Sujet Précédent Sujet Suivant

Pc infecté crazy girls serial player etc

Résolu/Fermé
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007 - 12 nov. 2007 à 15:00
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 16 nov. 2007 à 16:09
Bonjour,
Je suis nouvelle sur ce forum et novice en informatique.
Mon ordinateur est infecte par crazy girls serial player et beaucoup d'autres je ne sais plus quoi faire .L'anti virus avast détecte mais ne supprime pas et l'ordi est très lent c'est la vrai galère.J'ai ad aware spybot c cleaner etc ils reviennent toujours.
Au secours quel qu'un pour m'aider
A voir également:

15 réponses

Réponse 1 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
12 nov. 2007 à 15:06
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…


Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis
0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
12 nov. 2007 à 15:14
ok merci je fais tout ce que tu me dis et je t'envoie les rapports obtenus
0
Réponse 2 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
12 nov. 2007 à 16:04
tu y ajouteras ceci ensuite
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
12 nov. 2007 à 23:11
Voila j'ai fait ce que tu as demandé je te joins le rapport hijackthis ,clean.txt et celui de navilog quand au scan de avg anti spyware impossible de faire l'analyse complète un message d'erreur apparait au milieu du scan et me plante windows.
Message :Something bad happened in the application error diagnostic file to 'C:\ProgramFiles\Grisoft\AVG Antispyware 7,5 \avScript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/11/2007 a 22:39:38,17

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsys.exe
tentative de suppression de "C:\Documents and Settings\XP\Application Data\ezpinst.exe"
tentative de suppression de "C:\Documents and Settings\XP\Application Data\MessengerSkinner\"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de C:\PROGRA~1\PERFEC~1\
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\MessengerSkinner\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
gas.err'Logfile of HijackThis v1.99.1
Scan saved at 20:35:57, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\AOL\1159690936\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\aol\1159690936\ee\aolsoftware.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {18ad40bc-1dd2-11b2-9d13-e69ebda41ba1} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c56b8904-1dd1-11b2-8cac-ba877bf63186} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1159690936\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E65CFCB-4F51-4C46-ADD9-F0C7B14C4079}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{51DF2D86-EAD9-49A1-A1DF-FA02BC7A6F85}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD521C5B-FCE9-4F92-88D3-7FB9689429BB}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Search Navipromo version 3.3.5 commencé le 12/11/2007 à 22:55:45,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\XP\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\uapbuq.dat
C:\WINDOWS\system32\uapbuq.exe
C:\WINDOWS\system32\uapbuq_nav.dat
C:\WINDOWS\system32\uapbuq_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\uapbuq.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

aevunx.exe trouvé !
bhonzdzllz.exe trouvé !
bwfcjlrlx.exe trouvé !
byttnntcf.exe trouvé !
cbfzxwme.exe trouvé !
dnhhlb.exe trouvé !
eyvvjfd.exe trouvé !
fjsdhpwfnk.exe trouvé !
fqlfieglwx.exe trouvé !
fwccinzt.exe trouvé !
fxhcqb.exe trouvé !
fyvrlfi.exe trouvé !
gfkskph.exe trouvé !
guveoyv.exe trouvé !
hebpkgtq.exe trouvé !
hocgsxzoc.exe trouvé !
ixtatv.exe trouvé !
jdeije.exe trouvé !
kkpqaqyp.exe trouvé !
kkpqaqyp.exe trouvé !
kolohg.exe trouvé !
kolohg.exe trouvé !
mnprifllta.exe trouvé !
nknsicez.exe trouvé !
nknsicez.exe trouvé !
nxybbvr.exe trouvé !
ocqfzei.exe trouvé !
oujzetz.exe trouvé !
pwyvscq.exe trouvé !
pwyvscq.exe trouvé !
qukqbfdo.exe trouvé !
rrhmgmdq.exe trouvé !
srjaeke.exe trouvé !
stdzfff.exe trouvé !
teheflsta.exe trouvé !
twxkihrmuh.exe trouvé !
tzftimxncv.exe trouvé !
uoqbjfdo.exe trouvé !
uroxrsvzb.exe trouvé !
uroxrsvzb.exe trouvé !
vdsihwykz.exe trouvé !
vqmuicvae.exe trouvé !
vspukpegpc.exe trouvé !
vxkhpu.exe trouvé !
wlzkvre.exe trouvé !
wxysjuh.exe trouvé !
xblmhlrd.exe trouvé !
xeganzl.exe trouvé !
xmhtnp.exe trouvé !
ybvbjvcme.exe trouvé !
yhgberm.exe trouvé !
ylrydthlfn.exe trouvé !
ypnnnzzjef.exe trouvé !
zaxpymri.exe trouvé !

* Recherche dans C:\DOCUME~1\XP\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\hlbhpi.dat trouvé !
C:\WINDOWS\system32\uapbuq.dat trouvé !
C:\WINDOWS\system32\vgnoeqcsxw.dat trouvé !
C:\WINDOWS\system32\hlbhpi_nav.dat trouvé !
C:\WINDOWS\system32\uapbuq_nav.dat trouvé !
C:\WINDOWS\system32\vgnoeqcsxw_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 12/11/2007 à 22:57:00,85 ***
0
Réponse 3 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
13 nov. 2007 à 08:15
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les
poste le rapport obtenu et un rapport hiajck this

à ce soir je dois m'absenter
0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
13 nov. 2007 à 09:35
voici le rapport Navilog 1 et le nouveau rapport hiajck this
Clean Navipromo version 3.3.5 commencé le 13/11/2007 à 9:20:41,81

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\uapbuq.dat réalisé avec succès !
Copie C:\WINDOWS\system32\uapbuq.exe réalisé avec succès !
Copie C:\WINDOWS\system32\uapbuq_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\uapbuq_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\uapbuq.dat supprimé !
C:\WINDOWS\system32\uapbuq.exe supprimé !
C:\WINDOWS\system32\uapbuq_nav.dat supprimé !
C:\WINDOWS\system32\uapbuq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\uapbuq*.pf trouvé !
Copie C:\WINDOWS\prefetch\uapbuq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\uapbuq*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

aevunx.exe trouvé !
Copie aevunx.exe réalisé avec succès !
aevunx.exe supprimé !

bhonzdzllz.exe trouvé !
Copie bhonzdzllz.exe réalisé avec succès !
bhonzdzllz.exe supprimé !

bwfcjlrlx.exe trouvé !
Copie bwfcjlrlx.exe réalisé avec succès !
bwfcjlrlx.exe supprimé !

byttnntcf.exe trouvé !
Copie byttnntcf.exe réalisé avec succès !
byttnntcf.exe supprimé !

cbfzxwme.exe trouvé !
Copie cbfzxwme.exe réalisé avec succès !
cbfzxwme.exe supprimé !

dnhhlb.exe trouvé !
Copie dnhhlb.exe réalisé avec succès !
dnhhlb.exe supprimé !

eyvvjfd.exe trouvé !
Copie eyvvjfd.exe réalisé avec succès !
eyvvjfd.exe supprimé !

fjsdhpwfnk.exe trouvé !
Copie fjsdhpwfnk.exe réalisé avec succès !
fjsdhpwfnk.exe supprimé !

fqlfieglwx.exe trouvé !
Copie fqlfieglwx.exe réalisé avec succès !
fqlfieglwx.exe supprimé !

fwccinzt.exe trouvé !
Copie fwccinzt.exe réalisé avec succès !
fwccinzt.exe supprimé !

fxhcqb.exe trouvé !
Copie fxhcqb.exe réalisé avec succès !
fxhcqb.exe supprimé !

fyvrlfi.exe trouvé !
Copie fyvrlfi.exe réalisé avec succès !
fyvrlfi.exe supprimé !

gfkskph.exe trouvé !
Copie gfkskph.exe réalisé avec succès !
gfkskph.exe supprimé !

guveoyv.exe trouvé !
Copie guveoyv.exe réalisé avec succès !
guveoyv.exe supprimé !

hebpkgtq.exe trouvé !
Copie hebpkgtq.exe réalisé avec succès !
hebpkgtq.exe supprimé !

hocgsxzoc.exe trouvé !
Copie hocgsxzoc.exe réalisé avec succès !
hocgsxzoc.exe supprimé !

ixtatv.exe trouvé !
Copie ixtatv.exe réalisé avec succès !
ixtatv.exe supprimé !

jdeije.exe trouvé !
Copie jdeije.exe réalisé avec succès !
jdeije.exe supprimé !

kkpqaqyp.exe trouvé !
Copie kkpqaqyp.exe réalisé avec succès !
kkpqaqyp.exe supprimé !

kolohg.exe trouvé !
Copie kolohg.exe réalisé avec succès !
kolohg.exe supprimé !

mnprifllta.exe trouvé !
Copie mnprifllta.exe réalisé avec succès !
mnprifllta.exe supprimé !

nknsicez.exe trouvé !
Copie nknsicez.exe réalisé avec succès !
nknsicez.exe supprimé !

nxybbvr.exe trouvé !
Copie nxybbvr.exe réalisé avec succès !
nxybbvr.exe supprimé !

ocqfzei.exe trouvé !
Copie ocqfzei.exe réalisé avec succès !
ocqfzei.exe supprimé !

oujzetz.exe trouvé !
Copie oujzetz.exe réalisé avec succès !
oujzetz.exe supprimé !

pwyvscq.exe trouvé !
Copie pwyvscq.exe réalisé avec succès !
pwyvscq.exe supprimé !

qukqbfdo.exe trouvé !
Copie qukqbfdo.exe réalisé avec succès !
qukqbfdo.exe supprimé !

rrhmgmdq.exe trouvé !
Copie rrhmgmdq.exe réalisé avec succès !
rrhmgmdq.exe supprimé !

