|
|
Auteur
|
Message
|
1
2
|
|
|
|
Bonsoir, je suis dans l'impossibilité de supprimer ce programme "trustin contextual", si quelqu'un peut m'aider, j'accepte volontier, merci d'avance.
-->Message édité par koaline1 le 23/03/2007 14:59:03<--
|
|
pas de panique on arrive
|
|
|
bonjour.
Merci de lire les règles...
Pas de rapport avant qu'il n'en soit demandé un ! Edite ton message avec l'icone supprime ton rapport
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/ob(...)
Corrige ton message
et on t'aidera
|
|
|
|
|
|
Personne ne peut m'aider svp ?
|
|
|
|
|
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
|
|
|
|
|
Salut narco4  , voici le rapport, merci de ton aide:
Rapport fait à 15:21:32,23 le 23/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2005 22:41 <REP> .
08/10/2005 22:41 <REP> ..
08/10/2005 22:41 <REP> Microsoft
08/10/2005 22:41 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 26ÿ330ÿ738ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2005 22:41 <REP> .
08/10/2005 22:41 <REP> ..
08/10/2005 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/05/2004 18:35 <REP> .
07/05/2004 18:35 <REP> ..
28/01/2007 21:07 <REP> Adobe
24/05/2006 01:07 <REP> Apple Computer
03/10/2005 15:14 <REP> Book Gpl Wipe Bike
28/07/2006 16:28 <REP> Google
01/08/2005 12:56 <REP> InstallShield
05/12/2004 18:13 <REP> Macrovision
23/03/2005 07:32 <REP> Messenger Plus!
07/05/2004 18:35 <REP> Microsoft
31/05/2006 18:59 <REP> MSN6
08/12/2004 21:50 <REP> nurb log else active
03/03/2005 00:53 <REP> pixelStorm
26/07/2004 03:06 <REP> PokeMealSetupBleh
24/07/2005 22:04 <REP> Spybot - Search & Destroy
01/08/2005 13:45 <REP> Symantec
10/11/2005 01:46 <REP> Viewpoint
03/10/2005 17:34 <REP> Windows Genuine Advantage
07/05/2004 18:35 62 desktop.ini
13/05/2004 03:19 194 hpzinstall.log
24/05/2006 03:03 1ÿ755 QTSBandwidthCache
3 fichier(s) 2ÿ011 octets
18 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/05/2004 18:35 <REP> .
07/05/2004 18:35 <REP> ..
07/05/2004 18:35 <REP> Microsoft
07/05/2004 18:35 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/05/2004 18:35 <REP> .
07/05/2004 18:35 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\*\Application Data
07/05/2004 18:32 <REP> .
07/05/2004 18:32 <REP> ..
01/08/2005 14:00 <REP> .bt2
29/06/2004 17:29 <REP> Adobe
29/06/2004 17:29 <REP> AdobeUM
24/05/2006 03:08 <REP> Apple Computer
24/03/2006 03:32 <REP> CakeJoyType
08/10/2005 12:16 <REP> Checkflow
25/07/2005 10:46 <REP> eConf
02/09/2005 22:00 <REP> Google
13/05/2004 01:29 <REP> Help
13/05/2004 03:23 <REP> Hewlett-Packard
07/05/2004 18:32 <REP> Identities
23/09/2006 13:22 <REP> Interactive Agents
22/07/2005 17:19 <REP> Lavasoft
11/05/2004 19:51 <REP> Macromedia
07/05/2004 18:32 <REP> Microsoft
01/04/2006 19:01 <REP> Mozilla
23/09/2006 13:09 <REP> MSN Pictures Displayer
31/05/2006 18:59 <REP> MSN6
12/10/2006 14:57 <REP> MSNInstaller
07/10/2005 16:27 <REP> NetMedia Providers
22/03/2007 23:31 <REP> OpenOffice.org2
28/12/2006 19:55 <REP> Pok3d
12/08/2006 12:52 <REP> ppStream
07/10/2005 16:27 <REP> Publish Providers
13/05/2004 02:20 <REP> Real
04/06/2006 15:57 <REP> Shareaza
07/10/2005 16:27 <REP> Sonic Foundry
10/07/2004 00:43 <REP> Sun
08/12/2004 21:50 <REP> surf keep warn
01/08/2005 13:45 <REP> Symantec
01/04/2006 19:02 <REP> Talkback
01/04/2006 19:02 <REP> Thunderbird
26/06/2006 14:17 <REP> tofareraci
25/11/2006 03:20 <REP> Tor
25/11/2006 03:21 <REP> Vidalia
27/06/2006 01:48 <REP> vlc
02/04/2006 01:11 <REP> WinPatrol
30/07/2005 05:22 31ÿ457 bhrslog.txt
07/05/2004 18:32 62 desktop.ini
2 fichier(s) 31ÿ519 octets
39 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\*\Local Settings\Application Data
07/05/2004 18:32 <REP> .
