Adware
Résolu/Fermé
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
-
23 août 2007 à 18:36
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 - 30 nov. 2007 à 17:46
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 - 30 nov. 2007 à 17:46
A voir également:
- Adware
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer adware - Guide
- Adware elex shrtcln ✓ - Forum Virus
- Adware gratuit - Télécharger - Sécurité
- Adware pokki ✓ - Forum Virus
71 réponses
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
5 sept. 2007 à 15:20
5 sept. 2007 à 15:20
c'est quoi CiD Help c'est koi ce logiciels que j'ai et pourquoi il faut supprimer merci du conseil
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
5 sept. 2007 à 15:22
5 sept. 2007 à 15:22
ya t-il des probleme ou non?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 sept. 2007 à 22:15
5 sept. 2007 à 22:15
Non il reste des infections.
CID help, c est lié a l infection lop, tu dois avoir des pubs CID; non?
A+
CID help, c est lié a l infection lop, tu dois avoir des pubs CID; non?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 sept. 2007 à 22:18
5 sept. 2007 à 22:18
Non ca servirait a rien.
Tu as un ou deux fichiers visible sur HJT mais 3/4 de l'infection + une tache planifiée a supprimer.
Prkoi veux tu arreter l'aide?
Tu as un ou deux fichiers visible sur HJT mais 3/4 de l'infection + une tache planifiée a supprimer.
Prkoi veux tu arreter l'aide?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 sept. 2007 à 22:20
5 sept. 2007 à 22:20
euh c est ecrit que tu allais arreter mais la cause n y est pas, c est a propos des bugs? Ou alors j ai rien compris :P
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 sept. 2007 à 22:27
5 sept. 2007 à 22:27
Ben t as raison ! Il faut avoir envie ! Souffle un peu et va sentir l odeur des roses un moment ! Quand tu auras envie de revenir, viens faire un petit tour ! :)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 sept. 2007 à 22:37
5 sept. 2007 à 22:37
Tchuss mec et prends soin de toi !
Si t'as besoin, passe ici ;-)
Si t'as besoin, passe ici ;-)
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
6 sept. 2007 à 19:38
6 sept. 2007 à 19:38
ok c'est fait j'ai supprimer cid help
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
6 sept. 2007 à 22:53
6 sept. 2007 à 22:53
ok
remet un HJT
A+
remet un HJT
A+
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
7 sept. 2007 à 13:19
7 sept. 2007 à 13:19
voila parcontre j'ai un probleme avec msn plus vous connaisser voila quand je telecharge msn plus ca marche mais en cours installation avast dectee un cheval de troie et ensuite il demande de redemarrer mon pc pour msn plus et quand je veut me connecte sur msn j'ai pas msn plus et cher mes amis il reste?$
qui peut m'aider merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
qui peut m'aider merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 sept. 2007 à 23:05
7 sept. 2007 à 23:05
ok remet un lopxp stp
a+
a+
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
10 sept. 2007 à 16:05
10 sept. 2007 à 16:05
c'est quoi un lopxp? lol
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 sept. 2007 à 22:19
10 sept. 2007 à 22:19
Bonsoir,
au post 46, tu as fait ça :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Relance le programme et poste le rapport dans ta réponse.
@+
au post 46, tu as fait ça :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Relance le programme et poste le rapport dans ta réponse.
@+
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
12 sept. 2007 à 15:28
12 sept. 2007 à 15:28
voila le scan de log
_____________ Rapport Lopxp fait le 12/09/2007 à 15:27:24
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
24/03/2007 à 20:23 - - Identities
24/03/2007 à 20:22 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
24/03/2007 à 20:22 - - Microsoft
C:\Documents and Settings\All Users\Application Data
06/09/2007 à 19:19 - - Messenger Plus!
