|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour et tout d'abord bonne année à vous tous !!!
Alors mon problème c'est que j'ai sans arrêt des pages publicitaires de tout genre qui s'affiche lorque je suis sur internet et cela est très agaçant! Je ne sais pas si c'est à cause de certains logiciels que j'installe ou une coincidence. Donc j'aimerais que vous m'aidiez à faire en sorte que ces pages ne s'affichent plus et s'arrêtent.
Voila merci d'avance de m'aider.
Bisous.
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
Voila que dois je faire maintenant??
Logfile of HijackThis v1.99.1
Scan saved at 17:16:38, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\NCLAUNCH.EXe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\Scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Love Flap Shim Camp] C:\Documents and Settings\All Users\Application Data\Inside Show Love Flap\supporttons.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [deadjump] C:\DOCUME~1\PROPRI~1\APPLIC~1\AIMTOO~1\SIXTH GRID LONG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00F7EDDE-CE50-4497-A453-3E705B0C4C4E}: NameServer = 86.64.145.143 84.103.237.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{00F7EDDE-CE50-4497-A453-3E705B0C4C4E}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: bw+0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
|
|
|
|
|
Par contre est ce que je dois sauvegarder le log ou je peux fermer la fenetre comme sa?
merci
|
|
|
|
|
ferme le
Télécharge lopxpMH http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.
|
|
|
|
|
Voila le rapport:
Rapport fait à 17:34:29,51 le 18/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/04/2005 16:06 <REP> .
07/04/2005 16:06 <REP> ..
18/11/2006 21:08 <REP> Ahead
31/01/2006 17:27 <REP> Apple Computer
20/09/2005 17:36 <REP> BOONTY
10/10/2005 20:00 <REP> BVRP Software
30/08/2005 19:59 <REP> DVD Shrink
27/12/2006 17:58 <REP> Inside Show Love Flap
02/01/2003 12:29 <REP> InterVideo
02/01/2003 11:14 <REP> Microsoft
08/04/2005 19:53 <REP> MSN6
07/05/2005 17:37 <REP> OLYMPUS
28/08/2005 22:14 <REP> pixelStorm
13/06/2006 15:12 <REP> PlayFirst
10/04/2005 13:49 <REP> QuickTime
01/04/2006 18:29 <REP> RoboForm
02/01/2003 11:29 <REP> SBSI
14/01/2007 12:31 <REP> Spybot - Search & Destroy
01/01/2003 20:32 <REP> Symantec
03/01/2007 17:38 <REP> TEMP
19/11/2005 21:41 <REP> Trymedia
18/11/2006 19:45 <REP> Ulead Systems
09/01/2007 19:53 <REP> WholeSecurity
06/07/2006 12:44 <REP> Windows Genuine Advantage
18/01/2007 16:22 <REP> Yahoo! Companion
13/01/2007 12:12 <REP> Yahoo! Companion(2)
02/01/2003 11:14 62 desktop.ini
08/04/2005 06:22 912 hpzinstall.log
11/02/2006 20:49 1ÿ380 QTSBandwidthCache
3 fichier(s) 2ÿ354 octets
26 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/04/2005 16:06 <REP> .
07/04/2005 16:06 <REP> ..
07/04/2005 08:26 <REP> Adobe
02/01/2003 11:23 <REP> Identities
07/04/2005 08:26 <REP> InterTrust
02/01/2003 11:14 <REP> Microsoft
07/04/2005 08:26 <REP> SampleView
07/04/2005 08:26 <REP> Sonic
07/04/2005 08:26 <REP> Symantec
02/01/2003 11:14 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/01/2003 11:14 <REP> .
02/01/2003 11:14 <REP> ..
07/04/2005 08:26 <REP> Microsoft
07/04/2005 08:26 0 IconCache.db
1 fichier(s) 0 octets
3 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
11/04/2005 09:16 <REP> ApplicationHistory
02/01/2003 11:27 <REP> Microsoft
11/04/2005 09:16 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
07/04/2005 16:06 <REP> .
07/04/2005 16:06 <REP> ..
