High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Virus CiD!!

Dernière réponse le 22 jun 2008 à 18:43:23 lydidie59, le 12 jun 2008 à 18:09:55 
 Signaler ce message aux modérateurs

Bonjour,

J'ai actuellement le virus CiD!

G fait un rapport HijackThis que voici :

Merci de m'aider à me dire ce qu'il faut supprimer!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:09, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hotbar\bin\10.2.196.0\Srv.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Platform License.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DebugChin] C:\DOCUME~1\but\APPLIC~1\1LOCKS~1\Spam Great.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/gameshell/online/fr/chuzzle_new/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 14994 bytes

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Virus CiD!! » dans :
Bloquer les fenêtres CiD ? Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
Télécharger Kaspersky Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Posez votre question Répondre

1

Chiquitine29, le 12 jun 2008 à 18:24:13
  • +1

Salut Lydie,

y a pas mal de soucis ,

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

2

lydidie59, le 12 jun 2008 à 18:47:33

Voici le rapport que tu m'as demandé ( merci de m'avoir répondu et de m'aider )!

# Rapport Lopxp fait le 12/06/2008 à 18:42:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3620)
"C:\Program Files\Internet Explorer\iexplore.exe" (3852)
"C:\Program Files\Internet Explorer\iexplore.exe" (3540)
"C:\Program Files\Internet Explorer\iexplore.exe" (4016)
"C:\Program Files\Internet Explorer\iexplore.exe" (2260)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2003-10-09 à 17:29:11 - Identities
2003-10-09 à 17:54:27 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2003-10-09 à 17:55:49 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-03-12 à 14:39:09 - 2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2003-12-27 à 12:17:32 - ArcSoft
2008-02-19 à 13:30:20 - BigFishGamesCache
2007-05-30 à 14:30:25 - Bluetooth
2008-02-09 à 19:54:15 - BOONTY
2003-12-26 à 11:46:55 - BVRP Software
2004-02-17 à 08:09:13 - CyberLink
2008-04-11 à 16:59:00 - Elaborate Bytes
2008-05-30 à 17:31:13 - ENJOY Plus!
2008-05-03 à 11:05:07 - Fashion Solitaire 1.2
2008-06-12 à 15:59:09 - GamesBar
2008-02-25 à 19:23:05 - Go Go Gourmet
2008-05-17 à 13:05:30 - GoBit Games
2008-03-03 à 20:42:08 - Gogii
2008-06-06 à 18:38:10 - HipSoft
2008-06-12 à 15:22:27 - HotbarSA
2008-05-04 à 19:00:25 - iWin
2008-03-18 à 15:49:44 - Kiwee Toolbar2
2006-03-17 à 17:44:10 - Kodak
2008-01-13 à 10:12:32 - Lavasoft
2004-03-17 à 10:06:38 - Macrovision
2006-10-15 à 07:39:22 - MAGIX
2008-05-28 à 12:08:47 - Messenger Plus!
2008-06-04 à 14:12:19 - Microsoft
2007-01-15 à 18:45:16 - MSN6
2008-05-18 à 16:35:31 - OrbNetworks
2008-02-20 à 15:53:44 - PlayFirst
2008-06-04 à 11:33:42 - PopCap
2006-03-17 à 17:50:02 - QuickTime
2008-02-21 à 12:58:08 - Sandlot Games
2003-10-09 à 17:30:55 - SBSI
2007-09-22 à 18:43:52 - SlySoft
2008-05-30 à 15:10:55 - STORE LESS JUGS SURF
2007-09-28 à 18:09:53 - Symantec
2008-06-08 à 10:24:42 - TEMP
2008-05-18 à 16:29:35 - Winamp Toolbar
2007-10-28 à 18:57:05 - Windows Genuine Advantage
2008-04-14 à 17:23:08 - WLInstaller
2007-11-27 à 16:53:49 - Zylom

+- C:\Documents and Settings\but\Application Data

2008-06-08 à 18:45:56 - 1 locks
2008-04-03 à 14:36:54 - Adobe
2003-12-01 à 21:15:17 - AdobeUM
2004-02-21 à 17:42:28 - Ahead
2004-02-09 à 17:34:05 - ArcSoft
2007-10-27 à 18:10:59 - DVD Shrink
2004-02-04 à 16:41:39 - Help
2008-03-12 à 16:05:43 - Hotbar
2008-03-12 à 16:05:49 - Hotbar_Icons
2003-10-09 à 17:29:11 - Identities
2007-12-24 à 19:27:24 - InstallShield
2004-02-01 à 18:46:41 - InstallShield Installation Information
2004-02-09 à 17:16:06 - InterTrust
2003-12-02 à 16:52:09 - InterVideo
2007-12-01 à 14:59:48 - ma-config.com
2004-03-17 à 09:59:47 - Macromedia
2006-10-15 à 13:59:15 - MAGIX
2004-09-29 à 15:57:22 - Microsoft
2008-03-29 à 19:55:17 - Mozilla
2007-12-01 à 16:14:14 - Musicmatch
2008-06-12 à 14:51:32 - OpenOffice.org2
2007-10-28 à 20:01:25 - Opera
2008-03-29 à 19:58:17 - Real
2005-06-24 à 12:27:46 - Roxio
2004-02-09 à 17:08:43 - Sonic
2004-02-16 à 21:29:55 - Symantec
2003-12-01 à 18:16:21 - Template
2004-03-09 à 12:41:18 - VERITAS
2008-04-27 à 18:15:57 - Webcammax

+- C:\Documents and Settings\but\Local Settings\Application Data

2004-09-10 à 13:24:42 - ABBYY
2003-12-01 à 21:15:16 - Adobe
2007-10-28 à 19:24:29 - ApplicationHistory
2007-10-28 à 16:59:00 - Help
2004-01-29 à 16:32:39 - Identities
2007-10-31 à 16:48:23 - IM
2007-12-28 à 12:52:34 - Kiwee Toolbar
2008-02-18 à 16:35:05 - Kiwee Toolbar2
2007-10-28 à 20:44:23 - Microsoft
2008-03-29 à 19:55:17 - Mozilla
2007-12-02 à 19:36:22 - Musicmatch
2008-05-18 à 18:09:25 - Winamp Toolbar

+- C:\Documents and Settings\Ludivine\Application Data

2008-06-08 à 19:28:50 - Adobe
2008-06-10 à 17:31:31 - ENJOY Plus!
2008-06-08 à 19:55:44 - Google
2008-06-08 à 19:28:40 - Hotbar
2008-06-08 à 19:28:46 - Hotbar_Icons
2008-06-08 à 19:24:26 - Identities
2008-06-08 à 19:28:52 - Macromedia
2008-06-10 à 21:23:17 - Microsoft
2008-06-08 à 19:24:55 - Real
2008-06-08 à 19:24:52 - Sonic
2008-06-11 à 17:44:02 - Sun

+- C:\Documents and Settings\Ludivine\Local Settings\Application Data

2008-06-08 à 19:55:44 - Google
2008-06-11 à 11:12:49 - Microsoft
2008-06-08 à 19:33:51 - Musicmatch
2008-06-09 à 15:36:48 - Oberon Media
2008-06-08 à 19:26:48 - Winamp Toolbar

