00 - - msn gaming zone
23/12/2006 à 11:00 - - microsoft frontpage
23/12/2006 à 10:59 - - WindowsUpdate
23/12/2006 à 10:59 - - Services en ligne
23/12/2006 à 10:57 - - NetMeeting
23/12/2006 à 10:57 - - Outlook Express
23/12/2006 à 10:57 - - Internet Explorer
23/12/2006 à 10:57 - - ComPlus Applications
23/12/2006 à 10:56 - - Windows Media Player
23/12/2006 à 10:56 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
up shim comp hold REG_SZ C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.spaces.live.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.skyrock.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 www.nrjblog.fr
host popup 1 www.forumfr.com
host popup 1 www.t45ol.com
host popup 1 video.msn.com
host popup 1 jt.france2.fr
host cookie 2 popuptraffic.com
host cookie 2 popupsponsor.com
host cookie 2 paypopup.com
host popup 1 video.voila.fr
host popup 1 messaging.myspace.com
host popup 1 nrjblog.fr
host popup 1 www.infos-du-net.com
host popup 1 www.01net.com
host popup 1 webmessenger.msn.com
host popup 1 mail.google.com
host popup 1 www.kamini.fr
host popup 1 www.skyrock.com
host popup 1 www.clubic.com
host popup 1 www.emoticons-plus.com
host popup 1 www.gametronik.com
host popup 1 info.assedic.fr
host popup 1 www.mikasounds.com
host popup 1 fr.launch.yahoo.com
host popup 1 www.jeuxvideopc.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Byte bolt logo]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
----------------------------------------------------------> Fin du rapport
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
___________________________________________________________________________
[4] -> Sponsor P2P
Label de désinstallation: CiD Help
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
24/03/2007 à 20:23 - - Identities
24/03/2007 à 20:22 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
24/03/2007 à 20:22 - - Microsoft
C:\Documents and Settings\All Users\Application Data
31/08/2007 à 08:48 - - WindowsLiveInstaller
31/08/2007 à 08:47 - - WLInstaller
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - McAfee
21/08/2007 à 08:46 - - SiteAdvisor
24/07/2007 à 13:59 - - Barb Info Hold Audio
24/07/2007 à 13:59 - - Audio 4 part browse
10/07/2007 à 21:37 - - Lavasoft
02/07/2007 à 15:16 - - SiComponents
02/07/2007 à 08:02 - - Apple
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 08:53 - - AOL Downloads
20/06/2007 à 18:29 - - VadeRetro
17/04/2007 à 18:40 - - Messenger Plus!
12/04/2007 à 08:06 - - Azureus
11/04/2007 à 13:11 - - DVD Shrink
04/04/2007 à 18:26 - - SmartSound Software Inc
04/04/2007 à 18:24 - - Pinnacle Studio
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 17:36 - - AntiSpyInfo
21/03/2007 à 12:48 - - TEMP
17/03/2007 à 15:50 - - Spybot - Search & Destroy
07/03/2007 à 18:46 - - Apple Computer
02/03/2007 à 18:40 - - Yahoo! Companion
02/03/2007 à 18:28 - - Yahoo!
17/02/2007 à 09:35 - - nView_Profiles
10/02/2007 à 19:13 - - mealsoftwareblahlong
20/01/2007 à 20:09 - - UDL
18/01/2007 à 20:44 - - pixelStorm
05/01/2007 à 11:50 - - NFS Underground
05/01/2007 à 10:49 - - NFS Underground Demo
05/01/2007 à 10:10 - - Windows Live Toolbar
02/01/2007 à 16:37 - - Adobe
28/12/2006 à 17:56 - - Windows Genuine Advantage
27/12/2006 à 14:02 - - BOONTY
23/12/2006 à 16:12 - - Google
23/12/2006 à 11:53 - - Ahead
23/12/2006 à 11:52 - - Microsoft
23/12/2006 à 11:48 - - NVIDIA
C:\Documents and Settings\Invit‚\Application Data
13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Identities
13/06/2007 à 11:33 - - Microsoft
C:\Documents and Settings\Invit‚\Local Settings\Application Data
13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Ahead
13/06/2007 à 11:33 - - Microsoft
C:\Documents and Settings\micka‰l\Application Data
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - SiteAdvisor
23/07/2007 à 16:24 - - ICQ Toolbar
20/07/2007 à 17:45 - - ICQ
18/07/2007 à 17:41 - - VideoEgg
18/07/2007 à 08:15 - - AVSMedia
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 16:08 - - Jetico Personal Firewall
20/06/2007 à 18:29 - - VadeRetro
12/06/2007 à 07:54 - - PC Tools
29/05/2007 à 18:57 - - Yahoo!