srjaeke.exe trouvé !
Copie srjaeke.exe réalisé avec succès !
srjaeke.exe supprimé !

stdzfff.exe trouvé !
Copie stdzfff.exe réalisé avec succès !
stdzfff.exe supprimé !

teheflsta.exe trouvé !
Copie teheflsta.exe réalisé avec succès !
teheflsta.exe supprimé !

twxkihrmuh.exe trouvé !
Copie twxkihrmuh.exe réalisé avec succès !
twxkihrmuh.exe supprimé !

tzftimxncv.exe trouvé !
Copie tzftimxncv.exe réalisé avec succès !
tzftimxncv.exe supprimé !

uoqbjfdo.exe trouvé !
Copie uoqbjfdo.exe réalisé avec succès !
uoqbjfdo.exe supprimé !

uroxrsvzb.exe trouvé !
Copie uroxrsvzb.exe réalisé avec succès !
uroxrsvzb.exe supprimé !

vdsihwykz.exe trouvé !
Copie vdsihwykz.exe réalisé avec succès !
vdsihwykz.exe supprimé !

vqmuicvae.exe trouvé !
Copie vqmuicvae.exe réalisé avec succès !
vqmuicvae.exe supprimé !

vspukpegpc.exe trouvé !
Copie vspukpegpc.exe réalisé avec succès !
vspukpegpc.exe supprimé !

vxkhpu.exe trouvé !
Copie vxkhpu.exe réalisé avec succès !
vxkhpu.exe supprimé !

wlzkvre.exe trouvé !
Copie wlzkvre.exe réalisé avec succès !
wlzkvre.exe supprimé !

wxysjuh.exe trouvé !
Copie wxysjuh.exe réalisé avec succès !
wxysjuh.exe supprimé !

xblmhlrd.exe trouvé !
Copie xblmhlrd.exe réalisé avec succès !
xblmhlrd.exe supprimé !

xeganzl.exe trouvé !
Copie xeganzl.exe réalisé avec succès !
xeganzl.exe supprimé !

xmhtnp.exe trouvé !
Copie xmhtnp.exe réalisé avec succès !
xmhtnp.exe supprimé !

ybvbjvcme.exe trouvé !
Copie ybvbjvcme.exe réalisé avec succès !
ybvbjvcme.exe supprimé !

yhgberm.exe trouvé !
Copie yhgberm.exe réalisé avec succès !
yhgberm.exe supprimé !

ylrydthlfn.exe trouvé !
Copie ylrydthlfn.exe réalisé avec succès !
ylrydthlfn.exe supprimé !

ypnnnzzjef.exe trouvé !
Copie ypnnnzzjef.exe réalisé avec succès !
ypnnnzzjef.exe supprimé !

zaxpymri.exe trouvé !
Copie zaxpymri.exe réalisé avec succès !
zaxpymri.exe supprimé !


* Suppression dans C:\DOCUME~1\XP\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\XP\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\XP\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\hlbhpi.dat trouvé !
Copie C:\WINDOWS\system32\hlbhpi.dat réalisé avec succès !
C:\WINDOWS\system32\hlbhpi.dat supprimé !

C:\WINDOWS\System32\vgnoeqcsxw.dat trouvé !
Copie C:\WINDOWS\system32\vgnoeqcsxw.dat réalisé avec succès !
C:\WINDOWS\system32\vgnoeqcsxw.dat supprimé !

C:\WINDOWS\System32\hlbhpi_nav.dat trouvé !
Copie C:\WINDOWS\system32\hlbhpi_nav.dat réalisé avec succès !
C:\WINDOWS\system32\hlbhpi_nav.dat supprimé !

C:\WINDOWS\System32\vgnoeqcsxw_nav.dat trouvé !
Copie C:\WINDOWS\system32\vgnoeqcsxw_nav.dat réalisé avec succès !
C:\WINDOWS\system32\vgnoeqcsxw_nav.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 13/11/2007 à 9:25:29,77 ***

Logfile of HijackThis v1.99.1
Scan saved at 09:28:43, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Fichiers communs\AOL\1159690936\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0a\aoltray.exe
c:\program files\fichiers communs\aol\1159690936\ee\aolsoftware.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {18ad40bc-1dd2-11b2-9d13-e69ebda41ba1} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c56b8904-1dd1-11b2-8cac-ba877bf63186} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1159690936\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E65CFCB-4F51-4C46-ADD9-F0C7B14C4079}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{51DF2D86-EAD9-49A1-A1DF-FA02BC7A6F85}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD521C5B-FCE9-4F92-88D3-7FB9689429BB}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 4 / 15
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
13 nov. 2007 à 10:34
J'ai oublié de te dire que j'ai encore un certificat dans éditeurs approuvés du type: OOO<< Favoris >> Thawte Code signing CA est ce que je dois le supprimer également ? D'avance merci car mon pc me parait déjà mieux je n'ai plus ces pages intempestives qui s'ouvraient en permanence. A ce soir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
13 nov. 2007 à 11:03
Je te poste de nouveau les rapports car j'avais oublié de supprimer les cartificats avant donc voilà
Logfile of HijackThis v1.99.1
Scan saved at 10:58:47, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\AOL\1159690936\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
c:\program files\fichiers communs\aol\1159690936\ee\aolsoftware.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {18ad40bc-1dd2-11b2-9d13-e69ebda41ba1} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c56b8904-1dd1-11b2-8cac-ba877bf63186} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1159690936\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E65CFCB-4F51-4C46-ADD9-F0C7B14C4079}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{51DF2D86-EAD9-49A1-A1DF-FA02BC7A6F85}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD521C5B-FCE9-4F92-88D3-7FB9689429BB}: NameServer = 85.255.115.109,85.255.112.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Clean Navipromo version 3.3.5 commencé le 13/11/2007 à 10:53:44,64

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\XP\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\XP\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\XP\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 13/11/2007 à 10:57:03,17 ***
0
Réponse 6 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
13 nov. 2007 à 22:19
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://download.bleepingcomputer.com/lonny/Fixwareout.exe
http://downloads.subratam.org/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
14 nov. 2007 à 10:46
aucun problème de connexion voici les rapports:

Username "XP" - 14/11/2007 10:34:12 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdblo.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{3E65CFCB-4F51-4C46-ADD9-F0C7B14C4079}
"nameserver"="85.255.115.109,85.255.112.205" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{51DF2D86-EAD9-49A1-A1DF-FA02BC7A6F85}
"nameserver"="85.255.115.109,85.255.112.205" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{FD521C5B-FCE9-4F92-88D3-7FB9689429BB}
"nameserver"="85.255.115.109,85.255.112.205" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{51DF2D86-EAD9-49A1-A1DF-FA02BC7A6F85}
"DhcpNameServer"="85.255.115.109,85.255.112.205" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DB88F4CA-C7E6-4FE9-8F76-46B98EDD8C72}
"DhcpNameServer"="85.255.115.109,85.255.112.205" <Value cleared.

Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdblo.ren 72243 13/06/2007

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB002\" /M \"Stylus D68\""
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1159690936\\ee\\AOLSoftware.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~


Logfile of HijackThis v1.99.1
Scan saved at 10:44:55, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Fichiers communs\AOL\1159690936\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\program files\fichiers communs\aol\1159690936\ee\aolsoftware.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {18ad40bc-1dd2-11b2-9d13-e69ebda41ba1} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c56b8904-1dd1-11b2-8cac-ba877bf63186} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1159690936\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{88BABAC9-651E-4B44-9327-D272D1D20313}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C559F3A-F065-4BFD-909D-0FFA03092BBE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 7 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
14 nov. 2007 à 11:52
lance hijack this pour un scan et coche les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
O2 - BHO: (no name) - {18ad40bc-1dd2-11b2-9d13-e69ebda41ba1} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {c56b8904-1dd1-11b2-8cac-ba877bf63186} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
ferme toutes tes applications y compris internet et clique sur fix checked

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games



Leur politique :



"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."



si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans



(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.



Lance une recherche Boonty et supprime tout.



Il se peut que les jeux ne marchent plus

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
14 nov. 2007 à 15:20
J'ai bien coché les lignes dans hijackthis j'ai désinstallé Boonty games et fait un scan avec Bit defender.
Faut t il te joindre des rapports et peut être y a t il d'autres manipulations à faire?
Le pc fonctionne déjà mieux et je te remercie
0
Réponse 8 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
14 nov. 2007 à 16:37
oui, le rapport bit defender s'il a trouvé quelque chose
0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
14 nov. 2007 à 17:44
BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Nov 14, 2007 - 14:49:48









Voie d'analyse: A:\;C:\;D:\;E:\;















Statistiques

Temps


00:57:20

Fichiers


143408

Directoires


6053

Secteurs de boot


2

Archives


1931

Paquets programmes


6710







Résultats

Virus identifiés


6

Fichiers infectés


77

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


77







Info sur les moteurs

Définition virus


873148

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\All Users\Application Data\intradupenouneach\TYPECLOSE.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\intradupenouneach\TYPECLOSE.exe


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\intradupenouneach\TYPECLOSE.exe


Supprimé

C:\Documents and Settings\XP\Application Data\slow plan\hmuxkjpe.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\XP\Application Data\slow plan\hmuxkjpe.exe