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2003-12-09 à 16:46:21 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2003-11-12 à 16:53:39 - %ALLUSERSPROFILE%
2008-05-30 à 15:10:04 - 1 locks
2003-12-26 à 11:47:15 - ABBYY FineReader 6.0
2004-02-09 à 17:16:06 - Adobe
2005-06-30 à 05:59:40 - Ahead
2007-10-28 à 20:15:07 - Alwil Software
2008-05-27 à 19:51:08 - Antipub
2004-03-11 à 13:12:27 - AOL 8.0
2004-03-08 à 11:36:22 - ArcSoft
2006-04-25 à 13:30:56 - Asymetrix
2008-02-19 à 13:27:39 - bfgclient
2008-03-01 à 12:07:53 - Bitmanagement Software
2008-03-10 à 18:53:42 - Boonty
2008-02-13 à 11:57:51 - BoontyGames
2008-06-02 à 18:13:53 - Brain Booster
2004-09-17 à 08:30:55 - Bullfrog
2008-05-14 à 18:13:23 - Burn4Free
2008-04-11 à 17:12:21 - Burn4Free Toolbar
2008-05-11 à 15:12:39 - Cash Cow
2008-03-30 à 11:33:09 - CCleaner
2006-04-11 à 18:49:59 - Cocktails
2004-01-25 à 11:05:49 - Common Files
2003-10-09 à 17:24:27 - ComPlus Applications
2003-12-12 à 17:16:09 - Concentric
2006-06-19 à 10:08:09 - CosmoSoftware
2006-10-01 à 15:27:07 - Creatures
2004-02-19 à 06:48:42 - CyberLink
2007-09-02 à 18:05:41 - DaViDeo2007Photo
2007-12-05 à 13:31:53 - declic
2008-04-14 à 18:13:37 - DelMp3Kok
2007-12-16 à 16:37:31 - DessinerCestGagner
2005-07-01 à 13:00:41 - Digital Camera
2005-06-24 à 12:20:46 - directx
2005-08-04 à 13:23:56 - Disney Interactive
2007-09-30 à 17:18:13 - DVDFab Decrypter 3
2004-10-09 à 10:23:14 - EA SPORTS
2007-12-29 à 15:26:31 - eJay
2005-06-12 à 18:34:29 - Elaborate Bytes
2008-04-05 à 16:30:35 - Electronic Arts
2005-03-05 à 20:07:40 - Empire Interactive
2008-03-16 à 20:58:19 - eMule
2008-05-31 à 10:59:36 - ENJOY Plus!
2008-03-10 à 18:48:47 - Fab Fashion
2003-12-26 à 11:46:59 - FaxTools
2008-06-04 à 14:12:06 - Fichiers communs
2006-03-10 à 11:09:25 - Free Audio Pack
2007-06-24 à 14:56:27 - Fujitsu
2007-11-01 à 19:01:19 - FunWebProducts
2008-03-10 à 18:53:16 - Gamenext
2008-06-04 à 14:12:50 - GamesBar
2008-06-08 à 19:54:43 - Google
2008-01-23 à 12:11:31 - GoPets Ltd
2003-12-22 à 20:47:48 - Hasbro Interactive
2007-12-24 à 22:09:21 - Hercules
2008-03-12 à 14:38:49 - Hotbar
2003-12-01 à 19:41:08 - HP PhotoSmart Printers
2006-01-12 à 16:21:33 - Illustrate
2007-11-11 à 17:56:50 - IncrediMail
2008-04-26 à 18:00:08 - InstallShield Installation Information
2008-06-12 à 13:06:27 - Internet Explorer
2003-12-01 à 20:47:19 - InterVideo
2005-08-04 à 08:30:48 - iSeeSoft
2008-03-20 à 18:43:44 - Java
2008-02-17 à 17:29:46 - Kiwee Toolbar2
2006-03-17 à 17:48:55 - Kodak
2006-06-19 à 10:04:06 - Larousse
2008-01-13 à 10:11:12 - Lavasoft
2004-12-01 à 15:24:37 - Lexmark 3100 Series
2008-04-11 à 09:09:35 - LimeWire
2005-08-22 à 13:52:54 - Little Big Adventure 2
2006-10-20 à 16:13:06 - LivePix 1.1
2008-06-12 à 16:42:32 - Lopxp
2007-12-01 à 14:59:25 - ma-config.com
2007-12-16 à 20:18:51 - Macrogaming
2005-01-16 à 17:44:26 - Managed DirectX (0900)
2007-11-04 à 13:34:39 - Maxis
2007-12-25 à 23:37:45 - Messenger
2008-06-03 à 17:45:53 - MessengerSkinner
2007-08-19 à 10:51:53 - Micro Application
2004-06-09 à 19:52:43 - Microsoft AutoRoute
2004-01-25 à 10:16:16 - Microsoft Encarta
2003-10-09 à 17:26:31 - microsoft frontpage
2005-08-04 à 13:41:27 - Microsoft Games
2005-12-04 à 16:53:46 - Microsoft Office
2003-12-05 à 19:42:00 - Microsoft Publisher
2004-01-25 à 11:05:41 - Microsoft Référence
2003-12-09 à 16:46:28 - Microsoft Works
2005-12-29 à 11:20:09 - Mjuice Media Player
2007-12-24 à 20:00:56 - Movie Maker
2008-03-30 à 10:19:38 - Mozilla Firefox
2008-01-01 à 21:54:09 - MSN
2007-10-28 à 20:23:59 - MSN Apps
2003-10-09 à 17:23:36 - MSN Gaming Zone
2008-04-16 à 20:33:52 - MSN Messenger
2007-12-25 à 23:29:00 - MSXML 4.0
2007-11-09 à 18:46:24 - MusicMatch
2007-12-24 à 19:53:51 - NetMeeting
2008-04-26 à 18:00:32 - ooVoo
2008-05-30 à 19:55:37 - OpenOffice.org 2.4
2007-10-28 à 20:01:20 - Opera
2007-12-02 à 18:38:20 - orange
2007-10-30 à 15:34:59 - OrangeHSS
2006-04-25 à 13:30:55 - Oregon scientific
2007-12-25 à 23:36:02 - Outlook Express
2008-04-04 à 14:29:07 - Panicware
2008-05-11 à 15:12:15 - Penguins Journey
2004-03-21 à 15:31:38 - PIXELA
2008-05-11 à 15:12:52 - Pizza Chef
2006-03-17 à 17:49:59 - QuickTime
2008-03-30 à 20:09:56 - Real
2004-11-14 à 16:55:11 - Red Orb
2008-02-18 à 10:48:26 - ReflexiveArcade
2005-06-24 à 12:20:47 - Roxio
2008-03-10 à 18:42:10 - Sallys Salon
2004-06-14 à 09:47:00 - SCOL
2003-10-09 à 17:25:11 - Services en ligne
2005-12-26 à 13:09:59 - SigmaTel
2007-09-22 à 18:41:27 - SlySoft
2005-01-16 à 17:35:59 - smartision
2004-09-22 à 12:05:22 - Softkey
2004-03-08 à 10:44:09 - Sonic
2004-03-21 à 15:31:07 - Sony Corporation
2004-09-29 à 15:57:12 - Sports Mogul
2008-01-06 à 11:57:25 - Spyware-Secure
2007-09-28 à 18:10:13 - Symantec
2005-02-18 à 17:42:36 - TechCity Solutions
2004-08-15 à 21:18:13 - TerraGame
2008-02-28 à 19:35:31 - There
2008-06-12 à 15:48:26 - Trend Micro
2006-08-26 à 10:31:22 - Ubisoft
2004-03-02 à 17:11:36 - Uninstall Information
2008-03-10 à 18:43:18 - Virtual Villagers
2004-08-16 à 18:47:44 - VRBilliard
2004-02-25 à 15:31:18 - vso
2007-10-28 à 19:21:44 - Wanadoo
2008-05-06 à 20:00:14 - WebcamMax
2008-05-18 à 16:30:05 - Winamp
2008-05-18 à 16:29:13 - Winamp Remote
2008-05-18 à 16:29:36 - Winamp Toolbar
2008-04-14 à 17:24:08 - Windows Live
2008-02-18 à 17:08:40 - Windows Media Player
2007-12-24 à 19:53:38 - Windows NT
2007-10-28 à 20:06:56 - WindowsUpdate
2007-10-28 à 18:45:07 - WinRAR
2008-06-09 à 20:29:34 - WordFree PDF
2003-10-09 à 17:26:32 - xerox
2008-04-04 à 15:26:45 - Yahoo!
2005-06-24 à 12:42:23 - Zero G Registry
2008-06-08 à 17:53:54 - Zylom Games

========== Tâches planifiées

A5AD7F69918EF71D.job: c:\docume~1\ludivine\applic~1\1locks~1\ListWaveBarb.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"="C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Platform License.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DebugChin"="C:\DOCUME~1\but\APPLIC~1\1LOCKS~1\Spam Great.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
C:\Documents and Settings\but\Application Data\1 locks
C:\Program Files\1 locks
C:\WINDOWS\tasks\A5AD7F69918EF71D.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DebugChin"=-




- Fin du rapport -

   
Répondre à lydidie59

3

Chiquitine29, le 12 jun 2008 à 18:51:03
  • +1

De rien,


ouvre la commande executer :

demarrer executer

ou touche windows + r

ensuite copie/colle ce texte avec les guillemets c est important :


"%programfiles%\Lopxp\Lopxp.bat" /Fixme


clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport.
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

4

lydidie59, le 12 jun 2008 à 18:56:39

Le rapport que j'ai eu :