31/08/2007 à 08:48 - - WindowsLiveInstaller
31/08/2007 à 08:47 - - WLInstaller
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - McAfee
21/08/2007 à 08:46 - - SiteAdvisor
24/07/2007 à 13:59 - - Barb Info Hold Audio
24/07/2007 à 13:59 - - Audio 4 part browse
10/07/2007 à 21:37 - - Lavasoft
02/07/2007 à 15:16 - - SiComponents
02/07/2007 à 08:02 - - Apple
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 08:53 - - AOL Downloads
20/06/2007 à 18:29 - - VadeRetro
12/04/2007 à 08:06 - - Azureus
11/04/2007 à 13:11 - - DVD Shrink
04/04/2007 à 18:26 - - SmartSound Software Inc
04/04/2007 à 18:24 - - Pinnacle Studio
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 17:36 - - AntiSpyInfo
21/03/2007 à 12:48 - - TEMP
17/03/2007 à 15:50 - - Spybot - Search & Destroy
07/03/2007 à 18:46 - - Apple Computer
02/03/2007 à 18:40 - - Yahoo! Companion
02/03/2007 à 18:28 - - Yahoo!
17/02/2007 à 09:35 - - nView_Profiles
10/02/2007 à 19:13 - - mealsoftwareblahlong
20/01/2007 à 20:09 - - UDL
18/01/2007 à 20:44 - - pixelStorm
05/01/2007 à 11:50 - - NFS Underground
05/01/2007 à 10:49 - - NFS Underground Demo
05/01/2007 à 10:10 - - Windows Live Toolbar
02/01/2007 à 16:37 - - Adobe
28/12/2006 à 17:56 - - Windows Genuine Advantage
27/12/2006 à 14:02 - - BOONTY
23/12/2006 à 16:12 - - Google
23/12/2006 à 11:53 - - Ahead
23/12/2006 à 11:52 - - Microsoft
23/12/2006 à 11:48 - - NVIDIA
C:\Documents and Settings\Invit‚\Application Data
13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Identities
13/06/2007 à 11:33 - - Microsoft
C:\Documents and Settings\Invit‚\Local Settings\Application Data
13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Ahead
13/06/2007 à 11:33 - - Microsoft
C:\Documents and Settings\micka‰l\Application Data
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - SiteAdvisor
23/07/2007 à 16:24 - - ICQ Toolbar
20/07/2007 à 17:45 - - ICQ
18/07/2007 à 17:41 - - VideoEgg
18/07/2007 à 08:15 - - AVSMedia
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 16:08 - - Jetico Personal Firewall
20/06/2007 à 18:29 - - VadeRetro
12/06/2007 à 07:54 - - PC Tools
29/05/2007 à 18:57 - - Yahoo!
12/04/2007 à 08:06 - - Azureus
21/03/2007 à 11:18 - - uTorrent
17/03/2007 à 11:59 - - Screenshot Sender
12/03/2007 à 19:38 - - Lavasoft
10/03/2007 à 11:16 - - ItsLabel
07/03/2007 à 18:48 - - Apple Computer
20/02/2007 à 16:37 - - InterVideo
20/02/2007 à 13:58 - - Brother
17/02/2007 à 14:27 - - Leadertech
17/02/2007 à 14:22 - - AdobeAUM
13/02/2007 à 20:18 - - Talkback
13/02/2007 à 20:17 - - Thunderbird
10/02/2007 à 19:13 - - Shim mags
02/02/2007 à 18:55 - - dvdcss
28/01/2007 à 20:52 - - Help
22/01/2007 à 19:56 - - vlc
13/01/2007 à 14:56 - - Ahead
12/01/2007 à 21:36 - - AdobeUM
12/01/2007 à 21:36 - - Adobe
12/01/2007 à 21:07 - - Sun
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:18 - - Macromedia
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Identities
12/01/2007 à 19:11 - - Microsoft
C:\Documents and Settings\micka‰l\Local Settings\Application Data
02/07/2007 à 08:03 - - Apple
13/06/2007 à 14:33 - - WMTools Downloaded Files
14/03/2007 à 14:10 - - PCHealth
13/03/2007 à 19:51 - - NFS Underground 2 Demo
09/03/2007 à 19:33 - - Ares
09/03/2007 à 19:10 - - Shareaza
07/03/2007 à 18:48 - - Apple Computer