Echec de la désinfection

C:\Documents and Settings\XP\Application Data\slow plan\hmuxkjpe.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\bwfcjlrlx.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\bwfcjlrlx.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\bwfcjlrlx.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\dnhhlb.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\dnhhlb.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\dnhhlb.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\fqlfieglwx.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\fqlfieglwx.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\fqlfieglwx.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\fxhcqb.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\fxhcqb.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\fxhcqb.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\guveoyv.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\guveoyv.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\guveoyv.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\mnprifllta.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\mnprifllta.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\mnprifllta.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\ocqfzei.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\ocqfzei.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\ocqfzei.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\qukqbfdo.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\qukqbfdo.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\qukqbfdo.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\teheflsta.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\teheflsta.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\teheflsta.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\twxkihrmuh.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\twxkihrmuh.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\twxkihrmuh.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\uapbuq.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\uapbuq.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\uapbuq.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\vqmuicvae.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\vqmuicvae.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\vqmuicvae.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\xeganzl.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\xeganzl.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\xeganzl.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\xmhtnp.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\xmhtnp.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\xmhtnp.exe


Supprimé

C:\Program Files\Navilog1\Backupnavi\ybvbjvcme.exe


Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\ybvbjvcme.exe


Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\ybvbjvcme.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104089.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104089.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104089.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104092.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104092.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104092.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104095.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104095.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104095.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104098.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104098.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104098.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104100.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104100.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104100.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104103.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104103.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104103.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104110.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104110.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104110.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104113.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104113.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104113.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104116.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104116.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104116.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104120.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104120.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104120.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104121.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104121.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104121.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104126.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104126.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104126.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104133.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104133.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104133.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104134.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104134.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104134.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104135.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104135.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP120\A0104135.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104329.exe


Infecté par: Trojan.DNSCHanger.QN

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104329.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104329.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104360.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104360.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104360.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104361.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104361.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104361.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104362.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104362.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104362.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104363.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104363.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104363.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104364.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104364.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104364.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104365.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104365.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104365.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104366.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104366.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104366.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104367.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104367.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104367.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104368.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104368.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104368.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104369.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104369.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104369.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104370.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104370.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104370.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104371.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104371.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104371.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104372.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104372.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104372.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104373.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104373.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104373.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104374.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104374.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104374.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104375.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104375.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104375.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104376.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104376.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP121\A0104376.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP49\A0053006.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP49\A0053006.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP49\A0053006.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP53\A0059168.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP53\A0059168.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP53\A0059168.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP53\A0060174.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP53\A0060174.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP53\A0060174.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP55\A0061316.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP55\A0061316.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP55\A0061316.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP57\A0061648.exe


Détecté avec: Adware.Navipromo.BYJ

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP57\A0061648.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP57\A0061648.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP59\A0062978.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP59\A0062978.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP59\A0062978.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>ghost.exe


Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>ghost.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>ghost.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>install.exe


Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>ghost.exe


Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>ghost.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>ghost.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>install.exe


Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>ghost.exe


Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>ghost.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>ghost.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>install.exe


Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>ghost.exe


Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>ghost.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>ghost.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>install.exe


Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP85\A0071429.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP85\A0071429.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP85\A0071429.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP85\A0072428.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP85\A0072428.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP85\A0072428.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP86\A0072560.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP86\A0072560.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP86\A0072560.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP96\A0076537.exe


Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP96\A0076537.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP96\A0076537.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/uapbuq.exe


Détecté avec: Adware.Navipromo.BYT

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/uapbuq.exe


Echec de la désinfection

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/uapbuq.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/qukqbfdo.exe


Détecté avec: Adware.Navipromo.BYT

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/qukqbfdo.exe


Echec de la désinfection

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/qukqbfdo.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/xmhtnp.exe


Détecté avec: Adware.Navipromo.BYT

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/xmhtnp.exe


Echec de la désinfection

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/xmhtnp.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/ybvbjvcme.exe


Détecté avec: Adware.Navipromo.BYT

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/ybvbjvcme.exe


Echec de la désinfection

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/ybvbjvcme.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/xeganzl.exe


Détecté avec: Adware.Navipromo.BYT

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/xeganzl.exe


Echec de la désinfection

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/xeganzl.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/mnprifllta.exe


Détecté avec: Adware.Navipromo.BYT

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/mnprifllta.exe


Echec de la désinfection

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/mnprifllta.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/dnhhlb.exe


Détecté avec: Adware.Navipromo.BYT

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/dnhhlb.exe


Echec de la désinfection

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/dnhhlb.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/guveoyv.exe


Détecté avec: Adware.Navipromo.BYT

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/guveoyv.exe


Echec de la désinfection

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar=>WINDOWS/System32/guveoyv.exe


Supprimé

C:\upload_moi_PIERRE.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PIERRE.tar.gz


Mis à jour

C:\WINDOWS\Temp\kdblo.ren


Infecté par: Trojan.DNSCHanger.QN

C:\WINDOWS\Temp\kdblo.ren


Echec de la désinfection

C:\WINDOWS\Temp\kdblo.ren


Supprimé
0
Réponse 9 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
14 nov. 2007 à 21:01
notre ami avait invité des copains sur ton PC!!!
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

recherche et supprime des dossiers en gras si encore présents
C:\Documents and Settings\All Users\Application Data\intradupenouneach
C:\Documents and Settings\XP\Application Data\slow plan
C:\upload_moi_PIERRE.tar.gz
C:\WINDOWS\Temp\kdblo.ren
0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
15 nov. 2007 à 13:00
J'ai supprimé 3 fichiers encore présent et voici le rapport:

Rapport lopxpMH2 version 2.0 fait à 11:23:16,35 le 15/11/2007
C:\Documents and Settings\XP\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Administrateur\Application Data

11/08/2006 11:28 <REP> .
11/08/2006 11:28 <REP> ..
12/11/2007 16:24 <REP> Grisoft
12/11/2007 16:45 <REP> Lavasoft
11/08/2006 11:28 <REP> Microsoft
11/08/2006 11:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 16 665 481 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/08/2006 11:28 <REP> .
11/08/2006 11:28 <REP> ..
11/08/2006 11:28 <REP> Microsoft
11/08/2006 11:30 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 16 665 473 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\All Users\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
17/03/2007 16:20 <REP> abelhadigital.com
06/01/2006 10:50 <REP> AOL
01/10/2006 09:18 <REP> AOL Downloads
04/09/2007 09:20 <REP> Apple
19/05/2006 13:13 <REP> Apple Computer
15/01/2006 17:16 <REP> BOONTY
05/01/2006 18:06 <REP> CyberLink
21/01/2006 21:48 <REP> DVD Shrink
24/03/2007 22:04 <REP> ESTsoft
08/04/2007 10:51 <REP> Exetender
03/01/2007 00:04 <REP> Google
12/11/2007 15:22 <REP> Grisoft
07/10/2006 12:17 <REP> InstallShield
20/01/2007 15:03 <REP> intradupenouneach
08/07/2007 14:28 <REP> Kaspersky Lab Setup Files
16/01/2006 12:43 <REP> Macrovision
07/01/2006 11:54 <REP> Messenger Plus!
05/01/2006 15:02 <REP> Microsoft
24/02/2006 22:20 <REP> MSN Search Toolbar
20/08/2007 21:56 <REP> pixelStorm
06/01/2006 10:52 <REP> QuickTime
12/12/2006 11:31 <REP> Spybot - Search & Destroy
17/02/2006 20:30 <REP> TuneUp Software
06/01/2006 10:45 <REP> UDL
14/12/2006 16:52 <REP> Ulead Systems
06/01/2006 10:53 <REP> Viewpoint
20/01/2006 20:51 <REP> Windows Genuine Advantage
25/01/2007 19:49 <REP> Windows Live Toolbar
30/07/2007 17:31 <REP> WindowsLiveInstaller
30/07/2007 17:31 <REP> WLInstaller
12/11/2007 15:40 <REP> Yahoo! Companion
20/11/2006 14:41 3 120 118300.34
05/01/2006 15:02 62 desktop.ini
2 fichier(s) 3 182 octets
33 Rép(s) 16 665 473 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Default User\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
05/01/2006 15:02 <REP> Microsoft
05/01/2006 15:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 665 473 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
05/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 665 473 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\LocalService\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 665 468 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 665 468 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\NetworkService\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 665 468 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
06/09/2007 18:27 <REP> Apple
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 16 665 468 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\XP\Application Data

05/01/2006 14:27 <REP> .
05/01/2006 14:27 <REP> ..
17/03/2007 16:20 <REP> abelhadigital.com
05/01/2006 18:22 <REP> Adobe
06/01/2006 11:45 <REP> Ahead
06/01/2006 10:56 <REP> AOL
19/05/2006 13:18 <REP> Apple Computer
08/11/2006 21:13 <REP> ArcSoft
08/02/2007 16:38 <REP> Azureus
19/12/2006 20:15 <REP> Canon
21/03/2006 14:18 <REP> CopyToDvd
08/01/2006 11:51 <REP> CyberLink
15/08/2006 18:37 <REP> EPSON
24/03/2007 22:05 <REP> ESTsoft
21/01/2006 12:18 <REP> Google
12/11/2007 15:22 <REP> Grisoft
06/01/2006 20:27 <REP> Help
05/01/2006 14:27 <REP> Identities
27/12/2006 22:29 <REP> ImgBurn
08/02/2006 11:02 <REP> InstallShield Installation Information
05/01/2006 18:22 <REP> InterTrust
07/10/2006 20:13 <REP> Lavasoft
05/01/2006 15:06 <REP> Macromedia
08/02/2006 17:36 <REP> Media Player Classic
05/01/2006 14:27 <REP> Microsoft
17/04/2006 13:34 <REP> Mozilla
24/02/2006 22:25 <REP> MSN Search Toolbar
30/05/2006 18:46 <REP> Netscape
11/02/2007 14:33 <REP> Photodex
11/01/2006 13:13 <REP> Roxio
20/01/2007 15:02 <REP> slow plan
08/02/2007 16:36 <REP> Sun
17/02/2006 20:30 <REP> TuneUp Software
14/12/2006 17:57 <REP> Ulead Systems
13/02/2006 18:44 <REP> vlc
13/03/2006 22:11 <REP> Vso
15/03/2006 19:04 <REP> VSO_HWE
30/03/2006 21:46 <REP> WholeSecurity
13/01/2007 15:23 <REP> Win Novation
16/10/2007 23:38 <REP> WinRAR
06/01/2006 10:53 <REP> You've Got Pictures Screensaver
05/01/2006 14:27 62 desktop.ini
15/05/2007 16:19 7 861 ezplay.cat
15/05/2007 16:19 1 104 ezplay.inf
15/05/2007 16:19 125 ezplay.ini
15/05/2007 16:19 33 ezplay.log
15/05/2007 16:19 94 208 ezplay.sys
15/05/2007 16:19 87 608 inst.exe
28/12/2006 11:35 7 824 pcouffin.cat
28/12/2006 11:35 1 144 pcouffin.inf
28/12/2006 11:35 34 pcouffin.log
28/12/2006 11:35 47 360 pcouffin.sys
11 fichier(s) 247 363 octets
41 Rép(s) 16 665 464 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\XP\Local Settings\Application Data