# Rapport Lopxp fait le 12/06/2008 à 18:52:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\but\Application Data\1 locks
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\1 locks
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A5AD7F69918EF71D.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2003-10-09 à 17:29:11 - Identities
2003-10-09 à 17:54:27 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2003-10-09 à 17:55:49 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-03-12 à 14:39:09 - 2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2003-12-27 à 12:17:32 - ArcSoft
2008-02-19 à 13:30:20 - BigFishGamesCache
2007-05-30 à 14:30:25 - Bluetooth
2008-02-09 à 19:54:15 - BOONTY
2003-12-26 à 11:46:55 - BVRP Software
2004-02-17 à 08:09:13 - CyberLink
2008-04-11 à 16:59:00 - Elaborate Bytes
2008-05-30 à 17:31:13 - ENJOY Plus!
2008-05-03 à 11:05:07 - Fashion Solitaire 1.2
2008-06-12 à 15:59:09 - GamesBar
2008-02-25 à 19:23:05 - Go Go Gourmet
2008-05-17 à 13:05:30 - GoBit Games
2008-03-03 à 20:42:08 - Gogii
2008-06-06 à 18:38:10 - HipSoft
2008-06-12 à 15:22:27 - HotbarSA
2008-05-04 à 19:00:25 - iWin
2008-03-18 à 15:49:44 - Kiwee Toolbar2
2006-03-17 à 17:44:10 - Kodak
2008-01-13 à 10:12:32 - Lavasoft
2004-03-17 à 10:06:38 - Macrovision
2006-10-15 à 07:39:22 - MAGIX
2008-05-28 à 12:08:47 - Messenger Plus!
2008-06-04 à 14:12:19 - Microsoft
2007-01-15 à 18:45:16 - MSN6
2008-05-18 à 16:35:31 - OrbNetworks
2008-02-20 à 15:53:44 - PlayFirst
2008-06-04 à 11:33:42 - PopCap
2006-03-17 à 17:50:02 - QuickTime
2008-02-21 à 12:58:08 - Sandlot Games
2003-10-09 à 17:30:55 - SBSI
2007-09-22 à 18:43:52 - SlySoft
2007-09-28 à 18:09:53 - Symantec
2008-06-08 à 10:24:42 - TEMP
2008-05-18 à 16:29:35 - Winamp Toolbar
2007-10-28 à 18:57:05 - Windows Genuine Advantage
2008-04-14 à 17:23:08 - WLInstaller
2007-11-27 à 16:53:49 - Zylom

+- C:\Documents and Settings\but\Application Data

2008-04-03 à 14:36:54 - Adobe
2003-12-01 à 21:15:17 - AdobeUM
2004-02-21 à 17:42:28 - Ahead
2004-02-09 à 17:34:05 - ArcSoft
2007-10-27 à 18:10:59 - DVD Shrink
2008-06-12 à 16:48:57 - Google
2004-02-04 à 16:41:39 - Help
2008-03-12 à 16:05:43 - Hotbar
2008-03-12 à 16:05:49 - Hotbar_Icons
2003-10-09 à 17:29:11 - Identities
2007-12-24 à 19:27:24 - InstallShield
2004-02-01 à 18:46:41 - InstallShield Installation Information
2004-02-09 à 17:16:06 - InterTrust
2003-12-02 à 16:52:09 - InterVideo
2007-12-01 à 14:59:48 - ma-config.com
2004-03-17 à 09:59:47 - Macromedia
2006-10-15 à 13:59:15 - MAGIX
2004-09-29 à 15:57:22 - Microsoft
2008-03-29 à 19:55:17 - Mozilla
2007-12-01 à 16:14:14 - Musicmatch
2008-06-12 à 14:51:32 - OpenOffice.org2
2007-10-28 à 20:01:25 - Opera
2008-03-29 à 19:58:17 - Real
2005-06-24 à 12:27:46 - Roxio
2004-02-09 à 17:08:43 - Sonic
2004-02-16 à 21:29:55 - Symantec
2003-12-01 à 18:16:21 - Template
2004-03-09 à 12:41:18 - VERITAS
2008-04-27 à 18:15:57 - Webcammax

+- C:\Documents and Settings\but\Local Settings\Application Data

2004-09-10 à 13:24:42 - ABBYY
2003-12-01 à 21:15:16 - Adobe
2007-10-28 à 19:24:29 - ApplicationHistory
2008-06-12 à 16:48:57 - Google
2007-10-28 à 16:59:00 - Help
2004-01-29 à 16:32:39 - Identities
2007-10-31 à 16:48:23 - IM
2007-12-28 à 12:52:34 - Kiwee Toolbar
2008-02-18 à 16:35:05 - Kiwee Toolbar2
2007-10-28 à 20:44:23 - Microsoft
2008-03-29 à 19:55:17 - Mozilla
2007-12-02 à 19:36:22 - Musicmatch
2008-05-18 à 18:09:25 - Winamp Toolbar

+- C:\Documents and Settings\Ludivine\Application Data

2008-06-08 à 19:28:50 - Adobe
2008-06-10 à 17:31:31 - ENJOY Plus!
2008-06-08 à 19:55:44 - Google
2008-06-08 à 19:28:40 - Hotbar
2008-06-08 à 19:28:46 - Hotbar_Icons
2008-06-08 à 19:24:26 - Identities
2008-06-08 à 19:28:52 - Macromedia
2008-06-10 à 21:23:17 - Microsoft
2008-06-08 à 19:24:55 - Real
2008-06-08 à 19:24:52 - Sonic
2008-06-11 à 17:44:02 - Sun

+- C:\Documents and Settings\Ludivine\Local Settings\Application Data

2008-06-08 à 19:55:44 - Google
2008-06-11 à 11:12:49 - Microsoft
2008-06-08 à 19:33:51 - Musicmatch
2008-06-09 à 15:36:48 - Oberon Media
2008-06-08 à 19:26:48 - Winamp Toolbar