17/02/2007 à 14:14 - - Adobe
13/02/2007 à 20:17 - - Thunderbird
04/02/2007 à 15:51 - - RadonLabs
28/01/2007 à 20:35 - - Help
12/01/2007 à 21:32 - - Identities
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Ahead
12/01/2007 à 19:11 - - Microsoft
C:\Documents and Settings\mika\Application Data
24/03/2007 à 20:21 - - Microsoft
C:\Documents and Settings\mika\Local Settings\Application Data
24/03/2007 à 20:21 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
04/09/2007 à 09:40 - - Lopxp
31/08/2007 à 10:02 - - Navilog1
24/07/2007 à 13:59 - - Shim mags
20/07/2007 à 17:46 - - ICQToolbar
02/07/2007 à 08:03 - - Apple Software Update
27/06/2007 à 09:10 - - AVS4YOU
20/06/2007 à 18:29 - - Goto Software
20/06/2007 à 08:32 - - Windows Live
12/06/2007 à 07:54 - - Spyware Doctor
07/06/2007 à 17:09 - - Replay Converter
23/05/2007 à 15:25 - - capb2i
21/05/2007 à 17:47 - - VirusGarde
16/05/2007 à 13:22 - - Pidgin
04/04/2007 à 18:26 - - SmartSound Software
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 14:48 - - Intuisphere
18/03/2007 à 19:57 - - Macrogaming
17/03/2007 à 16:08 - - Skype
17/03/2007 à 15:32 - - Windows Live Safety Center
07/03/2007 à 18:47 - - QuickTime
02/03/2007 à 18:21 - - Yahoo!
05/02/2007 à 18:44 - - eurobarre
04/02/2007 à 10:32 - - MSN Messenger
20/01/2007 à 20:07 - - Smart Panel
20/01/2007 à 20:06 - - epson
12/01/2007 à 19:11 - - Uninstall Information
12/01/2007 à 08:56 - - Java
10/01/2007 à 19:29 - - WinRAR
03/01/2007 à 18:57 - - Traction Software
03/01/2007 à 15:47 - - KONAMI
02/01/2007 à 16:37 - - Ubi Soft
02/01/2007 à 16:31 - - UbiSoft
02/01/2007 à 15:52 - - MSI
01/01/2007 à 18:17 - - Microsoft R‚f‚rence
01/01/2007 à 14:31 - - Nero
27/12/2006 à 16:25 - - Brownie
27/12/2006 à 16:23 - - Brother
27/12/2006 à 14:01 - - BoontyGames
27/12/2006 à 14:01 - - Boonty
25/12/2006 à 21:16 - - Adobe
24/12/2006 à 15:03 - - MSN Apps
24/12/2006 à 09:23 - - AGFAnet
24/12/2006 à 09:23 - - Agfa
23/12/2006 à 16:16 - - Mozilla Firefox
23/12/2006 à 16:12 - - Google
23/12/2006 à 15:46 - - Alwil Software
23/12/2006 à 15:12 - - Wanadoo
23/12/2006 à 15:04 - - Inventel
23/12/2006 à 11:52 - - Fichiers communs
23/12/2006 à 11:25 - - Microsoft Office
23/12/2006 à 11:18 - - My Company Name
23/12/2006 à 11:12 - - Realtek Sound Manager
23/12/2006 à 11:12 - - AvRack
23/12/2006 à 11:12 - - Realtek AC97
23/12/2006 à 11:08 - - ATI Technologies
23/12/2006 à 11:08 - - InstallShield Installation Information
23/12/2006 à 11:05 - - mozilla
23/12/2006 à 11:00 - - xerox
23/12/2006 à 11:00 - - msn gaming zone
23/12/2006 à 11:00 - - movie maker
23/12/2006 à 11:00 - - microsoft frontpage
23/12/2006 à 10:59 - - WindowsUpdate
23/12/2006 à 10:59 - - Services en ligne
23/12/2006 à 10:57 - - NetMeeting
23/12/2006 à 10:57 - - Outlook Express
23/12/2006 à 10:57 - - Internet Explorer
23/12/2006 à 10:57 - - ComPlus Applications
23/12/2006 à 10:56 - - Windows Media Player
23/12/2006 à 10:56 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
up shim comp hold REG_SZ C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.spaces.live.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.skyrock.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 www.nrjblog.fr
host popup 1 www.forumfr.com
host popup 1 www.t45ol.com