05/01/2006 14:27 <REP> .
05/01/2006 14:27 <REP> ..
01/10/2006 09:23 <REP> AOL
04/09/2007 09:20 <REP> Apple
19/05/2006 13:18 <REP> Apple Computer
21/10/2006 17:40 <REP> Axialis
06/01/2006 23:04 <REP> Google
06/01/2006 20:27 <REP> Help
22/04/2006 19:08 <REP> Identities
07/02/2007 16:06 <REP> IM
05/01/2006 14:27 <REP> Microsoft
01/02/2007 21:46 <REP> Mozilla
27/08/2007 12:19 <REP> PCHealth
19/01/2006 12:35 <REP> toaster
29/04/2006 20:35 <REP> WMTools Downloaded Files
10/01/2006 20:36 224 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2006 14:28 31 512 GDIPFONTCACHEV1.DAT
05/01/2006 14:38 1 577 846 IconCache.db
3 fichier(s) 1 833 614 octets
15 Rép(s) 16 665 464 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/01/2006 14:21 <REP> .
05/01/2006 14:21 <REP> ..
05/01/2006 14:21 <REP> Microsoft
05/01/2006 14:21 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 665 464 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/01/2006 14:21 <REP> .
05/01/2006 14:21 <REP> ..
05/01/2006 14:21 <REP> Microsoft
26/09/2007 17:21 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 16 665 464 832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ®mVKÉC’qqEÛV”F ê <
s  €!×     A : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 ×      

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Program Files

13/11/2007 09:24 <REP> .
13/11/2007 09:24 <REP> ..
22/01/1998 21:54 290 733 _INST32I.EX_
03/10/2007 19:05 6 147 520 3DAquariumSetup.exe
31/03/2006 12:48 31 326 192 84.21_forceware_winxp2k_international_whql.exe
17/03/2007 18:16 15 507 520 a2AntiMalwareSetup.exe
18/03/2007 15:35 12 181 328 a2FreeSetup.exe
01/10/2007 13:06 2 855 080 aawsepersonal.exe
20/02/2007 16:10 <REP> AbiSuite2
18/11/2006 21:46 5 410 865 abiword_abiword_2.4.6_francais_9963.exe
18/11/2006 21:47 379 743 abiword_dictionnaire_francais_francais_9963.exe
08/10/2006 16:42 2 855 080 ad-aware.exe
14/12/2006 17:59 <REP> Adobe
30/04/2006 13:49 <REP> agp121
30/04/2006 13:49 3 393 977 agp121.zip
05/01/2006 18:08 <REP> Ahead
06/01/2006 11:21 <REP> Alwil Software
01/10/2006 09:23 <REP> AOL
01/10/2007 14:46 <REP> AOL 9.0a
24/08/2006 10:29 <REP> AOL Compagnon
24/08/2006 10:26 <REP> AOL Toolbar
04/09/2007 09:20 <REP> Apple Software Update
20/10/2007 14:59 <REP> aquarium
02/10/2007 16:45 1 957 549 aquarium.zip
11/12/2006 14:34 <REP> ArcSoft
01/11/2007 17:01 <REP> a-squared Free
06/01/2006 11:20 10 095 624 avast_avast_4.6.744_francais_anglais_11113.exe
12/11/2007 15:22 12 413 440 avgas-setup-7.5.1.43.exe
13/01/2007 15:10 <REP> AviSynth 2.5
15/05/2007 16:18 6 482 688 BlindWrite6_setup.exe
11/12/2006 14:29 <REP> Caere
11/12/2006 14:34 <REP> Canon
24/03/2007 14:12 <REP> CCleaner
12/11/2007 15:37 2 725 528 ccsetup202.exe
12/11/2007 15:49 <REP> clean
12/11/2007 15:55 227 060 clean.zip
01/10/2007 13:49 3 520 259 CloneMaster.exe
05/01/2006 16:50 <REP> CONEXANT
19/03/2006 18:36 6 248 173 copytodvd3_setup.exe
05/01/2006 18:06 <REP> CyberLink
17/03/2007 16:23 <REP> delcwssk
17/03/2007 16:23 52 461 delcwssk.zip
11/12/2006 17:51 <REP> Digital Camera
06/01/2006 22:05 <REP> directx
19/03/2006 16:11 2 493 933 divxtodvd_divxtodvd_0.5.2_francais_13277.exe
04/05/2006 15:06 2 951 802 EClea2_0.exe
01/10/2007 14:05 <REP> El Juky
14/11/2007 20:42 <REP> eMule
05/10/2007 10:50 3 858 985 eMule0.48a-Installer.exe
12/08/2006 08:58 <REP> EPSON
08/07/2007 14:42 <REP> ESET
28/01/2006 18:23 4 179 293 everest_everest_2.20_francais_12281.exe
14/11/2007 13:43 <REP> Fichiers communs
21/02/2007 18:07 5 200 744 Firefox Setup 1.5.0.9.exe
12/07/2007 17:09 5 823 256 Firefox Setup 2.0.0.4.exe
30/04/2007 21:57 <REP> Google
21/01/2006 12:15 11 817 800 GoogleEarthSetup.exe
12/11/2007 15:22 <REP> Grisoft
29/04/2006 20:36 <REP> HardwareDetection
14/11/2007 13:36 <REP> Hijackthis Version Française
12/11/2007 15:20 812 344 hijackthis.exe
12/11/2007 10:28 506 140 HijackThisFR.exe
17/03/2007 16:19 1 084 194 hostsman201.exe
11/12/2002 13:49 13 838 IDE203.pdf
02/04/2006 20:31 12 792 index.htm
29/04/2006 19:26 <REP> Intel Desktop Board
10/10/2007 13:36 <REP> Internet Explorer
21/05/2006 13:53 <REP> iTunes
04/09/2007 09:15 <REP> Java
18/02/2006 23:08 13 697 817 klcodec254f.exe
18/02/2006 23:09 <REP> K-Lite Codec Pack
04/10/2007 18:43 <REP> Lang
28/01/2006 18:54 <REP> Lavalys
01/10/2007 13:07 <REP> Lavasoft
01/05/2007 08:20 <REP> Learn2.com
05/07/2006 19:42 <REP> Ligos
08/02/2006 17:30 1 645 638 MediaInfo_0.7.0.4_GUI_Win32.exe
16/06/2007 16:43 <REP> MediaInfo_0.7.4.7_DLL_Win32
06/05/2006 20:28 <REP> Messenger
16/03/2007 20:55 <REP> Messenger Plus! Live
23/02/2007 13:35 <REP> MessengerPlus! 3
19/05/2007 15:14 <REP> Metaboli Player
05/01/2006 14:18 <REP> microsoft frontpage
19/11/2006 14:06 <REP> Microsoft Office
29/12/2006 10:59 4 410 012 MKVtools181_setup.exe
05/01/2006 14:15 <REP> Movie Maker
15/11/2007 11:16 <REP> Mozilla Firefox
26/08/2006 16:24 <REP> MP3 Player Utilities
26/08/2006 16:23 <REP> MP3 Player Utilities 3.00
06/01/2006 11:12 4 752 968 MsgPlus-361.exe
20/01/2007 14:58 4 859 480 MsgPlusLive-411.exe
16/01/2007 11:09 <REP> MSN
24/02/2006 22:21 <REP> MSN Apps
05/01/2006 14:13 <REP> MSN Gaming Zone
30/07/2007 17:34 <REP> MSN Messenger
25/01/2007 19:38 <REP> MSN Toolbar Suite
06/01/2006 11:08 9 394 376 msn-messenger-7-5_msn_messenger_7.5.03022_francais_13499.EXE
13/11/2007 10:57 <REP> Navilog1
05/11/2007 11:38 557 513 Navilog1.exe
05/01/2006 14:15 <REP> NetMeeting
17/04/2006 13:29 <REP> Netscape
05/07/2007 21:58 <REP> Neuf
05/01/2006 14:13 <REP> Online Services
13/06/2007 19:20 <REP> Outlook Express
17/01/2007 12:02 1 657 954 pf-setup.exe
05/06/2006 11:55 <REP> Photodex
02/06/2006 09:53 <REP> Photodex Presenter
17/01/2007 12:06 <REP> PhotoFiltre
23/01/2006 15:21 <REP> Pinnacle
04/10/2007 18:42 535 512 pllangs.exe
08/10/2006 16:43 <REP> Plugins
07/01/2006 18:34 1 953 480 PPVIEWER.EXE
04/09/2007 09:21 <REP> QuickTime
04/09/2007 09:18 20 256 064 QuickTimeInstaller.exe
16/03/2006 11:29 <REP> Real
13/01/2007 15:23 <REP> RegCleaner
11/01/2007 12:53 553 687 regcleaner_regcleaner_4.3.0.780_francais_10573.exe
16/03/2006 11:30 774 144 RngInterstitial.dll
06/01/2006 22:05 <REP> Roxio
05/01/2006 14:16 <REP> Services en ligne
22/01/1998 22:08 60 416 SETUP.EXE
06/12/2002 09:37 77 458 setup.ins
31/07/2002 11:16 377 setup.lid
21/01/2006 21:11 <REP> setupdir
16/06/2007 20:46 15 333 040 setupfre.exe
06/05/2006 20:27 <REP> sisagp
23/07/2006 10:12 <REP> SiSLan
30/04/2006 13:53 <REP> sl118a
30/04/2006 13:52 3 958 530 sl118a.zip
03/09/2007 13:13 <REP> Spybot - Search & Destroy
07/07/2007 21:23 5 037 072 spybotsd14.exe
13/09/2007 12:55 661 464 SpywareSecure_trial_setup.exe
21/05/2006 18:26 <REP> TechCity Solutions
16/03/2006 10:29 <REP> TMPGEnc_2.521
04/05/2006 15:07 <REP> ToniArts
30/03/2006 21:44 2 772 368 ToolbarSetup.exe
08/10/2006 16:41 533 574 traduction-francais.exe
01/10/2007 14:05 897 639 Traqueur_3.0.64.exe
12/11/2007 22:46 <REP> Viewpoint
23/10/2007 16:58 <REP> vso
28/12/2006 11:33 6 584 288 vsoConvertXtoDVD2_setup.exe
18/01/2006 11:17 <REP> Warthog
11/12/2006 17:49 <REP> Webcamdriver
30/07/2007 17:33 <REP> Windows Live
29/03/2007 12:19 <REP> Windows Live Toolbar
01/10/2007 15:46 <REP> Windows Media Connect 2
29/10/2007 14:57 <REP> Windows Media Player
05/01/2006 14:13 <REP> Windows NT
04/07/2007 08:52 7 423 960 Windows-KB890830-V1.30.exe
04/12/2006 18:27 <REP> Wordox2
05/01/2006 14:18 <REP> xerox
19/11/2006 14:05 10 462 920 XLVIEWER.EXE
12/11/2007 15:39 <REP> Yahoo!
29/06/2007 11:13 <REP> YesMessenger
57 fichier(s) 281 677 692 octets
97 Rép(s) 16 665 452 544 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D43AD22O.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 10 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 nov. 2007 à 15:12
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 
C:\Documents and Settings\All Users\Application Data\intradupenouneach
C:\Documents and Settings\XP\Application Data\slow plan