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2003-12-09 à 16:46:21 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2003-11-12 à 16:53:39 - %ALLUSERSPROFILE%
2003-12-26 à 11:47:15 - ABBYY FineReader 6.0
2004-02-09 à 17:16:06 - Adobe
2005-06-30 à 05:59:40 - Ahead
2007-10-28 à 20:15:07 - Alwil Software
2008-05-27 à 19:51:08 - Antipub
2004-03-11 à 13:12:27 - AOL 8.0
2004-03-08 à 11:36:22 - ArcSoft
2006-04-25 à 13:30:56 - Asymetrix
2008-02-19 à 13:27:39 - bfgclient
2008-03-01 à 12:07:53 - Bitmanagement Software
2008-03-10 à 18:53:42 - Boonty
2008-02-13 à 11:57:51 - BoontyGames
2008-06-02 à 18:13:53 - Brain Booster
2004-09-17 à 08:30:55 - Bullfrog
2008-05-14 à 18:13:23 - Burn4Free
2008-04-11 à 17:12:21 - Burn4Free Toolbar
2008-05-11 à 15:12:39 - Cash Cow
2008-03-30 à 11:33:09 - CCleaner
2006-04-11 à 18:49:59 - Cocktails
2004-01-25 à 11:05:49 - Common Files
2003-10-09 à 17:24:27 - ComPlus Applications
2003-12-12 à 17:16:09 - Concentric
2006-06-19 à 10:08:09 - CosmoSoftware
2006-10-01 à 15:27:07 - Creatures
2004-02-19 à 06:48:42 - CyberLink
2007-09-02 à 18:05:41 - DaViDeo2007Photo
2007-12-05 à 13:31:53 - declic
2008-04-14 à 18:13:37 - DelMp3Kok
2007-12-16 à 16:37:31 - DessinerCestGagner
2005-07-01 à 13:00:41 - Digital Camera
2005-06-24 à 12:20:46 - directx
2005-08-04 à 13:23:56 - Disney Interactive
2007-09-30 à 17:18:13 - DVDFab Decrypter 3
2004-10-09 à 10:23:14 - EA SPORTS
2007-12-29 à 15:26:31 - eJay
2005-06-12 à 18:34:29 - Elaborate Bytes
2008-04-05 à 16:30:35 - Electronic Arts
2005-03-05 à 20:07:40 - Empire Interactive
2008-03-16 à 20:58:19 - eMule
2008-05-31 à 10:59:36 - ENJOY Plus!
2008-03-10 à 18:48:47 - Fab Fashion
2003-12-26 à 11:46:59 - FaxTools
2008-06-04 à 14:12:06 - Fichiers communs
2006-03-10 à 11:09:25 - Free Audio Pack
2007-06-24 à 14:56:27 - Fujitsu
2007-11-01 à 19:01:19 - FunWebProducts
2008-03-10 à 18:53:16 - Gamenext
2008-06-04 à 14:12:50 - GamesBar
2008-06-08 à 19:54:43 - Google
2008-01-23 à 12:11:31 - GoPets Ltd
2003-12-22 à 20:47:48 - Hasbro Interactive
2007-12-24 à 22:09:21 - Hercules
2008-03-12 à 14:38:49 - Hotbar
2003-12-01 à 19:41:08 - HP PhotoSmart Printers
2006-01-12 à 16:21:33 - Illustrate
2007-11-11 à 17:56:50 - IncrediMail
2008-04-26 à 18:00:08 - InstallShield Installation Information
2008-06-12 à 13:06:27 - Internet Explorer
2003-12-01 à 20:47:19 - InterVideo
2005-08-04 à 08:30:48 - iSeeSoft
2008-03-20 à 18:43:44 - Java
2008-02-17 à 17:29:46 - Kiwee Toolbar2
2006-03-17 à 17:48:55 - Kodak
2006-06-19 à 10:04:06 - Larousse
2008-01-13 à 10:11:12 - Lavasoft
2004-12-01 à 15:24:37 - Lexmark 3100 Series
2008-04-11 à 09:09:35 - LimeWire
2005-08-22 à 13:52:54 - Little Big Adventure 2
2006-10-20 à 16:13:06 - LivePix 1.1
2008-06-12 à 16:53:49 - Lopxp
2007-12-01 à 14:59:25 - ma-config.com
2007-12-16 à 20:18:51 - Macrogaming
2005-01-16 à 17:44:26 - Managed DirectX (0900)
2007-11-04 à 13:34:39 - Maxis
2007-12-25 à 23:37:45 - Messenger
2008-06-03 à 17:45:53 - MessengerSkinner
2007-08-19 à 10:51:53 - Micro Application
2004-06-09 à 19:52:43 - Microsoft AutoRoute
2004-01-25 à 10:16:16 - Microsoft Encarta
2003-10-09 à 17:26:31 - microsoft frontpage
2005-08-04 à 13:41:27 - Microsoft Games
2005-12-04 à 16:53:46 - Microsoft Office
2003-12-05 à 19:42:00 - Microsoft Publisher
2004-01-25 à 11:05:41 - Microsoft Référence
2003-12-09 à 16:46:28 - Microsoft Works
2005-12-29 à 11:20:09 - Mjuice Media Player
2007-12-24 à 20:00:56 - Movie Maker
2008-03-30 à 10:19:38 - Mozilla Firefox
2008-01-01 à 21:54:09 - MSN
2007-10-28 à 20:23:59 - MSN Apps
2003-10-09 à 17:23:36 - MSN Gaming Zone
2008-04-16 à 20:33:52 - MSN Messenger
2007-12-25 à 23:29:00 - MSXML 4.0
2007-11-09 à 18:46:24 - MusicMatch
2007-12-24 à 19:53:51 - NetMeeting
2008-04-26 à 18:00:32 - ooVoo
2008-05-30 à 19:55:37 - OpenOffice.org 2.4
2007-10-28 à 20:01:20 - Opera
2007-12-02 à 18:38:20 - orange
2007-10-30 à 15:34:59 - OrangeHSS
2006-04-25 à 13:30:55 - Oregon scientific
2007-12-25 à 23:36:02 - Outlook Express
2008-04-04 à 14:29:07 - Panicware
2008-05-11 à 15:12:15 - Penguins Journey
2004-03-21 à 15:31:38 - PIXELA
2008-05-11 à 15:12:52 - Pizza Chef
2006-03-17 à 17:49:59 - QuickTime
2008-03-30 à 20:09:56 - Real
2004-11-14 à 16:55:11 - Red Orb
2008-02-18 à 10:48:26 - ReflexiveArcade
2005-06-24 à 12:20:47 - Roxio
2008-03-10 à 18:42:10 - Sallys Salon
2004-06-14 à 09:47:00 - SCOL
2003-10-09 à 17:25:11 - Services en ligne
2005-12-26 à 13:09:59 - SigmaTel
2007-09-22 à 18:41:27 - SlySoft
2005-01-16 à 17:35:59 - smartision
2004-09-22 à 12:05:22 - Softkey
2004-03-08 à 10:44:09 - Sonic
2004-03-21 à 15:31:07 - Sony Corporation
2004-09-29 à 15:57:12 - Sports Mogul
2008-01-06 à 11:57:25 - Spyware-Secure
2007-09-28 à 18:10:13 - Symantec
2005-02-18 à 17:42:36 - TechCity Solutions
2004-08-15 à 21:18:13 - TerraGame
2008-02-28 à 19:35:31 - There
2008-06-12 à 15:48:26 - Trend Micro
2006-08-26 à 10:31:22 - Ubisoft
2004-03-02 à 17:11:36 - Uninstall Information
2008-03-10 à 18:43:18 - Virtual Villagers
2004-08-16 à 18:47:44 - VRBilliard
2004-02-25 à 15:31:18 - vso
2007-10-28 à 19:21:44 - Wanadoo
2008-05-06 à 20:00:14 - WebcamMax
2008-05-18 à 16:30:05 - Winamp
2008-05-18 à 16:29:13 - Winamp Remote
2008-05-18 à 16:29:36 - Winamp Toolbar
2008-04-14 à 17:24:08 - Windows Live
2008-02-18 à 17:08:40 - Windows Media Player
2007-12-24 à 19:53:38 - Windows NT
2007-10-28 à 20:06:56 - WindowsUpdate
2007-10-28 à 18:45:07 - WinRAR
2008-06-09 à 20:29:34 - WordFree PDF
2003-10-09 à 17:26:32 - xerox
2008-04-04 à 15:26:45 - Yahoo!
2005-06-24 à 12:42:23 - Zero G Registry
2008-06-08 à 17:53:54 - Zylom Games

========== Tâches planifiées

Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

   
Répondre à lydidie59

5

Chiquitine29, le 12 jun 2008 à 18:58:39
  • +1

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://pagesperso-orange.fr/il.mafioso/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

6

lydidie59, le 13 jun 2008 à 10:58:15

Voici le rapport navilog mais je n'ai pas encore fait l'option 2, là c'est juste pour la recherche, car il est écrit que certains fichiers peuvent être des fichiers système et qu'il faut faire attention à ne pas les supprimer donc j'aimerais savoir si je peux lancer l'option 2 ou que faire s'il y a des fichiers système à ne pas supprimer?



Search Navipromo version 3.5.8 commencé le 13/06/2008 à 10:07:50,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "but"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\but\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