host popup 1 jt.france2.fr
host cookie 2 popupsponsor.com
host popup 1 video.msn.com
host cookie 2 popuptraffic.com
host cookie 2 paypopup.com
host popup 1 video.voila.fr
host popup 1 messaging.myspace.com
host popup 1 nrjblog.fr
host popup 1 www.infos-du-net.com
host popup 1 www.01net.com
host popup 1 webmessenger.msn.com
host popup 1 mail.google.com
host popup 1 www.kamini.fr
host popup 1 www.lexode.com
host popup 1 www.skyrock.com
host popup 1 www.clubic.com
host popup 1 www.emoticons-plus.com
host popup 1 www.gametronik.com
host popup 1 info.assedic.fr
host popup 1 www.mikasounds.com
host popup 1 fr.launch.yahoo.com
host popup 1 www.jeuxvideopc.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
----------------------------------------------------------> Fin du rapport
_____________ Rapport Lopxp fait le 12/09/2007 à 15:27:24
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
24/03/2007 à 20:23 - - Identities
24/03/2007 à 20:22 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
24/03/2007 à 20:22 - - Microsoft
C:\Documents and Settings\All Users\Application Data
06/09/2007 à 19:19 - - Messenger Plus!
31/08/2007 à 08:48 - - WindowsLiveInstaller
31/08/2007 à 08:47 - - WLInstaller
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - McAfee
21/08/2007 à 08:46 - - SiteAdvisor
24/07/2007 à 13:59 - - Barb Info Hold Audio
24/07/2007 à 13:59 - - Audio 4 part browse
10/07/2007 à 21:37 - - Lavasoft
02/07/2007 à 15:16 - - SiComponents
02/07/2007 à 08:02 - - Apple
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 08:53 - - AOL Downloads
20/06/2007 à 18:29 - - VadeRetro
12/04/2007 à 08:06 - - Azureus
11/04/2007 à 13:11 - - DVD Shrink
04/04/2007 à 18:26 - - SmartSound Software Inc
04/04/2007 à 18:24 - - Pinnacle Studio
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 17:36 - - AntiSpyInfo
21/03/2007 à 12:48 - - TEMP
17/03/2007 à 15:50 - - Spybot - Search & Destroy
07/03/2007 à 18:46 - - Apple Computer
02/03/2007 à 18:40 - - Yahoo! Companion
02/03/2007 à 18:28 - - Yahoo!
17/02/2007 à 09:35 - - nView_Profiles
10/02/2007 à 19:13 - - mealsoftwareblahlong
20/01/2007 à 20:09 - - UDL
18/01/2007 à 20:44 - - pixelStorm
05/01/2007 à 11:50 - - NFS Underground
05/01/2007 à 10:49 - - NFS Underground Demo
05/01/2007 à 10:10 - - Windows Live Toolbar
02/01/2007 à 16:37 - - Adobe
28/12/2006 à 17:56 - - Windows Genuine Advantage
27/12/2006 à 14:02 - - BOONTY
23/12/2006 à 16:12 - - Google
23/12/2006 à 11:53 - - Ahead
23/12/2006 à 11:52 - - Microsoft
23/12/2006 à 11:48 - - NVIDIA
C:\Documents and Settings\Invit‚\Application Data
13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Identities
13/06/2007 à 11:33 - - Microsoft
C:\Documents and Settings\Invit‚\Local Settings\Application Data
13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Ahead
13/06/2007 à 11:33 - - Microsoft
C:\Documents and Settings\micka‰l\Application Data
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - SiteAdvisor
23/07/2007 à 16:24 - - ICQ Toolbar
20/07/2007 à 17:45 - - ICQ
18/07/2007 à 17:41 - - VideoEgg
18/07/2007 à 08:15 - - AVSMedia
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 16:08 - - Jetico Personal Firewall
20/06/2007 à 18:29 - - VadeRetro
12/06/2007 à 07:54 - - PC Tools
29/05/2007 à 18:57 - - Yahoo!