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…


0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
15 nov. 2007 à 20:15
voici les 2 rapports demandé:


File/Folder C:\Documents and Settings\All Users\Application Data\intradupenouneach not found.
File/Folder C:\Documents and Settings\XP\Application Data\slow plan not found.

Created on 11/15/2007 19:59:47


15/11/2007 a 20:05:54,85

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 11 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
16 nov. 2007 à 08:32
remet un rapport lopxpmh
et fais ceci
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
16 nov. 2007 à 11:17
Rapport lopxpMH2 version 2.0 fait à 11:24:51,07 le 15/11/2007
C:\Documents and Settings\XP\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Administrateur\Application Data

11/08/2006 11:28 <REP> .
11/08/2006 11:28 <REP> ..
12/11/2007 16:24 <REP> Grisoft
12/11/2007 16:45 <REP> Lavasoft
11/08/2006 11:28 <REP> Microsoft
11/08/2006 11:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 16 665 722 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/08/2006 11:28 <REP> .
11/08/2006 11:28 <REP> ..
11/08/2006 11:28 <REP> Microsoft
11/08/2006 11:30 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 16 665 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\All Users\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
17/03/2007 16:20 <REP> abelhadigital.com
06/01/2006 10:50 <REP> AOL
01/10/2006 09:18 <REP> AOL Downloads
04/09/2007 09:20 <REP> Apple
19/05/2006 13:13 <REP> Apple Computer
15/01/2006 17:16 <REP> BOONTY
05/01/2006 18:06 <REP> CyberLink
21/01/2006 21:48 <REP> DVD Shrink
24/03/2007 22:04 <REP> ESTsoft
08/04/2007 10:51 <REP> Exetender
03/01/2007 00:04 <REP> Google
12/11/2007 15:22 <REP> Grisoft
07/10/2006 12:17 <REP> InstallShield
20/01/2007 15:03 <REP> intradupenouneach
08/07/2007 14:28 <REP> Kaspersky Lab Setup Files
16/01/2006 12:43 <REP> Macrovision
07/01/2006 11:54 <REP> Messenger Plus!
05/01/2006 15:02 <REP> Microsoft
24/02/2006 22:20 <REP> MSN Search Toolbar
20/08/2007 21:56 <REP> pixelStorm
06/01/2006 10:52 <REP> QuickTime
12/12/2006 11:31 <REP> Spybot - Search & Destroy
17/02/2006 20:30 <REP> TuneUp Software
06/01/2006 10:45 <REP> UDL
14/12/2006 16:52 <REP> Ulead Systems
06/01/2006 10:53 <REP> Viewpoint
20/01/2006 20:51 <REP> Windows Genuine Advantage
25/01/2007 19:49 <REP> Windows Live Toolbar
30/07/2007 17:31 <REP> WindowsLiveInstaller
30/07/2007 17:31 <REP> WLInstaller
12/11/2007 15:40 <REP> Yahoo! Companion
20/11/2006 14:41 3 120 118300.34
05/01/2006 15:02 62 desktop.ini
2 fichier(s) 3 182 octets
33 Rép(s) 16 665 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Default User\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
05/01/2006 15:02 <REP> Microsoft
05/01/2006 15:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 665 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
05/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 665 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\LocalService\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 665 714 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 665 714 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\NetworkService\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 665 714 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
06/09/2007 18:27 <REP> Apple
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 16 665 714 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\XP\Application Data

05/01/2006 14:27 <REP> .
05/01/2006 14:27 <REP> ..
17/03/2007 16:20 <REP> abelhadigital.com
05/01/2006 18:22 <REP> Adobe
06/01/2006 11:45 <REP> Ahead
06/01/2006 10:56 <REP> AOL
19/05/2006 13:18 <REP> Apple Computer
08/11/2006 21:13 <REP> ArcSoft
08/02/2007 16:38 <REP> Azureus
19/12/2006 20:15 <REP> Canon
21/03/2006 14:18 <REP> CopyToDvd
08/01/2006 11:51 <REP> CyberLink
15/08/2006 18:37 <REP> EPSON
24/03/2007 22:05 <REP> ESTsoft
21/01/2006 12:18 <REP> Google
12/11/2007 15:22 <REP> Grisoft
06/01/2006 20:27 <REP> Help
05/01/2006 14:27 <REP> Identities
27/12/2006 22:29 <REP> ImgBurn
08/02/2006 11:02 <REP> InstallShield Installation Information
05/01/2006 18:22 <REP> InterTrust
07/10/2006 20:13 <REP> Lavasoft
05/01/2006 15:06 <REP> Macromedia
08/02/2006 17:36 <REP> Media Player Classic
05/01/2006 14:27 <REP> Microsoft
17/04/2006 13:34 <REP> Mozilla
24/02/2006 22:25 <REP> MSN Search Toolbar
30/05/2006 18:46 <REP> Netscape
11/02/2007 14:33 <REP> Photodex
11/01/2006 13:13 <REP> Roxio
20/01/2007 15:02 <REP> slow plan
08/02/2007 16:36 <REP> Sun
17/02/2006 20:30 <REP> TuneUp Software
14/12/2006 17:57 <REP> Ulead Systems
13/02/2006 18:44 <REP> vlc
13/03/2006 22:11 <REP> Vso
15/03/2006 19:04 <REP> VSO_HWE
30/03/2006 21:46 <REP> WholeSecurity
13/01/2007 15:23 <REP> Win Novation
16/10/2007 23:38 <REP> WinRAR
06/01/2006 10:53 <REP> You've Got Pictures Screensaver
05/01/2006 14:27 62 desktop.ini
15/05/2007 16:19 7 861 ezplay.cat
15/05/2007 16:19 1 104 ezplay.inf
15/05/2007 16:19 125 ezplay.ini
15/05/2007 16:19 33 ezplay.log
15/05/2007 16:19 94 208 ezplay.sys
15/05/2007 16:19 87 608 inst.exe
28/12/2006 11:35 7 824 pcouffin.cat
28/12/2006 11:35 1 144 pcouffin.inf
28/12/2006 11:35 34 pcouffin.log
28/12/2006 11:35 47 360 pcouffin.sys
11 fichier(s) 247 363 octets
41 Rép(s) 16 665 710 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\XP\Local Settings\Application Data

05/01/2006 14:27 <REP> .
05/01/2006 14:27 <REP> ..
01/10/2006 09:23 <REP> AOL
04/09/2007 09:20 <REP> Apple
19/05/2006 13:18 <REP> Apple Computer
21/10/2006 17:40 <REP> Axialis
06/01/2006 23:04 <REP> Google
06/01/2006 20:27 <REP> Help
22/04/2006 19:08 <REP> Identities
07/02/2007 16:06 <REP> IM
05/01/2006 14:27 <REP> Microsoft
01/02/2007 21:46 <REP> Mozilla
27/08/2007 12:19 <REP> PCHealth
19/01/2006 12:35 <REP> toaster
29/04/2006 20:35 <REP> WMTools Downloaded Files
10/01/2006 20:36 224 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2006 14:28 31 512 GDIPFONTCACHEV1.DAT
05/01/2006 14:38 1 577 846 IconCache.db
3 fichier(s) 1 833 614 octets
15 Rép(s) 16 665 710 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/01/2006 14:21 <REP> .
05/01/2006 14:21 <REP> ..
05/01/2006 14:21 <REP> Microsoft
05/01/2006 14:21 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 665 710 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/01/2006 14:21 <REP> .
05/01/2006 14:21 <REP> ..
05/01/2006 14:21 <REP> Microsoft
26/09/2007 17:21 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 16 665 710 592 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ®mVKÉC’qqEÛV”F ê <
s  €!×     A : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 ×      