amsylw.exe trouvé !
amwqlhs.exe trouvé !
avicgrphv.exe trouvé !
avzxcxgr.exe trouvé !
axudnebqgr.exe trouvé !
ayjnqdy.exe trouvé !
blbuhxbag.exe trouvé !
bruwdeh.exe trouvé !
btsikw.exe trouvé !
btsikw.dat trouvé !
btsikw_nav.dat trouvé !
btsikw_navps.dat trouvé !
cfgmfpc.exe trouvé !
cxhiefyhqs.exe trouvé !
dnjcgk.exe trouvé !
dojfnbysk.exe trouvé !
ejmuget.exe trouvé !
eotsqayfn.exe trouvé !
fffyxwk.exe trouvé !
futvpa.exe trouvé !
fwwpnh.exe trouvé !
fyitvtral.exe trouvé !
gcfxpk.exe trouvé !
giztcl.exe trouvé !
gjrrxy.exe trouvé !
grfdahrlw.exe trouvé !
grfdahrlw.exe trouvé !
gsrcxg.exe trouvé !
gsrcxg.exe trouvé !
gsvfska.exe trouvé !
gyrnzue.exe trouvé !
hbnqgue.exe trouvé !
hfzxsqbmlp.exe trouvé !
hfzxsqbmlp.exe trouvé !
htotkfkxxt.exe trouvé !
ikbzyor.exe trouvé !
incjyi.exe trouvé !
incjyi.exe trouvé !
ipigpcbeb.exe trouvé !
ipigpcbeb.exe trouvé !
jksbmrvau.exe trouvé !
jksbmrvau.exe trouvé !
kcjnrh.exe trouvé !
kdmswi.exe trouvé !
knrmkblxx.exe trouvé !
knrmkblxx.exe trouvé !
kqvwhjdix.exe trouvé !
lkkvpir.exe trouvé !
lkkvpir.exe trouvé !
lsliagn.exe trouvé !
lwfirtqyff.exe trouvé !
mthgwd.exe trouvé !
mthgwd.exe trouvé !
nfukynck.exe trouvé !
nmfynm.exe trouvé !
nojrpwxhz.exe trouvé !
ntrimb.exe trouvé !
ntrimb.exe trouvé !
nzdzzj.exe trouvé !
ojechf.exe trouvé !
okentj.exe trouvé !
okentj.exe trouvé !
opjhvs.exe trouvé !
pfritqnwjd.exe trouvé !
pgwgeng.exe trouvé !
pscgcim.exe trouvé !
pscgcim.exe trouvé !
pyewtgo.exe trouvé !
pyewtgo.exe trouvé !
qkzjdnxnn.exe trouvé !
rbqehc.exe trouvé !
rnrwxpg.exe trouvé !
rvtsvoqito.exe trouvé !
rxbrdwi.exe trouvé !
rxbrdwi.exe trouvé !
sjvbhgz.exe trouvé !
sjvbhgz.exe trouvé !
soneownrqr.exe trouvé !
svbzuiisd.exe trouvé !
swjarb.exe trouvé !
swjarb.exe trouvé !
tiaohc.exe trouvé !
trtrgmt.exe trouvé !
tvwskclkxc.exe trouvé !
twwhgu.exe trouvé !
ubbqucuhq.exe trouvé !
ubbqucuhq.exe trouvé !
uezxkrndj.exe trouvé !
ukhfgikwu.exe trouvé !
vfuvuwt.exe trouvé !
vrkdomb.exe trouvé !
vuhvyazx.exe trouvé !
vviamnr.exe trouvé !
vviamnr.exe trouvé !
weuwnk.exe trouvé !
weuwnk.exe trouvé !
whuzloqv.exe trouvé !
wipsnyp.exe trouvé !
wjrjli.exe trouvé !
wsshty.exe trouvé !
xbzgnya.exe trouvé !
xqbmmo.exe trouvé !
aifkctuvi.exe trouvé !
amsylw.exe trouvé !
amwqlhs.exe trouvé !
aoxcswfevf.exe trouvé !
avicgrphv.exe trouvé !
avzxcxgr.exe trouvé !
awzmexlg.exe trouvé !
axudnebqgr.exe trouvé !
ayjnqdy.exe trouvé !
blbuhxbag.exe trouvé !
bruwdeh.exe trouvé !
bvrnln.exe trouvé !
ceqvynttt.exe trouvé !
cfgmfpc.exe trouvé !
cxhiefyhqs.exe trouvé !
dcluopjj.exe trouvé !
dgdaipd.exe trouvé !
dojfnbysk.exe trouvé !
eauhvnblu.exe trouvé !
edfbxk.exe trouvé !
edfyckga.exe trouvé !
ejmuget.exe trouvé !
eotsqayfn.exe trouvé !
fefnpjn.exe trouvé !
fekfbhan.exe trouvé !
fffyxwk.exe trouvé !
fsxtrznbk.exe trouvé !
futvpa.exe trouvé !
fwwpnh.exe trouvé !
fyitvtral.exe trouvé !
gcfxpk.exe trouvé !
gcjpofzoup.exe trouvé !
giztcl.exe trouvé !
gjrrxy.exe trouvé !
grfdahrlw.exe trouvé !
gsrcxg.exe trouvé !
gsvfska.exe trouvé !
gyrnzue.exe trouvé !
hbnqgue.exe trouvé !
hfzxsqbmlp.exe trouvé !
htotkfkxxt.exe trouvé !
ichvhbtx.exe trouvé !
ikbzyor.exe trouvé !
incjyi.exe trouvé !
jjdhehgb.exe trouvé !
jksbmrvau.exe trouvé !
jyvxeqahf.exe trouvé !
jzbjtio.exe trouvé !
kcjnrh.exe trouvé !
kdmswi.exe trouvé !
knrmkblxx.exe trouvé !
kqvwhjdix.exe trouvé !
kydrrcukd.exe trouvé !
lkkvpir.exe trouvé !
looxwyemmb.exe trouvé !
lsliagn.exe trouvé !
lwfirtqyff.exe trouvé !
mthgwd.exe trouvé !
mtxmcqhvm.exe trouvé !
nftiig.exe trouvé !
nfukynck.exe trouvé !
nmfynm.exe trouvé !
ntrimb.exe trouvé !
nzdzzj.exe trouvé !
ocycqs.exe trouvé !
ofhxht.exe trouvé !
ojechf.exe trouvé !
okentj.exe trouvé !
pgwgeng.exe trouvé !
pntprb.exe trouvé !
powvgfk.exe trouvé !
pscgcim.exe trouvé !
pxgrywoq.exe trouvé !
pyewtgo.exe trouvé !
qpzeijghy.exe trouvé !
rfxxlimbn.exe trouvé !
rnrwxpg.exe trouvé !
rsowzsa.exe trouvé !
rtenqqnm.exe trouvé !
rvtsvoqito.exe trouvé !
sjvbhgz.exe trouvé !
snidnsqghr.exe trouvé !
swjarb.exe trouvé !
tiaohc.exe trouvé !
tvwskclkxc.exe trouvé !
twwhgu.exe trouvé !
ubbqucuhq.exe trouvé !
uezxkrndj.exe trouvé !
ukhfgikwu.exe trouvé !
umbfckcfm.exe trouvé !
utunwulrua.exe trouvé !
vfuvuwt.exe trouvé !
vrkdomb.exe trouvé !
vuhvyazx.exe trouvé !
vviamnr.exe trouvé !
vxnsaptna.exe trouvé !
wbhram.exe trouvé !
weuwnk.exe trouvé !
whuzloqv.exe trouvé !
wipsnyp.exe trouvé !
wsshty.exe trouvé !
xbzgnya.exe trouvé !
xhnejxken.exe trouvé !
xhqfaiina.exe trouvé !
xqbmmo.exe trouvé !
zptdwtxlm.exe trouvé !
zthdry.exe trouvé !

Fichiers suspects :

lmhubyr.exe trouvé !
wztzamit.exe trouvé !
kxjqth.exe trouvé !
lmhubyr.exe trouvé !
nojrpwxhz.exe trouvé !
opjhvs.exe trouvé !
rbqehc.exe trouvé !
rxbrdwi.exe trouvé !
soneownrqr.exe trouvé !
svbzuiisd.exe trouvé !
trtrgmt.exe trouvé !
wjrjli.exe trouvé !
wztzamit.exe trouvé !
yzjvqi.exe trouvé !

* Recherche dans "C:\Documents and Settings\but\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ahxoyoo.dat trouvé !
ahxoyoo_nav.dat trouvé !
ahxoyoo_navps.dat trouvé !
btsikw.dat trouvé !
btsikw_nav.dat trouvé !
btsikw_navps.dat trouvé !
ggviscrcvd.dat trouvé !
ggviscrcvd_nav.dat trouvé !
ggviscrcvd_navps.dat trouvé !
kbsmqpqukw.dat trouvé !
kbsmqpqukw_nav.dat trouvé !
kbsmqpqukw_navps.dat trouvé !
lhyxsg.dat trouvé !
lhyxsg_nav.dat trouvé !
lhyxsg_navps.dat trouvé !
mybuakiami.dat trouvé !
mybuakiami_nav.dat trouvé !
mybuakiami_navps.dat trouvé !
oepdlbw.dat trouvé !
oepdlbw_nav.dat trouvé !
oepdlbw_navps.dat trouvé !
pgtswy.dat trouvé !
vcrjzf.dat trouvé !

* Dans "C:\Documents and Settings\but\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/06/2008 à 10:40:08,06 ***

   
Répondre à lydidie59

7

Chiquitine29, le 13 jun 2008 à 12:25:08
  • +1

Et bien y en a du monde .........

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

8

lydidie59, le 13 jun 2008 à 13:09:40

Voici le rapport :

Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 12:58:09,96

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "but"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

aifkctuvi.exe trouvé !
Copie aifkctuvi.exe réalisée avec succès !
aifkctuvi.exe supprimé !

amsylw.exe trouvé !
Copie amsylw.exe réalisée avec succès !
amsylw.exe supprimé !

amwqlhs.exe trouvé !
Copie amwqlhs.exe réalisée avec succès !
amwqlhs.exe supprimé !

aoxcswfevf.exe trouvé !
Copie aoxcswfevf.exe réalisée avec succès !
aoxcswfevf.exe supprimé !

avicgrphv.exe trouvé !
Copie avicgrphv.exe réalisée avec succès !
avicgrphv.exe supprimé !

avzxcxgr.exe trouvé !
Copie avzxcxgr.exe réalisée avec succès !
avzxcxgr.exe supprimé !

awzmexlg.exe trouvé !
Copie awzmexlg.exe réalisée avec succès !
awzmexlg.exe supprimé !

axudnebqgr.exe trouvé !
Copie axudnebqgr.exe réalisée avec succès !
axudnebqgr.exe supprimé !

ayjnqdy.exe trouvé !
Copie ayjnqdy.exe réalisée avec succès !
ayjnqdy.exe supprimé !

blbuhxbag.exe trouvé !
Copie blbuhxbag.exe réalisée avec succès !
blbuhxbag.exe supprimé !

bruwdeh.exe trouvé !
Copie bruwdeh.exe réalisée avec succès !
bruwdeh.exe supprimé !

btsikw.exe trouvé !
Copie btsikw.exe réalisée avec succès !
btsikw.exe supprimé !

btsikw.dat trouvé !
Copie btsikw.dat réalisée avec succès !
btsikw.dat supprimé !

btsikw_nav.dat trouvé !
Copie btsikw_nav.dat réalisée avec succès !
btsikw_nav.dat supprimé !

btsikw_navps.dat trouvé !
Copie btsikw_navps.dat réalisée avec succès !
btsikw_navps.dat supprimé !

bvrnln.exe trouvé !
Copie bvrnln.exe réalisée avec succès !
bvrnln.exe supprimé !

ceqvynttt.exe trouvé !
Copie ceqvynttt.exe réalisée avec succès !
ceqvynttt.exe supprimé !

cfgmfpc.exe trouvé !
Copie cfgmfpc.exe réalisée avec succès !
cfgmfpc.exe supprimé !