07/05/2004 18:32 <REP> ..
10/07/2004 00:42 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/06/2004 17:29 <REP> Adobe
16/03/2007 05:18 <REP> Ahead
24/05/2006 01:10 <REP> Apple Computer
08/10/2005 12:16 <REP> ApplicationHistory
04/10/2005 13:42 <REP> Google
13/05/2004 01:29 <REP> Help
13/05/2004 17:29 <REP> Identities
07/05/2004 18:32 <REP> Microsoft
01/04/2006 19:02 <REP> Thunderbird
01/06/2004 17:18 <REP> Wildtangent
13/05/2004 18:52 151ÿ552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/10/2005 12:16 130 fusioncache.dat
30/09/2004 20:59 15ÿ608 GDIPFONTCACHEV1.DAT
3 fichier(s) 167ÿ290 octets
13 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
07/05/2004 18:32 <REP> .
07/05/2004 18:32 <REP> ..
07/05/2004 18:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
07/05/2004 18:32 <REP> .
07/05/2004 18:32 <REP> ..
07/05/2004 18:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
07/05/2004 18:32 <REP> .
07/05/2004 18:32 <REP> ..
07/05/2004 18:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
07/05/2004 18:32 <REP> .
07/05/2004 18:32 <REP> ..
07/05/2004 18:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
07/05/2004 18:23 <REP> .
07/05/2004 18:23 <REP> ..
07/05/2004 18:23 <REP> Microsoft
07/05/2004 18:23 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
07/05/2004 18:23 <REP> .
07/05/2004 18:23 <REP> ..
30/09/2004 20:57 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 26ÿ330ÿ673ÿ152 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\FRU
FRU inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\Program Files
23/03/2007 00:54 <REP> .
23/03/2007 00:54 <REP> ..
26/02/2007 19:16 <REP> A4Proxy
19/10/2005 23:30 1ÿ133ÿ159 a4proxy.exe
22/07/2006 14:50 1ÿ623 AccŠs Internet ADSL.lnk
07/10/2005 16:26 1ÿ838 ACID Pro 4.0.lnk
07/10/2005 16:14 <REP> Acoustica Mixcraft
07/10/2005 16:14 <REP> Acoustica Shared Effects
20/09/2006 12:23 <REP> ActiveX Control Pad
11/12/2006 21:35 <REP> Adobe
28/01/2007 21:07 1ÿ740 Adobe Reader 7.0.lnk
31/03/2006 23:03 <REP> ADSL Autoconnect
24/02/2007 03:47 <REP> Adverts
01/08/2005 19:10 <REP> Adware
01/08/2005 12:28 <REP> Ahead
10/11/2005 01:46 610 AIM.lnk
28/07/2006 16:56 <REP> Alcoda
01/04/2006 17:03 <REP> Alwil Software
31/03/2006 23:03 <REP> Antipub
01/04/2006 17:03 1ÿ709 avast! Antivirus.lnk
28/02/2007 23:01 <REP> backups
12/06/2006 23:45 631 betandwin Poker.lnk
12/06/2006 23:45 3ÿ385ÿ032 betandwin_poker_setup_french.exe
22/06/2006 23:36 806 betandwineuro_fr.exe.lnk
02/04/2006 01:11 <REP> BillP Studios
04/10/2005 13:47 <REP> BoontyGames
02/04/2006 01:07 879 Browser Hijack Retaliator 4.1.lnk
02/04/2006 01:06 2ÿ950ÿ903 browser-hijack-retaliator_browser_hijack_retaliator_4.1_anglais_14888.exe
15/07/2004 03:53 763 BSPlayer.lnk
01/08/2005 14:00 <REP> BT2Net
01/08/2005 14:00 647 bt2net.lnk
25/12/2006 19:58 <REP> bwin
23/09/2006 13:14 <REP> CamStudio
23/09/2006 13:14 635 CamStudio.lnk
11/10/2006 17:07 <REP> CCleaner
23/12/2006 16:25 1ÿ497ÿ680 ccsetup136.exe
14/02/2007 01:57 2ÿ683ÿ984 ccsetup137.exe
14/10/2005 22:57 <REP> Celestia
11/12/2006 21:58 1ÿ285ÿ606 CleanMessenger_2.6.0812.exe
19/10/2004 16:16 <REP> Common Files
07/05/2004 18:17 <REP> ComPlus Applications
28/07/2006 16:34 331ÿ827 correcteur.zip