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Program Files

13/11/2007 09:24 <REP> .
13/11/2007 09:24 <REP> ..
22/01/1998 21:54 290 733 _INST32I.EX_
03/10/2007 19:05 6 147 520 3DAquariumSetup.exe
31/03/2006 12:48 31 326 192 84.21_forceware_winxp2k_international_whql.exe
17/03/2007 18:16 15 507 520 a2AntiMalwareSetup.exe
18/03/2007 15:35 12 181 328 a2FreeSetup.exe
01/10/2007 13:06 2 855 080 aawsepersonal.exe
20/02/2007 16:10 <REP> AbiSuite2
18/11/2006 21:46 5 410 865 abiword_abiword_2.4.6_francais_9963.exe
18/11/2006 21:47 379 743 abiword_dictionnaire_francais_francais_9963.exe
08/10/2006 16:42 2 855 080 ad-aware.exe
14/12/2006 17:59 <REP> Adobe
30/04/2006 13:49 <REP> agp121
30/04/2006 13:49 3 393 977 agp121.zip
05/01/2006 18:08 <REP> Ahead
06/01/2006 11:21 <REP> Alwil Software
01/10/2006 09:23 <REP> AOL
01/10/2007 14:46 <REP> AOL 9.0a
24/08/2006 10:29 <REP> AOL Compagnon
24/08/2006 10:26 <REP> AOL Toolbar
04/09/2007 09:20 <REP> Apple Software Update
20/10/2007 14:59 <REP> aquarium
02/10/2007 16:45 1 957 549 aquarium.zip
11/12/2006 14:34 <REP> ArcSoft
01/11/2007 17:01 <REP> a-squared Free
06/01/2006 11:20 10 095 624 avast_avast_4.6.744_francais_anglais_11113.exe
12/11/2007 15:22 12 413 440 avgas-setup-7.5.1.43.exe
13/01/2007 15:10 <REP> AviSynth 2.5
15/05/2007 16:18 6 482 688 BlindWrite6_setup.exe
11/12/2006 14:29 <REP> Caere
11/12/2006 14:34 <REP> Canon
24/03/2007 14:12 <REP> CCleaner
12/11/2007 15:37 2 725 528 ccsetup202.exe
12/11/2007 15:49 <REP> clean
12/11/2007 15:55 227 060 clean.zip
01/10/2007 13:49 3 520 259 CloneMaster.exe
05/01/2006 16:50 <REP> CONEXANT
19/03/2006 18:36 6 248 173 copytodvd3_setup.exe
05/01/2006 18:06 <REP> CyberLink
17/03/2007 16:23 <REP> delcwssk
17/03/2007 16:23 52 461 delcwssk.zip
11/12/2006 17:51 <REP> Digital Camera
06/01/2006 22:05 <REP> directx
19/03/2006 16:11 2 493 933 divxtodvd_divxtodvd_0.5.2_francais_13277.exe
04/05/2006 15:06 2 951 802 EClea2_0.exe
01/10/2007 14:05 <REP> El Juky
14/11/2007 20:42 <REP> eMule
05/10/2007 10:50 3 858 985 eMule0.48a-Installer.exe
12/08/2006 08:58 <REP> EPSON
08/07/2007 14:42 <REP> ESET
28/01/2006 18:23 4 179 293 everest_everest_2.20_francais_12281.exe
14/11/2007 13:43 <REP> Fichiers communs
21/02/2007 18:07 5 200 744 Firefox Setup 1.5.0.9.exe
12/07/2007 17:09 5 823 256 Firefox Setup 2.0.0.4.exe
30/04/2007 21:57 <REP> Google
21/01/2006 12:15 11 817 800 GoogleEarthSetup.exe
12/11/2007 15:22 <REP> Grisoft
29/04/2006 20:36 <REP> HardwareDetection
14/11/2007 13:36 <REP> Hijackthis Version Française
12/11/2007 15:20 812 344 hijackthis.exe
12/11/2007 10:28 506 140 HijackThisFR.exe
17/03/2007 16:19 1 084 194 hostsman201.exe
11/12/2002 13:49 13 838 IDE203.pdf
02/04/2006 20:31 12 792 index.htm
29/04/2006 19:26 <REP> Intel Desktop Board
10/10/2007 13:36 <REP> Internet Explorer
21/05/2006 13:53 <REP> iTunes
04/09/2007 09:15 <REP> Java
18/02/2006 23:08 13 697 817 klcodec254f.exe
18/02/2006 23:09 <REP> K-Lite Codec Pack
04/10/2007 18:43 <REP> Lang
28/01/2006 18:54 <REP> Lavalys
01/10/2007 13:07 <REP> Lavasoft
01/05/2007 08:20 <REP> Learn2.com
05/07/2006 19:42 <REP> Ligos
08/02/2006 17:30 1 645 638 MediaInfo_0.7.0.4_GUI_Win32.exe
16/06/2007 16:43 <REP> MediaInfo_0.7.4.7_DLL_Win32
06/05/2006 20:28 <REP> Messenger
16/03/2007 20:55 <REP> Messenger Plus! Live
23/02/2007 13:35 <REP> MessengerPlus! 3
19/05/2007 15:14 <REP> Metaboli Player
05/01/2006 14:18 <REP> microsoft frontpage
19/11/2006 14:06 <REP> Microsoft Office
29/12/2006 10:59 4 410 012 MKVtools181_setup.exe
05/01/2006 14:15 <REP> Movie Maker
15/11/2007 11:16 <REP> Mozilla Firefox
26/08/2006 16:24 <REP> MP3 Player Utilities
26/08/2006 16:23 <REP> MP3 Player Utilities 3.00
06/01/2006 11:12 4 752 968 MsgPlus-361.exe
20/01/2007 14:58 4 859 480 MsgPlusLive-411.exe
16/01/2007 11:09 <REP> MSN
24/02/2006 22:21 <REP> MSN Apps
05/01/2006 14:13 <REP> MSN Gaming Zone
30/07/2007 17:34 <REP> MSN Messenger
25/01/2007 19:38 <REP> MSN Toolbar Suite
06/01/2006 11:08 9 394 376 msn-messenger-7-5_msn_messenger_7.5.03022_francais_13499.EXE
13/11/2007 10:57 <REP> Navilog1
05/11/2007 11:38 557 513 Navilog1.exe
05/01/2006 14:15 <REP> NetMeeting
17/04/2006 13:29 <REP> Netscape
05/07/2007 21:58 <REP> Neuf
05/01/2006 14:13 <REP> Online Services
13/06/2007 19:20 <REP> Outlook Express
17/01/2007 12:02 1 657 954 pf-setup.exe
05/06/2006 11:55 <REP> Photodex
02/06/2006 09:53 <REP> Photodex Presenter
17/01/2007 12:06 <REP> PhotoFiltre
23/01/2006 15:21 <REP> Pinnacle
04/10/2007 18:42 535 512 pllangs.exe
08/10/2006 16:43 <REP> Plugins
07/01/2006 18:34 1 953 480 PPVIEWER.EXE
04/09/2007 09:21 <REP> QuickTime
04/09/2007 09:18 20 256 064 QuickTimeInstaller.exe
16/03/2006 11:29 <REP> Real
13/01/2007 15:23 <REP> RegCleaner
11/01/2007 12:53 553 687 regcleaner_regcleaner_4.3.0.780_francais_10573.exe
16/03/2006 11:30 774 144 RngInterstitial.dll
06/01/2006 22:05 <REP> Roxio
05/01/2006 14:16 <REP> Services en ligne
22/01/1998 22:08 60 416 SETUP.EXE
06/12/2002 09:37 77 458 setup.ins
31/07/2002 11:16 377 setup.lid
21/01/2006 21:11 <REP> setupdir
16/06/2007 20:46 15 333 040 setupfre.exe
06/05/2006 20:27 <REP> sisagp
23/07/2006 10:12 <REP> SiSLan
30/04/2006 13:53 <REP> sl118a
30/04/2006 13:52 3 958 530 sl118a.zip
03/09/2007 13:13 <REP> Spybot - Search & Destroy
07/07/2007 21:23 5 037 072 spybotsd14.exe
13/09/2007 12:55 661 464 SpywareSecure_trial_setup.exe
21/05/2006 18:26 <REP> TechCity Solutions
16/03/2006 10:29 <REP> TMPGEnc_2.521
04/05/2006 15:07 <REP> ToniArts
30/03/2006 21:44 2 772 368 ToolbarSetup.exe
08/10/2006 16:41 533 574 traduction-francais.exe
01/10/2007 14:05 897 639 Traqueur_3.0.64.exe
12/11/2007 22:46 <REP> Viewpoint
23/10/2007 16:58 <REP> vso
28/12/2006 11:33 6 584 288 vsoConvertXtoDVD2_setup.exe
18/01/2006 11:17 <REP> Warthog
11/12/2006 17:49 <REP> Webcamdriver
30/07/2007 17:33 <REP> Windows Live
29/03/2007 12:19 <REP> Windows Live Toolbar
01/10/2007 15:46 <REP> Windows Media Connect 2
29/10/2007 14:57 <REP> Windows Media Player
05/01/2006 14:13 <REP> Windows NT
04/07/2007 08:52 7 423 960 Windows-KB890830-V1.30.exe
04/12/2006 18:27 <REP> Wordox2
05/01/2006 14:18 <REP> xerox
19/11/2006 14:05 10 462 920 XLVIEWER.EXE
12/11/2007 15:39 <REP> Yahoo!
29/06/2007 11:13 <REP> YesMessenger
57 fichier(s) 281 677 692 octets
97 Rép(s) 16 665 698 304 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D43AD22O.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 9:51:32,87 le 16/11/2007
C:\Documents and Settings\XP\Bureau\Raccourcis Bureau non utilisés\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Administrateur\Application Data