cxhiefyhqs.exe trouvé !
Copie cxhiefyhqs.exe réalisée avec succès !
cxhiefyhqs.exe supprimé !

dcluopjj.exe trouvé !
Copie dcluopjj.exe réalisée avec succès !
dcluopjj.exe supprimé !

dgdaipd.exe trouvé !
Copie dgdaipd.exe réalisée avec succès !
dgdaipd.exe supprimé !

dnjcgk.exe trouvé !
Copie dnjcgk.exe réalisée avec succès !
dnjcgk.exe supprimé !

dojfnbysk.exe trouvé !
Copie dojfnbysk.exe réalisée avec succès !
dojfnbysk.exe supprimé !

eauhvnblu.exe trouvé !
Copie eauhvnblu.exe réalisée avec succès !
eauhvnblu.exe supprimé !

edfbxk.exe trouvé !
Copie edfbxk.exe réalisée avec succès !
edfbxk.exe supprimé !

edfyckga.exe trouvé !
Copie edfyckga.exe réalisée avec succès !
edfyckga.exe supprimé !

ejmuget.exe trouvé !
Copie ejmuget.exe réalisée avec succès !
ejmuget.exe supprimé !

eotsqayfn.exe trouvé !
Copie eotsqayfn.exe réalisée avec succès !
eotsqayfn.exe supprimé !

fefnpjn.exe trouvé !
Copie fefnpjn.exe réalisée avec succès !
fefnpjn.exe supprimé !

fekfbhan.exe trouvé !
Copie fekfbhan.exe réalisée avec succès !
fekfbhan.exe supprimé !

fffyxwk.exe trouvé !
Copie fffyxwk.exe réalisée avec succès !
fffyxwk.exe supprimé !

fsxtrznbk.exe trouvé !
Copie fsxtrznbk.exe réalisée avec succès !
fsxtrznbk.exe supprimé !

futvpa.exe trouvé !
Copie futvpa.exe réalisée avec succès !
futvpa.exe supprimé !

fwwpnh.exe trouvé !
Copie fwwpnh.exe réalisée avec succès !
fwwpnh.exe supprimé !

fyitvtral.exe trouvé !
Copie fyitvtral.exe réalisée avec succès !
fyitvtral.exe supprimé !

gcfxpk.exe trouvé !
Copie gcfxpk.exe réalisée avec succès !
gcfxpk.exe supprimé !

gcjpofzoup.exe trouvé !
Copie gcjpofzoup.exe réalisée avec succès !
gcjpofzoup.exe supprimé !

giztcl.exe trouvé !
Copie giztcl.exe réalisée avec succès !
giztcl.exe supprimé !

gjrrxy.exe trouvé !
Copie gjrrxy.exe réalisée avec succès !
gjrrxy.exe supprimé !

grfdahrlw.exe trouvé !
Copie grfdahrlw.exe réalisée avec succès !
grfdahrlw.exe supprimé !

gsrcxg.exe trouvé !
Copie gsrcxg.exe réalisée avec succès !
gsrcxg.exe supprimé !

gsvfska.exe trouvé !
Copie gsvfska.exe réalisée avec succès !
gsvfska.exe supprimé !

gyrnzue.exe trouvé !
Copie gyrnzue.exe réalisée avec succès !
gyrnzue.exe supprimé !

hbnqgue.exe trouvé !
Copie hbnqgue.exe réalisée avec succès !
hbnqgue.exe supprimé !

hfzxsqbmlp.exe trouvé !
Copie hfzxsqbmlp.exe réalisée avec succès !
hfzxsqbmlp.exe supprimé !

htotkfkxxt.exe trouvé !
Copie htotkfkxxt.exe réalisée avec succès !
htotkfkxxt.exe supprimé !

ichvhbtx.exe trouvé !
Copie ichvhbtx.exe réalisée avec succès !
ichvhbtx.exe supprimé !

ikbzyor.exe trouvé !
Copie ikbzyor.exe réalisée avec succès !
ikbzyor.exe supprimé !

incjyi.exe trouvé !
Copie incjyi.exe réalisée avec succès !
incjyi.exe supprimé !

ipigpcbeb.exe trouvé !
Copie ipigpcbeb.exe réalisée avec succès !
ipigpcbeb.exe supprimé !

jjdhehgb.exe trouvé !
Copie jjdhehgb.exe réalisée avec succès !
jjdhehgb.exe supprimé !

jksbmrvau.exe trouvé !
Copie jksbmrvau.exe réalisée avec succès !
jksbmrvau.exe supprimé !

jyvxeqahf.exe trouvé !
Copie jyvxeqahf.exe réalisée avec succès !
jyvxeqahf.exe supprimé !

jzbjtio.exe trouvé !
Copie jzbjtio.exe réalisée avec succès !
jzbjtio.exe supprimé !

kcjnrh.exe trouvé !
Copie kcjnrh.exe réalisée avec succès !
kcjnrh.exe supprimé !

kdmswi.exe trouvé !
Copie kdmswi.exe réalisée avec succès !
kdmswi.exe supprimé !

knrmkblxx.exe trouvé !
Copie knrmkblxx.exe réalisée avec succès !
knrmkblxx.exe supprimé !

kqvwhjdix.exe trouvé !
Copie kqvwhjdix.exe réalisée avec succès !
kqvwhjdix.exe supprimé !

kydrrcukd.exe trouvé !
Copie kydrrcukd.exe réalisée avec succès !
kydrrcukd.exe supprimé !

lkkvpir.exe trouvé !
Copie lkkvpir.exe réalisée avec succès !
lkkvpir.exe supprimé !

looxwyemmb.exe trouvé !
Copie looxwyemmb.exe réalisée avec succès !
looxwyemmb.exe supprimé !

lsliagn.exe trouvé !
Copie lsliagn.exe réalisée avec succès !
lsliagn.exe supprimé !

lwfirtqyff.exe trouvé !
Copie lwfirtqyff.exe réalisée avec succès !
lwfirtqyff.exe supprimé !

mthgwd.exe trouvé !
Copie mthgwd.exe réalisée avec succès !
mthgwd.exe supprimé !

mtxmcqhvm.exe trouvé !
Copie mtxmcqhvm.exe réalisée avec succès !
mtxmcqhvm.exe supprimé !

nftiig.exe trouvé !
Copie nftiig.exe réalisée avec succès !
nftiig.exe supprimé !

nfukynck.exe trouvé !
Copie nfukynck.exe réalisée avec succès !
nfukynck.exe supprimé !

nmfynm.exe trouvé !
Copie nmfynm.exe réalisée avec succès !
nmfynm.exe supprimé !

nojrpwxhz.exe trouvé !
Copie nojrpwxhz.exe réalisée avec succès !
nojrpwxhz.exe supprimé !

ntrimb.exe trouvé !
Copie ntrimb.exe réalisée avec succès !
ntrimb.exe supprimé !

nzdzzj.exe trouvé !
Copie nzdzzj.exe réalisée avec succès !
nzdzzj.exe supprimé !

ocycqs.exe trouvé !
Copie ocycqs.exe réalisée avec succès !
ocycqs.exe supprimé !

ofhxht.exe trouvé !
Copie ofhxht.exe réalisée avec succès !
ofhxht.exe supprimé !

ojechf.exe trouvé !
Copie ojechf.exe réalisée avec succès !
ojechf.exe supprimé !

okentj.exe trouvé !
Copie okentj.exe réalisée avec succès !
okentj.exe supprimé !

opjhvs.exe trouvé !
Copie opjhvs.exe réalisée avec succès !
opjhvs.exe supprimé !

pfritqnwjd.exe trouvé !
Copie pfritqnwjd.exe réalisée avec succès !
pfritqnwjd.exe supprimé !

pgwgeng.exe trouvé !
Copie pgwgeng.exe réalisée avec succès !
pgwgeng.exe supprimé !

pntprb.exe trouvé !
Copie pntprb.exe réalisée avec succès !
pntprb.exe supprimé !

powvgfk.exe trouvé !
Copie powvgfk.exe réalisée avec succès !
powvgfk.exe supprimé !

pscgcim.exe trouvé !
Copie pscgcim.exe réalisée avec succès !
pscgcim.exe supprimé !

pxgrywoq.exe trouvé !
Copie pxgrywoq.exe réalisée avec succès !
pxgrywoq.exe supprimé !

pyewtgo.exe trouvé !
Copie pyewtgo.exe réalisée avec succès !
pyewtgo.exe supprimé !

qkzjdnxnn.exe trouvé !
Copie qkzjdnxnn.exe réalisée avec succès !
qkzjdnxnn.exe supprimé !

qpzeijghy.exe trouvé !
Copie qpzeijghy.exe réalisée avec succès !
qpzeijghy.exe supprimé !

rbqehc.exe trouvé !
Copie rbqehc.exe réalisée avec succès !
rbqehc.exe supprimé !