02/01/2003 12:30 <REP> Adobe
27/12/2006 16:47 <REP> Ahead
27/12/2006 17:57 <REP> AIM TOOL AMEN
31/01/2006 17:32 <REP> Apple Computer
28/10/2005 22:12 <REP> ArcSoft
09/11/2006 20:40 <REP> Azureus
16/12/2006 13:43 <REP> DivX
17/12/2005 18:29 <REP> FotoWire
05/01/2006 19:58 <REP> Google
09/04/2005 09:38 <REP> Help
08/04/2005 19:36 <REP> Hewlett-Packard
02/01/2003 11:27 <REP> Identities
02/01/2003 12:30 <REP> InterTrust
31/08/2005 19:55 <REP> InterVideo
27/08/2005 22:17 <REP> Macromedia
02/01/2003 11:27 <REP> Microsoft
11/11/2006 08:50 <REP> Mozilla
08/04/2005 19:53 <REP> MSN6
19/05/2006 15:51 <REP> PlayFirst
02/01/2003 12:35 <REP> SampleView
02/01/2003 12:25 <REP> Sonic
01/01/2003 20:32 <REP> Symantec
30/12/2006 11:27 <REP> Talkback
09/04/2005 20:03 <REP> Template
18/11/2006 19:53 <REP> Ulead Systems
18/07/2006 16:29 <REP> WholeSecurity
02/01/2003 11:27 62 desktop.ini
23/04/2005 11:27 30ÿ832 GDIPFONTCACHEV1.DAT
30/10/2006 13:03 15ÿ048 temp170.txt
3 fichier(s) 45ÿ942 octets
28 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
23/10/2005 14:09 <REP> Ahead
31/01/2006 17:32 <REP> Apple Computer
07/04/2005 08:36 <REP> ApplicationHistory
10/10/2005 20:01 <REP> BVRP Software
01/09/2005 18:51 <REP> Google
09/04/2005 09:38 <REP> Help
08/04/2005 19:51 <REP> Identities
17/12/2005 18:39 <REP> Logitech-LS
02/01/2003 11:27 <REP> Microsoft
11/11/2006 08:51 <REP> Mozilla
11/04/2005 10:55 <REP> WMTools Downloaded Files
09/04/2005 13:25 47ÿ104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/04/2005 08:36 135 fusioncache.dat
07/04/2005 09:44 232ÿ400 GDIPFONTCACHEV1.DAT
02/01/2003 11:42 6ÿ925ÿ222 IconCache.db
4 fichier(s) 7ÿ204ÿ861 octets
13 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
07/04/2005 16:04 <REP> .
07/04/2005 16:04 <REP> ..
07/04/2005 08:30 <REP> Adobe
02/01/2003 11:25 <REP> Identities
07/04/2005 08:30 <REP> InterTrust
02/01/2003 11:25 <REP> Microsoft
07/04/2005 08:30 <REP> SampleView
07/04/2005 08:30 <REP> Sonic
07/04/2005 08:30 <REP> Symantec
02/01/2003 11:25 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/01/2003 11:25 <REP> .
02/01/2003 11:25 <REP> ..
07/04/2005 08:22 <REP> Microsoft
07/04/2005 08:30 0 IconCache.db
1 fichier(s) 0 octets
3 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\WINDOWS\Tasks
11/01/2007 13:30 286 Connexion Facile … Internet.job
27/12/2006 17:58 282 A9C1D9CD918E50E5.job
30/10/2006 11:33 284 AppleSoftwareUpdate.job
08/04/2005 19:36 356 FRU Task #Hewlett-Packard#hp psc 2100 series#1112985288.job
02/01/2003 19:09 65 desktop.ini
02/01/2003 11:22 6 SA.DAT
02/01/2003 11:20 <REP> ..
02/01/2003 11:20 <REP> .
6 fichier(s) 1ÿ279 octets
2 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\Program Files
18/01/2007 17:12 <REP> .
18/01/2007 17:12 <REP> ..