12/04/2007 à 08:06 - - Azureus
21/03/2007 à 11:18 - - uTorrent
17/03/2007 à 11:59 - - Screenshot Sender
12/03/2007 à 19:38 - - Lavasoft
10/03/2007 à 11:16 - - ItsLabel
07/03/2007 à 18:48 - - Apple Computer
20/02/2007 à 16:37 - - InterVideo
20/02/2007 à 13:58 - - Brother
17/02/2007 à 14:27 - - Leadertech
17/02/2007 à 14:22 - - AdobeAUM
13/02/2007 à 20:18 - - Talkback
13/02/2007 à 20:17 - - Thunderbird
10/02/2007 à 19:13 - - Shim mags
02/02/2007 à 18:55 - - dvdcss
28/01/2007 à 20:52 - - Help
22/01/2007 à 19:56 - - vlc
13/01/2007 à 14:56 - - Ahead
12/01/2007 à 21:36 - - AdobeUM
12/01/2007 à 21:36 - - Adobe
12/01/2007 à 21:07 - - Sun
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:18 - - Macromedia
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Identities
12/01/2007 à 19:11 - - Microsoft
C:\Documents and Settings\micka‰l\Local Settings\Application Data
02/07/2007 à 08:03 - - Apple
13/06/2007 à 14:33 - - WMTools Downloaded Files
14/03/2007 à 14:10 - - PCHealth
13/03/2007 à 19:51 - - NFS Underground 2 Demo
09/03/2007 à 19:33 - - Ares
09/03/2007 à 19:10 - - Shareaza
07/03/2007 à 18:48 - - Apple Computer
17/02/2007 à 14:14 - - Adobe
13/02/2007 à 20:17 - - Thunderbird
04/02/2007 à 15:51 - - RadonLabs
28/01/2007 à 20:35 - - Help
12/01/2007 à 21:32 - - Identities
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Ahead
12/01/2007 à 19:11 - - Microsoft
C:\Documents and Settings\mika\Application Data
24/03/2007 à 20:21 - - Microsoft
C:\Documents and Settings\mika\Local Settings\Application Data
24/03/2007 à 20:21 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
04/09/2007 à 09:40 - - Lopxp
31/08/2007 à 10:02 - - Navilog1
24/07/2007 à 13:59 - - Shim mags
20/07/2007 à 17:46 - - ICQToolbar
02/07/2007 à 08:03 - - Apple Software Update
27/06/2007 à 09:10 - - AVS4YOU
20/06/2007 à 18:29 - - Goto Software
20/06/2007 à 08:32 - - Windows Live
12/06/2007 à 07:54 - - Spyware Doctor
07/06/2007 à 17:09 - - Replay Converter
23/05/2007 à 15:25 - - capb2i
21/05/2007 à 17:47 - - VirusGarde
16/05/2007 à 13:22 - - Pidgin
17/04/2007 à 18:38 - - Adverts
04/04/2007 à 18:26 - - SmartSound Software
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 14:48 - - Intuisphere
18/03/2007 à 19:57 - - Macrogaming
17/03/2007 à 16:08 - - Skype
17/03/2007 à 15:32 - - Windows Live Safety Center
07/03/2007 à 18:47 - - QuickTime
02/03/2007 à 18:21 - - Yahoo!