rfxxlimbn.exe trouvé !
Copie rfxxlimbn.exe réalisée avec succès !
rfxxlimbn.exe supprimé !

rnrwxpg.exe trouvé !
Copie rnrwxpg.exe réalisée avec succès !
rnrwxpg.exe supprimé !

rsowzsa.exe trouvé !
Copie rsowzsa.exe réalisée avec succès !
rsowzsa.exe supprimé !

rtenqqnm.exe trouvé !
Copie rtenqqnm.exe réalisée avec succès !
rtenqqnm.exe supprimé !

rvtsvoqito.exe trouvé !
Copie rvtsvoqito.exe réalisée avec succès !
rvtsvoqito.exe supprimé !

rxbrdwi.exe trouvé !
Copie rxbrdwi.exe réalisée avec succès !
rxbrdwi.exe supprimé !

sjvbhgz.exe trouvé !
Copie sjvbhgz.exe réalisée avec succès !
sjvbhgz.exe supprimé !

snidnsqghr.exe trouvé !
Copie snidnsqghr.exe réalisée avec succès !
snidnsqghr.exe supprimé !

soneownrqr.exe trouvé !
Copie soneownrqr.exe réalisée avec succès !
soneownrqr.exe supprimé !

svbzuiisd.exe trouvé !
Copie svbzuiisd.exe réalisée avec succès !
svbzuiisd.exe supprimé !

swjarb.exe trouvé !
Copie swjarb.exe réalisée avec succès !
swjarb.exe supprimé !

tiaohc.exe trouvé !
Copie tiaohc.exe réalisée avec succès !
tiaohc.exe supprimé !

trtrgmt.exe trouvé !
Copie trtrgmt.exe réalisée avec succès !
trtrgmt.exe supprimé !

tvwskclkxc.exe trouvé !
Copie tvwskclkxc.exe réalisée avec succès !
tvwskclkxc.exe supprimé !

twwhgu.exe trouvé !
Copie twwhgu.exe réalisée avec succès !
twwhgu.exe supprimé !

ubbqucuhq.exe trouvé !
Copie ubbqucuhq.exe réalisée avec succès !
ubbqucuhq.exe supprimé !

uezxkrndj.exe trouvé !
Copie uezxkrndj.exe réalisée avec succès !
uezxkrndj.exe supprimé !

ukhfgikwu.exe trouvé !
Copie ukhfgikwu.exe réalisée avec succès !
ukhfgikwu.exe supprimé !

umbfckcfm.exe trouvé !
Copie umbfckcfm.exe réalisée avec succès !
umbfckcfm.exe supprimé !

utunwulrua.exe trouvé !
Copie utunwulrua.exe réalisée avec succès !
utunwulrua.exe supprimé !

vfuvuwt.exe trouvé !
Copie vfuvuwt.exe réalisée avec succès !
vfuvuwt.exe supprimé !

vrkdomb.exe trouvé !
Copie vrkdomb.exe réalisée avec succès !
vrkdomb.exe supprimé !

vuhvyazx.exe trouvé !
Copie vuhvyazx.exe réalisée avec succès !
vuhvyazx.exe supprimé !

vviamnr.exe trouvé !
Copie vviamnr.exe réalisée avec succès !
vviamnr.exe supprimé !

vxnsaptna.exe trouvé !
Copie vxnsaptna.exe réalisée avec succès !
vxnsaptna.exe supprimé !

wbhram.exe trouvé !
Copie wbhram.exe réalisée avec succès !
wbhram.exe supprimé !

weuwnk.exe trouvé !
Copie weuwnk.exe réalisée avec succès !
weuwnk.exe supprimé !

whuzloqv.exe trouvé !
Copie whuzloqv.exe réalisée avec succès !
whuzloqv.exe supprimé !

wipsnyp.exe trouvé !
Copie wipsnyp.exe réalisée avec succès !
wipsnyp.exe supprimé !

wjrjli.exe trouvé !
Copie wjrjli.exe réalisée avec succès !
wjrjli.exe supprimé !

C:\WINDOWS\prefetch\wjrjli*.pf trouvé !
Copie C:\WINDOWS\prefetch\wjrjli*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wjrjli*.pf supprimé !

wsshty.exe trouvé !
Copie wsshty.exe réalisée avec succès !
wsshty.exe supprimé !

xbzgnya.exe trouvé !
Copie xbzgnya.exe réalisée avec succès !
xbzgnya.exe supprimé !

xhnejxken.exe trouvé !
Copie xhnejxken.exe réalisée avec succès !
xhnejxken.exe supprimé !

xhqfaiina.exe trouvé !
Copie xhqfaiina.exe réalisée avec succès !
xhqfaiina.exe supprimé !

xqbmmo.exe trouvé !
Copie xqbmmo.exe réalisée avec succès !
xqbmmo.exe supprimé !

zptdwtxlm.exe trouvé !
Copie zptdwtxlm.exe réalisée avec succès !
zptdwtxlm.exe supprimé !

zthdry.exe trouvé !
Copie zthdry.exe réalisée avec succès !
zthdry.exe supprimé !


* Suppression dans "C:\Documents and Settings\but\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\but\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\but\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

ahxoyoo.dat trouvé !
Copie ahxoyoo.dat réalisée avec succès !
ahxoyoo.dat supprimé !

ggviscrcvd.dat trouvé !
Copie ggviscrcvd.dat réalisée avec succès !
ggviscrcvd.dat supprimé !

kbsmqpqukw.dat trouvé !
Copie kbsmqpqukw.dat réalisée avec succès !
kbsmqpqukw.dat supprimé !

lhyxsg.dat trouvé !
Copie lhyxsg.dat réalisée avec succès !
lhyxsg.dat supprimé !

mybuakiami.dat trouvé !
Copie mybuakiami.dat réalisée avec succès !
mybuakiami.dat supprimé !

oepdlbw.dat trouvé !
Copie oepdlbw.dat réalisée avec succès !
oepdlbw.dat supprimé !

pgtswy.dat trouvé !
Copie pgtswy.dat réalisée avec succès !
pgtswy.dat supprimé !

vcrjzf.dat trouvé !
Copie vcrjzf.dat réalisée avec succès !
vcrjzf.dat supprimé !

ahxoyoo_nav.dat trouvé !
Copie ahxoyoo_nav.dat réalisée avec succès !
ahxoyoo_nav.dat supprimé !

ggviscrcvd_nav.dat trouvé !
Copie ggviscrcvd_nav.dat réalisée avec succès !
ggviscrcvd_nav.dat supprimé !

kbsmqpqukw_nav.dat trouvé !
Copie kbsmqpqukw_nav.dat réalisée avec succès !
kbsmqpqukw_nav.dat supprimé !

lhyxsg_nav.dat trouvé !
Copie lhyxsg_nav.dat réalisée avec succès !
lhyxsg_nav.dat supprimé !

mybuakiami_nav.dat trouvé !
Copie mybuakiami_nav.dat réalisée avec succès !
mybuakiami_nav.dat supprimé !

oepdlbw_nav.dat trouvé !
Copie oepdlbw_nav.dat réalisée avec succès !
oepdlbw_nav.dat supprimé !

ahxoyoo_navps.dat trouvé !
Copie ahxoyoo_navps.dat réalisée avec succès !
ahxoyoo_navps.dat supprimé !

ggviscrcvd_navps.dat trouvé !
Copie ggviscrcvd_navps.dat réalisée avec succès !
ggviscrcvd_navps.dat supprimé !

kbsmqpqukw_navps.dat trouvé !
Copie kbsmqpqukw_navps.dat réalisée avec succès !
kbsmqpqukw_navps.dat supprimé !

lhyxsg_navps.dat trouvé !
Copie lhyxsg_navps.dat réalisée avec succès !
lhyxsg_navps.dat supprimé !

mybuakiami_navps.dat trouvé !
Copie mybuakiami_navps.dat réalisée avec succès !
mybuakiami_navps.dat supprimé !

oepdlbw_navps.dat trouvé !
Copie oepdlbw_navps.dat réalisée avec succès !
oepdlbw_navps.dat supprimé !


* Dans "C:\Documents and Settings\but\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

lmhubyr.exe trouvé !
wztzamit.exe trouvé !
kxjqth.exe trouvé !
lmhubyr.exe trouvé !
wztzamit.exe trouvé !
yzjvqi.exe trouvé !

*** Nettoyage terminé le 13/06/2008 à 13:03:31,15 ***

   
Répondre à lydidie59

9

Chiquitine29, le 13 jun 2008 à 13:16:44
  • +1

Tu démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
Il va te demander de saisir les nom de fichier,
saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

lmhubyr
wztzamit
kxjqth
lmhubyr
wztzamit
yzjvqi


le fix va te demander de leS resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

10

lydidie59, le 13 jun 2008 à 17:09:09

Je les ai effacé un par un voici ce que donne le dernier rapport:

Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 17:00:16,95

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "but"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : kxjqth

Nettoyage executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

kxjqth.exe trouvé !
Copie kxjqth.exe réalisée avec succès !
kxjqth.exe supprimé !