11/08/2006 11:28 <REP> .
11/08/2006 11:28 <REP> ..
12/11/2007 16:24 <REP> Grisoft
12/11/2007 16:45 <REP> Lavasoft
11/08/2006 11:28 <REP> Microsoft
11/08/2006 11:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 16 172 404 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/08/2006 11:28 <REP> .
11/08/2006 11:28 <REP> ..
11/08/2006 11:28 <REP> Microsoft
11/08/2006 11:30 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 16 172 404 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\All Users\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
17/03/2007 16:20 <REP> abelhadigital.com
06/01/2006 10:50 <REP> AOL
01/10/2006 09:18 <REP> AOL Downloads
04/09/2007 09:20 <REP> Apple
19/05/2006 13:13 <REP> Apple Computer
15/01/2006 17:16 <REP> BOONTY
05/01/2006 18:06 <REP> CyberLink
21/01/2006 21:48 <REP> DVD Shrink
24/03/2007 22:04 <REP> ESTsoft
08/04/2007 10:51 <REP> Exetender
03/01/2007 00:04 <REP> Google
12/11/2007 15:22 <REP> Grisoft
07/10/2006 12:17 <REP> InstallShield
08/07/2007 14:28 <REP> Kaspersky Lab Setup Files
16/01/2006 12:43 <REP> Macrovision
07/01/2006 11:54 <REP> Messenger Plus!
05/01/2006 15:02 <REP> Microsoft
24/02/2006 22:20 <REP> MSN Search Toolbar
20/08/2007 21:56 <REP> pixelStorm
06/01/2006 10:52 <REP> QuickTime
12/12/2006 11:31 <REP> Spybot - Search & Destroy
17/02/2006 20:30 <REP> TuneUp Software
06/01/2006 10:45 <REP> UDL
14/12/2006 16:52 <REP> Ulead Systems
06/01/2006 10:53 <REP> Viewpoint
20/01/2006 20:51 <REP> Windows Genuine Advantage
25/01/2007 19:49 <REP> Windows Live Toolbar
30/07/2007 17:31 <REP> WindowsLiveInstaller
30/07/2007 17:31 <REP> WLInstaller
12/11/2007 15:40 <REP> Yahoo! Companion
20/11/2006 14:41 3 120 118300.34
05/01/2006 15:02 62 desktop.ini
2 fichier(s) 3 182 octets
32 Rép(s) 16 172 404 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Default User\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
05/01/2006 15:02 <REP> Microsoft
05/01/2006 15:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 172 404 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/01/2006 15:02 <REP> .
05/01/2006 15:02 <REP> ..
05/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 172 404 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\LocalService\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 172 400 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 172 400 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\NetworkService\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 172 400 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05/01/2006 14:22 <REP> .
05/01/2006 14:22 <REP> ..
06/09/2007 18:27 <REP> Apple
05/01/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 16 172 400 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\XP\Application Data

05/01/2006 14:27 <REP> .
05/01/2006 14:27 <REP> ..
17/03/2007 16:20 <REP> abelhadigital.com
05/01/2006 18:22 <REP> Adobe
06/01/2006 11:45 <REP> Ahead
06/01/2006 10:56 <REP> AOL
19/05/2006 13:18 <REP> Apple Computer
08/11/2006 21:13 <REP> ArcSoft
08/02/2007 16:38 <REP> Azureus
19/12/2006 20:15 <REP> Canon
21/03/2006 14:18 <REP> CopyToDvd
08/01/2006 11:51 <REP> CyberLink
15/08/2006 18:37 <REP> EPSON
24/03/2007 22:05 <REP> ESTsoft
21/01/2006 12:18 <REP> Google
12/11/2007 15:22 <REP> Grisoft
06/01/2006 20:27 <REP> Help
05/01/2006 14:27 <REP> Identities
27/12/2006 22:29 <REP> ImgBurn
08/02/2006 11:02 <REP> InstallShield Installation Information
05/01/2006 18:22 <REP> InterTrust
07/10/2006 20:13 <REP> Lavasoft
05/01/2006 15:06 <REP> Macromedia
08/02/2006 17:36 <REP> Media Player Classic
05/01/2006 14:27 <REP> Microsoft
17/04/2006 13:34 <REP> Mozilla
24/02/2006 22:25 <REP> MSN Search Toolbar
30/05/2006 18:46 <REP> Netscape
11/02/2007 14:33 <REP> Photodex
11/01/2006 13:13 <REP> Roxio
08/02/2007 16:36 <REP> Sun
17/02/2006 20:30 <REP> TuneUp Software
14/12/2006 17:57 <REP> Ulead Systems
13/02/2006 18:44 <REP> vlc
13/03/2006 22:11 <REP> Vso
15/03/2006 19:04 <REP> VSO_HWE
30/03/2006 21:46 <REP> WholeSecurity
13/01/2007 15:23 <REP> Win Novation
16/10/2007 23:38 <REP> WinRAR
06/01/2006 10:53 <REP> You've Got Pictures Screensaver
05/01/2006 14:27 62 desktop.ini
15/05/2007 16:19 7 861 ezplay.cat
15/05/2007 16:19 1 104 ezplay.inf
15/05/2007 16:19 125 ezplay.ini
15/05/2007 16:19 33 ezplay.log
15/05/2007 16:19 94 208 ezplay.sys
15/05/2007 16:19 87 608 inst.exe
28/12/2006 11:35 7 824 pcouffin.cat
28/12/2006 11:35 1 144 pcouffin.inf
28/12/2006 11:35 34 pcouffin.log
28/12/2006 11:35 47 360 pcouffin.sys
11 fichier(s) 247 363 octets
40 Rép(s) 16 172 400 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Documents and Settings\XP\Local Settings\Application Data

05/01/2006 14:27 <REP> .
05/01/2006 14:27 <REP> ..
01/10/2006 09:23 <REP> AOL
04/09/2007 09:20 <REP> Apple
19/05/2006 13:18 <REP> Apple Computer
21/10/2006 17:40 <REP> Axialis
06/01/2006 23:04 <REP> Google
06/01/2006 20:27 <REP> Help
22/04/2006 19:08 <REP> Identities
07/02/2007 16:06 <REP> IM
05/01/2006 14:27 <REP> Microsoft
01/02/2007 21:46 <REP> Mozilla
27/08/2007 12:19 <REP> PCHealth
19/01/2006 12:35 <REP> toaster
29/04/2006 20:35 <REP> WMTools Downloaded Files
10/01/2006 20:36 224 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2006 14:28 31 512 GDIPFONTCACHEV1.DAT
05/01/2006 14:38 1 577 846 IconCache.db
3 fichier(s) 1 833 614 octets
15 Rép(s) 16 172 396 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/01/2006 14:21 <REP> .
05/01/2006 14:21 <REP> ..
05/01/2006 14:21 <REP> Microsoft
05/01/2006 14:21 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 172 396 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/01/2006 14:21 <REP> .
05/01/2006 14:21 <REP> ..
05/01/2006 14:21 <REP> Microsoft
26/09/2007 17:21 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 16 172 396 544 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ®mVKÉC’qqEÛV”F ê <
s  €!×      : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 ×      