05/02/2007 à 18:44 - - eurobarre
04/02/2007 à 10:32 - - MSN Messenger
20/01/2007 à 20:07 - - Smart Panel
20/01/2007 à 20:06 - - epson
12/01/2007 à 19:11 - - Uninstall Information
12/01/2007 à 08:56 - - Java
10/01/2007 à 19:29 - - WinRAR
03/01/2007 à 18:57 - - Traction Software
03/01/2007 à 15:47 - - KONAMI
02/01/2007 à 16:37 - - Ubi Soft
02/01/2007 à 16:31 - - UbiSoft
02/01/2007 à 15:52 - - MSI
01/01/2007 à 18:17 - - Microsoft R‚f‚rence
01/01/2007 à 14:31 - - Nero
27/12/2006 à 16:25 - - Brownie
27/12/2006 à 16:23 - - Brother
27/12/2006 à 14:01 - - BoontyGames
27/12/2006 à 14:01 - - Boonty
25/12/2006 à 21:16 - - Adobe
24/12/2006 à 15:03 - - MSN Apps
24/12/2006 à 09:23 - - AGFAnet
24/12/2006 à 09:23 - - Agfa
23/12/2006 à 16:16 - - Mozilla Firefox
23/12/2006 à 16:12 - - Google
23/12/2006 à 15:46 - - Alwil Software
23/12/2006 à 15:12 - - Wanadoo
23/12/2006 à 15:04 - - Inventel
23/12/2006 à 11:52 - - Fichiers communs
23/12/2006 à 11:25 - - Microsoft Office
23/12/2006 à 11:18 - - My Company Name
23/12/2006 à 11:12 - - Realtek Sound Manager
23/12/2006 à 11:12 - - AvRack
23/12/2006 à 11:12 - - Realtek AC97
23/12/2006 à 11:08 - - ATI Technologies
23/12/2006 à 11:08 - - InstallShield Installation Information
23/12/2006 à 11:05 - - mozilla
23/12/2006 à 11:00 - - xerox
23/12/2006 à 11:00 - - movie maker
23/12/2006 à 11:00 - - msn gaming zone
23/12/2006 à 11:00 - - microsoft frontpage
23/12/2006 à 10:59 - - WindowsUpdate
23/12/2006 à 10:59 - - Services en ligne
23/12/2006 à 10:57 - - NetMeeting
23/12/2006 à 10:57 - - Outlook Express
23/12/2006 à 10:57 - - Internet Explorer
23/12/2006 à 10:57 - - ComPlus Applications
23/12/2006 à 10:56 - - Windows Media Player
23/12/2006 à 10:56 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
up shim comp hold REG_SZ C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.spaces.live.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.skyrock.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 www.nrjblog.fr
host popup 1 www.forumfr.com
host popup 1 www.t45ol.com
host popup 1 video.msn.com
host popup 1 jt.france2.fr
host cookie 2 popuptraffic.com
host cookie 2 popupsponsor.com
host cookie 2 paypopup.com
host popup 1 video.voila.fr
host popup 1 messaging.myspace.com
host popup 1 nrjblog.fr
host popup 1 www.infos-du-net.com
host popup 1 www.01net.com
host popup 1 webmessenger.msn.com
host popup 1 mail.google.com
host popup 1 www.kamini.fr
host popup 1 www.skyrock.com
host popup 1 www.clubic.com
host popup 1 www.emoticons-plus.com
host popup 1 www.gametronik.com
host popup 1 info.assedic.fr
host popup 1 www.mikasounds.com
host popup 1 fr.launch.yahoo.com
host popup 1 www.jeuxvideopc.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Byte bolt logo]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
----------------------------------------------------------> Fin du rapport
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
4 sept. 2007 à 09:43
4 sept. 2007 à 09:43
ensuite
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
4 sept. 2007 à 10:49
4 sept. 2007 à 10:49
Pb???
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
4 sept. 2007 à 10:53
4 sept. 2007 à 10:53
c'est normal si j'a i plus de pub aussi c'est super non??
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 sept. 2007 à 12:12
4 sept. 2007 à 12:12
Dans ajout suppression de programme desinstalles CiD Help
A+
A+