12/04/2007 à 08:06 - - Azureus
21/03/2007 à 11:18 - - uTorrent
17/03/2007 à 11:59 - - Screenshot Sender
12/03/2007 à 19:38 - - Lavasoft
10/03/2007 à 11:16 - - ItsLabel
07/03/2007 à 18:48 - - Apple Computer
20/02/2007 à 16:37 - - InterVideo
20/02/2007 à 13:58 - - Brother
17/02/2007 à 14:27 - - Leadertech
17/02/2007 à 14:22 - - AdobeAUM
13/02/2007 à 20:18 - - Talkback
13/02/2007 à 20:17 - - Thunderbird
10/02/2007 à 19:13 - - Shim mags
02/02/2007 à 18:55 - - dvdcss
28/01/2007 à 20:52 - - Help
22/01/2007 à 19:56 - - vlc
13/01/2007 à 14:56 - - Ahead
12/01/2007 à 21:36 - - AdobeUM
12/01/2007 à 21:36 - - Adobe
12/01/2007 à 21:07 - - Sun
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:18 - - Macromedia
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Identities
12/01/2007 à 19:11 - - Microsoft
C:\Documents and Settings\micka‰l\Local Settings\Application Data
02/07/2007 à 08:03 - - Apple
13/06/2007 à 14:33 - - WMTools Downloaded Files
14/03/2007 à 14:10 - - PCHealth
13/03/2007 à 19:51 - - NFS Underground 2 Demo
09/03/2007 à 19:33 - - Ares
09/03/2007 à 19:10 - - Shareaza
07/03/2007 à 18:48 - - Apple Computer
17/02/2007 à 14:14 - - Adobe
13/02/2007 à 20:17 - - Thunderbird
04/02/2007 à 15:51 - - RadonLabs
28/01/2007 à 20:35 - - Help
12/01/2007 à 21:32 - - Identities
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Ahead
12/01/2007 à 19:11 - - Microsoft
C:\Documents and Settings\mika\Application Data
24/03/2007 à 20:21 - - Microsoft
C:\Documents and Settings\mika\Local Settings\Application Data
24/03/2007 à 20:21 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
04/09/2007 à 09:40 - - Lopxp
31/08/2007 à 10:02 - - Navilog1
24/07/2007 à 13:59 - - Shim mags
20/07/2007 à 17:46 - - ICQToolbar
02/07/2007 à 08:03 - - Apple Software Update
27/06/2007 à 09:10 - - AVS4YOU
20/06/2007 à 18:29 - - Goto Software
20/06/2007 à 08:32 - - Windows Live
12/06/2007 à 07:54 - - Spyware Doctor
07/06/2007 à 17:09 - - Replay Converter
23/05/2007 à 15:25 - - capb2i
21/05/2007 à 17:47 - - VirusGarde
16/05/2007 à 13:22 - - Pidgin
04/04/2007 à 18:26 - - SmartSound Software
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 14:48 - - Intuisphere
18/03/2007 à 19:57 - - Macrogaming
17/03/2007 à 16:08 - - Skype
17/03/2007 à 15:32 - - Windows Live Safety Center
07/03/2007 à 18:47 - - QuickTime
02/03/2007 à 18:21 - - Yahoo!