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 249E-A038

Répertoire de C:\Program Files

13/11/2007 09:24 <REP> .
13/11/2007 09:24 <REP> ..
22/01/1998 21:54 290 733 _INST32I.EX_
03/10/2007 19:05 6 147 520 3DAquariumSetup.exe
31/03/2006 12:48 31 326 192 84.21_forceware_winxp2k_international_whql.exe
17/03/2007 18:16 15 507 520 a2AntiMalwareSetup.exe
18/03/2007 15:35 12 181 328 a2FreeSetup.exe
01/10/2007 13:06 2 855 080 aawsepersonal.exe
20/02/2007 16:10 <REP> AbiSuite2
18/11/2006 21:46 5 410 865 abiword_abiword_2.4.6_francais_9963.exe
18/11/2006 21:47 379 743 abiword_dictionnaire_francais_francais_9963.exe
08/10/2006 16:42 2 855 080 ad-aware.exe
14/12/2006 17:59 <REP> Adobe
30/04/2006 13:49 <REP> agp121
30/04/2006 13:49 3 393 977 agp121.zip
05/01/2006 18:08 <REP> Ahead
06/01/2006 11:21 <REP> Alwil Software
01/10/2006 09:23 <REP> AOL
01/10/2007 14:46 <REP> AOL 9.0a
24/08/2006 10:29 <REP> AOL Compagnon
24/08/2006 10:26 <REP> AOL Toolbar
04/09/2007 09:20 <REP> Apple Software Update
20/10/2007 14:59 <REP> aquarium
02/10/2007 16:45 1 957 549 aquarium.zip
11/12/2006 14:34 <REP> ArcSoft
01/11/2007 17:01 <REP> a-squared Free
06/01/2006 11:20 10 095 624 avast_avast_4.6.744_francais_anglais_11113.exe
12/11/2007 15:22 12 413 440 avgas-setup-7.5.1.43.exe
13/01/2007 15:10 <REP> AviSynth 2.5
15/05/2007 16:18 6 482 688 BlindWrite6_setup.exe
11/12/2006 14:29 <REP> Caere
11/12/2006 14:34 <REP> Canon
24/03/2007 14:12 <REP> CCleaner
12/11/2007 15:37 2 725 528 ccsetup202.exe
12/11/2007 15:49 <REP> clean
12/11/2007 15:55 227 060 clean.zip
01/10/2007 13:49 3 520 259 CloneMaster.exe
05/01/2006 16:50 <REP> CONEXANT
19/03/2006 18:36 6 248 173 copytodvd3_setup.exe
05/01/2006 18:06 <REP> CyberLink
17/03/2007 16:23 <REP> delcwssk
17/03/2007 16:23 52 461 delcwssk.zip
11/12/2006 17:51 <REP> Digital Camera
06/01/2006 22:05 <REP> directx
19/03/2006 16:11 2 493 933 divxtodvd_divxtodvd_0.5.2_francais_13277.exe
04/05/2006 15:06 2 951 802 EClea2_0.exe
01/10/2007 14:05 <REP> El Juky
15/11/2007 13:35 <REP> eMule
05/10/2007 10:50 3 858 985 eMule0.48a-Installer.exe
12/08/2006 08:58 <REP> EPSON
08/07/2007 14:42 <REP> ESET
28/01/2006 18:23 4 179 293 everest_everest_2.20_francais_12281.exe
14/11/2007 13:43 <REP> Fichiers communs
21/02/2007 18:07 5 200 744 Firefox Setup 1.5.0.9.exe
12/07/2007 17:09 5 823 256 Firefox Setup 2.0.0.4.exe
30/04/2007 21:57 <REP> Google
21/01/2006 12:15 11 817 800 GoogleEarthSetup.exe
12/11/2007 15:22 <REP> Grisoft
29/04/2006 20:36 <REP> HardwareDetection
14/11/2007 13:36 <REP> Hijackthis Version Française
12/11/2007 15:20 812 344 hijackthis.exe
12/11/2007 10:28 506 140 HijackThisFR.exe
17/03/2007 16:19 1 084 194 hostsman201.exe
11/12/2002 13:49 13 838 IDE203.pdf
02/04/2006 20:31 12 792 index.htm
29/04/2006 19:26 <REP> Intel Desktop Board
10/10/2007 13:36 <REP> Internet Explorer
21/05/2006 13:53 <REP> iTunes
04/09/2007 09:15 <REP> Java
18/02/2006 23:08 13 697 817 klcodec254f.exe
18/02/2006 23:09 <REP> K-Lite Codec Pack
04/10/2007 18:43 <REP> Lang
28/01/2006 18:54 <REP> Lavalys
01/10/2007 13:07 <REP> Lavasoft
01/05/2007 08:20 <REP> Learn2.com
05/07/2006 19:42 <REP> Ligos
08/02/2006 17:30 1 645 638 MediaInfo_0.7.0.4_GUI_Win32.exe
16/06/2007 16:43 <REP> MediaInfo_0.7.4.7_DLL_Win32
06/05/2006 20:28 <REP> Messenger
16/03/2007 20:55 <REP> Messenger Plus! Live
23/02/2007 13:35 <REP> MessengerPlus! 3
19/05/2007 15:14 <REP> Metaboli Player
05/01/2006 14:18 <REP> microsoft frontpage
19/11/2006 14:06 <REP> Microsoft Office
29/12/2006 10:59 4 410 012 MKVtools181_setup.exe
05/01/2006 14:15 <REP> Movie Maker
15/11/2007 21:47 <REP> Mozilla Firefox
26/08/2006 16:24 <REP> MP3 Player Utilities
26/08/2006 16:23 <REP> MP3 Player Utilities 3.00
06/01/2006 11:12 4 752 968 MsgPlus-361.exe
20/01/2007 14:58 4 859 480 MsgPlusLive-411.exe
16/01/2007 11:09 <REP> MSN
24/02/2006 22:21 <REP> MSN Apps
05/01/2006 14:13 <REP> MSN Gaming Zone
30/07/2007 17:34 <REP> MSN Messenger
25/01/2007 19:38 <REP> MSN Toolbar Suite
06/01/2006 11:08 9 394 376 msn-messenger-7-5_msn_messenger_7.5.03022_francais_13499.EXE
13/11/2007 10:57 <REP> Navilog1
05/11/2007 11:38 557 513 Navilog1.exe
05/01/2006 14:15 <REP> NetMeeting
17/04/2006 13:29 <REP> Netscape
05/07/2007 21:58 <REP> Neuf
05/01/2006 14:13 <REP> Online Services
13/06/2007 19:20 <REP> Outlook Express
17/01/2007 12:02 1 657 954 pf-setup.exe
05/06/2006 11:55 <REP> Photodex
02/06/2006 09:53 <REP> Photodex Presenter
17/01/2007 12:06 <REP> PhotoFiltre
23/01/2006 15:21 <REP> Pinnacle
04/10/2007 18:42 535 512 pllangs.exe
08/10/2006 16:43 <REP> Plugins
07/01/2006 18:34 1 953 480 PPVIEWER.EXE
04/09/2007 09:21 <REP> QuickTime
04/09/2007 09:18 20 256 064 QuickTimeInstaller.exe
16/03/2006 11:29 <REP> Real
13/01/2007 15:23 <REP> RegCleaner
11/01/2007 12:53 553 687 regcleaner_regcleaner_4.3.0.780_francais_10573.exe
16/03/2006 11:30 774 144 RngInterstitial.dll
06/01/2006 22:05 <REP> Roxio
05/01/2006 14:16 <REP> Services en ligne
22/01/1998 22:08 60 416 SETUP.EXE
06/12/2002 09:37 77 458 setup.ins
31/07/2002 11:16 377 setup.lid
21/01/2006 21:11 <REP> setupdir
16/06/2007 20:46 15 333 040 setupfre.exe
06/05/2006 20:27 <REP> sisagp
23/07/2006 10:12 <REP> SiSLan
30/04/2006 13:53 <REP> sl118a
30/04/2006 13:52 3 958 530 sl118a.zip
03/09/2007 13:13 <REP> Spybot - Search & Destroy
07/07/2007 21:23 5 037 072 spybotsd14.exe
13/09/2007 12:55 661 464 SpywareSecure_trial_setup.exe
21/05/2006 18:26 <REP> TechCity Solutions
16/03/2006 10:29 <REP> TMPGEnc_2.521
04/05/2006 15:07 <REP> ToniArts
30/03/2006 21:44 2 772 368 ToolbarSetup.exe
08/10/2006 16:41 533 574 traduction-francais.exe
01/10/2007 14:05 897 639 Traqueur_3.0.64.exe
12/11/2007 22:46 <REP> Viewpoint
23/10/2007 16:58 <REP> vso
28/12/2006 11:33 6 584 288 vsoConvertXtoDVD2_setup.exe
18/01/2006 11:17 <REP> Warthog
11/12/2006 17:49 <REP> Webcamdriver
30/07/2007 17:33 <REP> Windows Live
29/03/2007 12:19 <REP> Windows Live Toolbar
01/10/2007 15:46 <REP> Windows Media Connect 2
29/10/2007 14:57 <REP> Windows Media Player
05/01/2006 14:13 <REP> Windows NT
04/07/2007 08:52 7 423 960 Windows-KB890830-V1.30.exe
04/12/2006 18:27 <REP> Wordox2
05/01/2006 14:18 <REP> xerox
19/11/2006 14:05 10 462 920 XLVIEWER.EXE
12/11/2007 15:39 <REP> Yahoo!
29/06/2007 11:13 <REP> YesMessenger
57 fichier(s) 281 677 692 octets
97 Rép(s) 16 172 380 160 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D43AD22O.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 16/11/2007 a 9:57:55,31

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !




BitDefender Online Scanner







Rapport d'analyse généré à: Fri, Nov 16, 2007 - 11:07:12









Voie d'analyse: A:\;C:\;D:\;E:\;















Statistiques

Temps


00:56:54

Fichiers


140215

Directoires


6151

Secteurs de boot


2

Archives


1946

Paquets programmes


6665







Résultats

Virus identifiés


2

Fichiers infectés


8

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


8







Info sur les moteurs

Définition virus


877714

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>ghost.exe


Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>ghost.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>ghost.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>install.exe


Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065978.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>ghost.exe


Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>ghost.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>ghost.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>install.exe


Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065979.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>ghost.exe


Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>ghost.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>ghost.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>install.exe


Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065980.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>ghost.exe


Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>ghost.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>ghost.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>install.exe


Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{2EEB651C-2898-484D-AF80-F2C0C81E4889}\RP68\A0065981.exe=>(RAR Sfx o)


Echec de la mise à jour
0
Réponse 12 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
16 nov. 2007 à 13:55
vérifie que ce fichier/dossier est bien supprimé, s'il ne le sont pas supprime les
C:\Documents and Settings\All Users\Application Data\intradupenouneach
C:\Documents and Settings\XP\Application Data\slow plan

comment se comporte le PC?
des dysfonctionnements encore?

0
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
16 nov. 2007 à 14:29
Les fichiers intradupenouneach et slow plan sont bien supprimés je n'ai rien trouvé.

Sinon mon PC fonctionne très bien je n'ai plus de problèmes.

Je te remercie pour ton aide
0
Réponse 13 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
16 nov. 2007 à 14:36
Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
HijackThis, Navilog, smitfraudfix qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : wareout, navipromo, lop et autres trojans...

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation
0
Réponse 14 / 15
Mpierre933 Messages postés 15 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 16 novembre 2007
16 nov. 2007 à 14:49
problème résolu PC clean
0
Réponse 15 / 15
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
16 nov. 2007 à 16:09
continue bien et protège toi!!!
0