* Suppression dans "C:\Documents and Settings\but\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\but\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ludivine\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\but\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\but\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Ludivine\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/06/2008 à 17:02:21,54 ***

   
Répondre à lydidie59

11

Chiquitine29, le 13 jun 2008 à 17:11:24
  • +1

Ok t as bien fais

refais un scan hijackthis et post le rapport stp pour y voir plus clair

toujours des pubs ??
A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

12

lydidie59, le 13 jun 2008 à 17:31:43

Je vais refaire le scan que tu m'as demandé mais visiblement ça a marché plus de pubs pour le moment!

Merci bcp de ton aide efficace avec tes explications claires!

C'est un soulagement car ça bloquait l'ordi sans arrêt!

Je refais le scan et te post le rapport!

MERCI

   
Répondre à lydidie59

13

Chiquitine29, le 13 jun 2008 à 17:32:33

Oki et de rien A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

14

lydidie59, le 13 jun 2008 à 17:42:42

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:36, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/gameshell/online/fr/chuzzle_new/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 14687 bytes

   
Répondre à lydidie59

15

Chiquitine29, le 13 jun 2008 à 17:47:12
  • +1

Tu as bonty game il ets nefaste

fais ceci :

Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - Boonty games
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : http://www.zebulon.fr/dossiers/31-services.html

2) Supprime le dossier :

Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared "


internet explorer n est pas a jours (faille de sécurité) telecharge et instal la version 7:

http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

et il te reste pas mal de merdouile (toolbar hotbar etc nefastes)


Télécharges BTFix 1.017 (de bibi26) :
ici http://www.clubic.com/lancer-le-telechargement-52616-0-btfix.html

Déconnectes toi et fermes toute tes applications en cours.

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse .

Tuto (aide):
http://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html

A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

16

lydidie59, le 13 jun 2008 à 22:00:42

Voici le rapport BTFix :

BTFix 1.060 (par bibi26) - 13/06/2008 21:58:59 - Analyse
Lancé depuis C:\Documents and Settings\but\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\Program Files\Hotbar
- C:\Program Files\FunWebProducts
- C:\Program Files\GamesBar
- C:\Program Files\MSN Messenger\RICHED20.dll
- C:\Documents and Settings\but\Application Data\Hotbar
- C:\Documents and Settings\but\Application Data\Hotbar_Icons
- C:\Documents and Settings\All Users\Application Data\HotbarSA
- C:\Documents and Settings\All Users\Application Data\GamesBar
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
- C:\Documents and Settings\but\Bureau\Repair Your Registry.lnk

---> Analyse terminée

   
Répondre à lydidie59

17

Chiquitine29, le 13 jun 2008 à 22:10:58
  • +1

Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

* Ouvres le dossier BTFix
* Doubles clique sur BTFix.exe
* Cliques sur nettoyer
* Un rapport va apparaître : sauvegardes le de façon à le retrouver .

---> Redémarres ton PC ( retour mode normale )
postes le dernier rapport BTFix


ensuite :


Telecharge malwarebytes

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

18

lydidie59, le 13 jun 2008 à 22:58:56

Voici le rapport BTFix :

BTFix 1.060 (par bibi26) - 13/06/2008 22:50:51 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\but\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\Program Files\Hotbar
- C:\Program Files\FunWebProducts
- C:\Program Files\GamesBar
- C:\Program Files\MSN Messenger\RICHED20.dll
- C:\Documents and Settings\but\Application Data\Hotbar
- C:\Documents and Settings\but\Application Data\Hotbar_Icons
- C:\Documents and Settings\All Users\Application Data\HotbarSA
- C:\Documents and Settings\All Users\Application Data\GamesBar
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
- C:\Documents and Settings\but\Bureau\Repair Your Registry.lnk

---> Nettoyage terminé


Le reste je le fais demain car là il commence à se faire tard lol!
En tout cas merci, je n'aurais jamais trouvé comment faire toute seule!!!

   
Répondre à lydidie59

19

Chiquitine29, le 13 jun 2008 à 23:11:30

Ok pas de soucis a demain bonne nuit A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

20

lydidie59, le 15 jun 2008 à 21:18:05

Voici le rapport :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857

21:14:13 15/06/2008
mbam-log-6-15-2008 (21-14-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 274192
Temps écoulé: 2 hour(s), 44 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 100

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904b­defca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP206\A0149582.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181150.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181151.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181152.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181153.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181154.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181160.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181161.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181162.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181163.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181164.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181165.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181166.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181167.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181168.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181169.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181170.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181171.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181172.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181173.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181174.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181175.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181176.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181178.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181179.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181180.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181181.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181183.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181184.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181185.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181186.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181187.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP214\A0181214.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP222\A0200424.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP222\A0200530.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F781E3-8F8F-438C-8CD1-6BD183F2C7B1}\RP229\A0202014.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJbcCtR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D6CFC.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\config.s3db (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Gfx_fr.bin (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Launcher.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\nbmw (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\quarantine.s3db (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\skin (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Trace.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\cookies_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-11.dic (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-12.dic (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesExt_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesExt_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesMulti_1-11.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesMulti_1-12.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesSimple_1-11.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\filesSimple_1-12.idx (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\malwaresDB_1-11 (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\malwaresDB_1-12 (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\register_1-11.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\register_1-12.dat (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\trad_demo_EN.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\trad_demo_ES.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\resources\trad_demo_FR.txt (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Il a détecté pas mal de choses!!!

   
Répondre à lydidie59

21

Chiquitine29, le 15 jun 2008 à 21:26:18
  • +1

EN EFFET

réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

22

lydidie59, le 19 jun 2008 à 07:48:50

Peut-on faire cette procédure sans désactiver l'antivirus car ça ne m'inspire pas confiance de le désactiver?

D'autant plus que la dernière fois, pendant le scan, un virus a été détecté par avast.

   
Répondre à lydidie59

23

Chiquitine29, le 19 jun 2008 à 12:47:55

Salut

il faut désactiver l antivirus pour ne pas gener combofix

n est pas peur c est pour le bien du pc et pas le contraire A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

24

lydidie59, le 19 jun 2008 à 17:17:27

J'ai bien suivi toutes les étapes et voici ce que j'ai obtenu :

ComboFix 08-06-16.5 - but 2008-06-19 16:58:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.201 [GMT 2:00]
Endroit: C:\Documents and Settings\but\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

Je ne pense pas que ça ait fonctionné correctement, il m'a mit un message erreur concernant windows sur un fond d'écran bleu et quand il s'est redémarré il m'a écrit : le système a récupéré d'une erreur sérieuse!

Je ne sais pas pourquoi ça n'a pas voulu marcher.

   
Répondre à lydidie59

25

Chiquitine29, le 19 jun 2008 à 17:23:11

Oki


refais un scan hijackthis et post le rapport stp A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

26

lydidie59, le 22 jun 2008 à 13:20:33

Voici le rapport du scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll (file missing)
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Ludivine/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\Ludivine\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 14657 bytes

   
Répondre à lydidie59

27

Chiquitine29, le 22 jun 2008 à 13:35:30

Salut lydie

comment va le pc ?? toujours des pubs ??

on va nettoyer hijackthis

réouvre hijackthis
fais scan only
coche ces lignes :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll (file missing)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx


O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Farm Frenzy\Images\stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Ludivine/Local%20Settings/Application%20Data/Oberon%­20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4477b2cc874136ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\Ludivine\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://www.gamehouse.com/realarcade-webgames/bewitched/launcher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Farm Frenzy\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: __c0020F21 - C:\WINDOWS\system32\__c0020F21.dat (file missing)



tu les coches toutes et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette vesrion :

http://www.java.com/fr/download/manual.jsp

désinstal aussi adobe reader acrobat car pas a jours et telecharge et instal cette version :

http://www.adobe.com/fr/products/acrobat/readstep2.html

je vois que tu as ad aware si c est la version gratuite désinstal le car le 2008 est sorti :

http://www.01net.com/...

ensuite dis moi si tu connais ce programme : C:\TYPING\FLYING.EXE

ensuite reviens me voir avec un nouveau rapport hijackthis

et les infos demandé

@++
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

28

lydidie59, le 22 jun 2008 à 18:32:44

Je ne sais pas si ce n'est pas le programme pour taper plus vite, je n'en suis pas sûre!
Voilà c'est fait! Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Le Clavier Façile.lnk = C:\TYPING\FLYING.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ludivine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 11280 bytes

   
Répondre à lydidie59

29

 Chiquitine29, le 22 jun 2008 à 18:43:23

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\shdocvw.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net