02/01/2003 12:30 <REP> Adobe
28/12/2006 15:17 <REP> Adverts
18/12/2006 11:32 <REP> Ahead
28/12/2006 15:17 <REP> AIM TOOL AMEN
02/03/2006 19:54 <REP> Alwil Software
10/11/2006 22:58 <REP> Apple Software Update
17/07/2005 12:10 <REP> ArcSoft
16/07/2006 14:16 <REP> Atari
07/04/2005 08:28 <REP> ATI Technologies
13/01/2007 20:44 <REP> Azureus
18/01/2007 16:23 <REP> CCleaner
02/01/2003 11:19 <REP> ComPlus Applications
07/12/2006 21:15 <REP> DivX
16/12/2006 17:29 <REP> DVD Shrink
11/01/2007 13:30 <REP> Easy Internet signup
18/01/2007 16:23 <REP> eBay
21/03/2006 13:36 <REP> EHMINSTALL
14/01/2007 18:48 <REP> eMule
02/07/2006 16:52 <REP> eurobarre
06/01/2007 18:56 <REP> EZ-DUB
04/01/2007 15:59 <REP> Fichiers communs
08/04/2005 19:36 <REP> Hewlett-Packard
07/04/2005 08:35 <REP> HighMAT CD Writing Wizard
15/01/2007 18:51 <REP> Instant Access
06/01/2007 18:58 <REP> Internet Explorer
07/04/2005 08:29 <REP> InterVideo
02/01/2003 12:42 <REP> Java
16/04/2005 12:12 <REP> Java Web Start
21/03/2006 13:11 <REP> JavaSoft
26/08/2005 20:55 <REP> Kit ADSL
21/10/2005 11:36 <REP> LiveUpdate
17/12/2005 18:29 <REP> Logitech
16/07/2006 14:19 <REP> Messenger
06/01/2007 18:59 <REP> Messenger Plus! Live
02/01/2003 11:23 <REP> microsoft frontpage
15/04/2005 16:29 <REP> Microsoft Office
01/01/2003 11:33 <REP> Microsoft Visual Studio
16/04/2005 12:12 <REP> Microsoft Works
19/01/2006 18:54 <REP> mobile PhoneTools
28/10/2005 22:12 <REP> Morgan
16/04/2005 12:12 <REP> Movie Maker
26/07/2006 10:34 <REP> MP3 Player Utilities 1.47
02/01/2003 11:18 <REP> MSN
02/01/2003 11:18 <REP> MSN Gaming Zone
06/01/2007 19:02 <REP> MSN Messenger
29/12/2006 13:15 <REP> MSXML 4.0
07/04/2005 09:18 <REP> NetMeeting
08/04/2005 09:24 <REP> OfficeUpdate11
07/05/2005 17:35 <REP> OLYMPUS
16/12/2006 14:34 <REP> Outlook Express
06/01/2007 19:02 <REP> QuickTime
02/09/2006 12:10 <REP> Real
02/01/2003 12:24 <REP> RecordNow!
02/09/2006 12:06 774ÿ144 RngInterstitial.dll
29/06/2005 18:43 <REP> Services en ligne
01/04/2006 18:28 <REP> Siber Systems
18/01/2007 16:22 <REP> Spybot - Search & Destroy
27/03/2006 19:59 <REP> Trymedia
25/05/2005 20:16 <REP> USB Driver-Express
11/04/2005 19:54 <REP> USBDisk
07/04/2005 08:35 <REP> Windows Journal Viewer
27/12/2006 17:36 <REP> Windows Media Connect
29/12/2006 17:43 <REP> Windows Media Connect 2
08/01/2007 16:40 <REP> Windows Media Player
07/04/2005 09:18 <REP> Windows NT
01/01/2007 16:02 <REP> WinRAR
26/07/2006 17:38 <REP> WinZip
02/01/2003 11:23 <REP> xerox
18/01/2007 16:22 <REP> Yahoo!