05/02/2007 à 18:44 - - eurobarre
04/02/2007 à 10:32 - - MSN Messenger
20/01/2007 à 20:07 - - Smart Panel
20/01/2007 à 20:06 - - epson
12/01/2007 à 19:11 - - Uninstall Information
12/01/2007 à 08:56 - - Java
10/01/2007 à 19:29 - - WinRAR
03/01/2007 à 18:57 - - Traction Software
03/01/2007 à 15:47 - - KONAMI
02/01/2007 à 16:37 - - Ubi Soft
02/01/2007 à 16:31 - - UbiSoft
02/01/2007 à 15:52 - - MSI
01/01/2007 à 18:17 - - Microsoft R‚f‚rence
01/01/2007 à 14:31 - - Nero
27/12/2006 à 16:25 - - Brownie
27/12/2006 à 16:23 - - Brother
27/12/2006 à 14:01 - - BoontyGames
27/12/2006 à 14:01 - - Boonty
25/12/2006 à 21:16 - - Adobe
24/12/2006 à 15:03 - - MSN Apps
24/12/2006 à 09:23 - - AGFAnet
24/12/2006 à 09:23 - - Agfa
23/12/2006 à 16:16 - - Mozilla Firefox
23/12/2006 à 16:12 - - Google
23/12/2006 à 15:46 - - Alwil Software
23/12/2006 à 15:12 - - Wanadoo
23/12/2006 à 15:04 - - Inventel
23/12/2006 à 11:52 - - Fichiers communs
23/12/2006 à 11:25 - - Microsoft Office
23/12/2006 à 11:18 - - My Company Name
23/12/2006 à 11:12 - - Realtek Sound Manager
23/12/2006 à 11:12 - - AvRack
23/12/2006 à 11:12 - - Realtek AC97
23/12/2006 à 11:08 - - ATI Technologies
23/12/2006 à 11:08 - - InstallShield Installation Information
23/12/2006 à 11:05 - - mozilla
23/12/2006 à 11:00 - - xerox
23/12/2006 à 11:00 - - msn gaming zone
23/12/2006 à 11:00 - - movie maker
23/12/2006 à 11:00 - - microsoft frontpage
23/12/2006 à 10:59 - - WindowsUpdate
23/12/2006 à 10:59 - - Services en ligne
23/12/2006 à 10:57 - - NetMeeting
23/12/2006 à 10:57 - - Outlook Express
23/12/2006 à 10:57 - - Internet Explorer
23/12/2006 à 10:57 - - ComPlus Applications
23/12/2006 à 10:56 - - Windows Media Player
23/12/2006 à 10:56 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
up shim comp hold REG_SZ C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.spaces.live.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.skyrock.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 www.nrjblog.fr
host popup 1 www.forumfr.com
host popup 1 www.t45ol.com
host popup 1 jt.france2.fr
host cookie 2 popupsponsor.com
host popup 1 video.msn.com
host cookie 2 popuptraffic.com
host cookie 2 paypopup.com
host popup 1 video.voila.fr
host popup 1 messaging.myspace.com
host popup 1 nrjblog.fr
host popup 1 www.infos-du-net.com
host popup 1 www.01net.com
host popup 1 webmessenger.msn.com
host popup 1 mail.google.com
host popup 1 www.kamini.fr
host popup 1 www.lexode.com
host popup 1 www.skyrock.com
host popup 1 www.clubic.com
host popup 1 www.emoticons-plus.com
host popup 1 www.gametronik.com
host popup 1 info.assedic.fr
host popup 1 www.mikasounds.com
host popup 1 fr.launch.yahoo.com
host popup 1 www.jeuxvideopc.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
----------------------------------------------------------> Fin du rapport
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 sept. 2007 à 21:03
13 sept. 2007 à 21:03
Bonsoir,
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
C:\Program Files\Shim mags
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Tu remets un log Hijackthis.
@+
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
C:\Program Files\Shim mags
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Tu remets un log Hijackthis.
@+
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
14 sept. 2007 à 19:43
14 sept. 2007 à 19:43
et c'est quoi ecrit avec le * et sans le * pas piger explique mieux stp?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 sept. 2007 à 19:55
14 sept. 2007 à 19:55
Bonjour,
copie de REGEDIT à "www.mysearchnow.com"=-
@+
copie de REGEDIT à "www.mysearchnow.com"=-
@+
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
24 sept. 2007 à 13:14
24 sept. 2007 à 13:14
ton site et mort ou quoi ca marche pas ton site pour click sur lezs chat ou autre?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
24 sept. 2007 à 14:20
24 sept. 2007 à 14:20
?
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
24 sept. 2007 à 16:00
24 sept. 2007 à 16:00
oui essayer il dise ecrit a webmaster