06/01/2007 18:33 <REP> Zone Labs
1 fichier(s) 774ÿ144 octets
71 R‚p(s) 62ÿ707ÿ748ÿ864 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.test.free.fr REG_BINARY
www.funradio.fr REG_BINARY
*.mail.yahoo.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Love Flap Shim Camp REG_SZ C:\Documents and Settings\All Users\Application Data\Inside Show Love Flap\supporttons.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
deadjump REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\AIMTOO~1\SIXTH GRID LONG.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0FF-41F6
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
|
|
|
|
|
Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 3).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.
1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
- Navipromo.zip par lazzzy  http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love Flap Shim Camp"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"deadjump"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela
* Redémarre Impérativement en mode sans échec
- Démarre l'ordinateur,
- une fois le téléchargement du BIOS terminé, il y a un écran noir.
-" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
- Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.
3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
4/ recherche et supprime ces dossiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Inside Show Love Flap <<le dossier
C:\Documents and Settings\Propri‚taire\Application Data\AIM TOOL AMEN <<le dossier
C:\Program Files\Adverts<<le dossier
C:\Program Files\AIM TOOL AMEN <<le dossier
5/démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A9C1D9CD918E50E5.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* lance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
8/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
9/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
10/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\et un nouveau rapport hijackthis
|
|
|
|
|
ok sinon est ce que je peux fermer la fenetre hijackthis ou javai fait le scan qui y est encore?
et aussi jcompren pa dans l'étape 2 aprè lencadrer ke jaurai deja enregistrer sur le bureau tu me redemande de le faire ou est ce que c pour otre chose a enregistrer sur le bureau?
merci
|
|
|
|
|
Oui ferme le
relis c'est trés bien expliqué.
|
|
|
|
|
bonjour excuse moi mais quand je redémarre mon ordi avt l'étape 3 il ny a pas de fenetre noir ki s'affiche au redémarage
merci de maider
|
|
|
|
|
|
|
Voila g tout fait alor voici les rapport en premier Navipromo.txt et en deuxième hijackthis:
Rapport Navipromo.bat 0.72 effectué le 19/01/2007 à 18:33:45,67
L'opération se déroule en mode sans échec sous le compte "Propri‚taire"
-------------
Rapport Navipromo.bat 0.71 effectué le 19/01/2007 à 18:34:22,60
L'opération se déroule en mode sans échec sous le compte "Propri‚taire"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué le 19/01/2007 à 18:34:22,64
L'opération se déroule en mode sans échec sous le compte "Propri‚taire"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Logfile of HijackThis v1.99.1
Scan saved at 18:57:00, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\Scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00F7EDDE-CE50-4497-A453-3E705B0C4C4E}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{00F7EDDE-CE50-4497-A453-3E705B0C4C4E}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: bw+0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {B9B9C3D6-1D8F-4515-B02D-F8124BCCCCF5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
|
|
|
|
|
supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.
* fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.poste le rapport
|
|
|
|
|
sinon jfais koi aprè et est ce que je peux supprimer tous les logiciels que tu ma fait installé ainsi que tous les fichier .log et .reg?
otre chose ossi estce que je dois cocher "masquer les fichiers protégés du système d'exploitation " que g décocher à l'étape 3??
merci beaucoup
|
|
|
|
|
voila le rapport mais le probleme c ke jlai fait hier et il a trouver des virus dont certains ont été supprimé et dotre non mais kome le scan na pa réussi a se terminé alor g pa pu prendre le rapport et kan jlai refai cmatin il ny avai + de virus c ce rapport la
merci
[General]
App = "BitDefender Online Scanner v8"
Date = 20:01:2007
Time = 12:59:59
Scan Path = A:\;C:\;D:\;E:\;F:\;
[Engines Info]
Virus Definitions = 389964
Engine build = "AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 6
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 4792
Files = 465221
Archives = 18841
Packed files = 53547
Identified viruses = 0
Infected files = 0
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 46
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
|
|
|
|
|
ossi est ce tu croi ke je pe supprimer le dossier bdoscan8??
merci
|
|
|
|
|
C'est OK en suivant les dernières manipulations ci-dessous 
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool 
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici
|
|
&nbs | |