24/03/2006 13:22 532ÿ480 cwshredder.exe
01/08/2005 12:33 <REP> DebugMode
05/06/2004 18:13 <REP> defyJoyType
21/06/2006 18:43 <REP> directx
13/05/2004 03:22 669 Disque de souvenirs HP.lnk
25/12/2006 20:03 <REP> DivX
15/07/2004 03:53 1ÿ321 DivX Movies.lnk
15/07/2004 03:53 1ÿ683 DivX Player.lnk
18/05/2006 19:37 12ÿ821ÿ467 DivXPlayerInstaller.exe
01/03/2007 15:26 <REP> eChanblard
13/08/2005 10:13 <REP> Emjysoft
13/08/2005 10:13 803 Emjysoft Anti Spam.lnk
28/07/2006 16:56 11ÿ779ÿ575 exactwrd.exe
23/03/2007 00:24 <REP> Fake Webcam
01/10/2006 14:45 665 Fake Webcam (No Preview Mode).lnk
01/10/2006 14:45 655 Fake Webcam.lnk
23/07/2004 19:13 <REP> fdjeux
30/12/2006 06:46 <REP> Fichiers communs
14/02/2007 05:31 <REP> fixwareout
14/02/2007 04:37 494ÿ577 Fixwareout.exe
24/02/2007 03:23 1ÿ284ÿ928 flashplayer_9_ax_debug.exe
01/08/2005 12:50 819 FotoBulle Pro 2.lnk
09/10/2005 20:16 <REP> F-Secure Anti-Virus
21/03/2007 22:01 <REP> Google
01/04/2006 18:49 11ÿ817ÿ800 GoogleEarthSetup.exe
28/07/2006 16:27 745ÿ080 GoogleToolbarInstaller.exe
25/12/2006 19:59 <REP> Hewlett-Packard
23/03/2007 01:50 <REP> Hijackthis Version Fran‡aise
08/10/2005 00:45 820 Hijackthis Version Fran‡aise.lnk
24/03/2006 13:09 218ÿ112 HijackThis.exe
05/03/2007 20:09 7ÿ960 hijackthis.log
13/05/2004 03:20 851 HP Photo & Imaging.lnk
01/10/2006 15:03 655 ICOO Loader.lnk
25/12/2006 19:25 <REP> ICQLite
23/03/2007 01:16 <REP> ID3man
18/06/2004 01:46 606 ID3man.lnk
12/10/2006 17:20 16ÿ277ÿ288 Install_Messenger.exe
12/10/2006 16:34 16ÿ277ÿ288 Install_Messengoer.exe
12/10/2006 17:05 9ÿ393ÿ352 Install_MSN_7.5.EXE
15/09/2006 00:28 9ÿ336ÿ520 Install_MSN_Messenger.EXE
22/03/2007 14:32 <REP> Internet Explorer
11/11/2006 00:37 1ÿ804 iTunes.lnk
24/05/2006 18:27 37ÿ311ÿ488 iTunesSetup.exe
12/10/2005 12:57 <REP> Jasc Software Inc
24/02/2007 02:49 <REP> Java
10/07/2004 00:43 1ÿ684 Java Web Start.lnk
23/06/2001 23:00 1ÿ772ÿ274 JCVD - Chez Ardisson.mp3
19/03/2005 02:54 <REP> Jeux classiques
04/06/2006 16:24 <REP> Kazaa
05/06/2006 18:55 12ÿ103ÿ739 kickinsoccersetup.exe
23/03/2006 12:12 <REP> Kit ADSL
19/05/2006 13:48 770ÿ048 kmd.exe
25/12/2006 19:35 <REP> KONAMI
21/06/2006 23:32 <REP> KONAMI1
20/08/2006 21:46 106 ktv3.asx
05/02/2007 23:14 <REP> La barre LCI
05/02/2007 23:14 745 La barre LCI.lnk
22/07/2005 17:19 <REP> Lavasoft
08/09/2006 12:02 797ÿ757 LeConjugueur.exe
08/09/2006 12:01 23ÿ586ÿ557 LeConjugueur_dotnet.exe
01/08/2005 12:46 737 Light Artist.lnk
13/05/2004 03:14 <REP> Logitech
13/05/2004 03:12 1ÿ652 Logitech Resource Center.lnk
23/09/2006 13:54 <REP> MastaLine Software
30/12/2006 06:45 <REP> Media Player Classic
14/02/2007 19:26 570 Mes dossiers de partage.lnk
16/02/2005 03:02 <REP> Messenger
22/03/2005 18:57 4ÿ400ÿ264 Messenger Plus! - Setup.exe
01/07/2004 21:29 <REP> Messenger Plus! 2
24/02/2007 03:47 <REP> Messenger Plus! Live
12/10/2006 18:15 <REP> MessengerDiscovery
02/10/2006 12:50 <REP> MessengerPlus! 3
25/12/2006 19:27 <REP> Microsoft AntiSpyware
24/07/2005 23:03 825 Microsoft AntiSpyware.lnk
07/05/2004 18:21 <REP> microsoft frontpage
22/03/2007 19:19 <REP> Microsoft Office
08/11/2005 17:26 <REP> Minuteur
08/11/2005 17:26 1ÿ540 Minuteur.lnk
01/02/2007 23:40 1ÿ121ÿ693 mirc62.exe
07/10/2005 16:14 1ÿ536 Mixcraft.lnk
25/12/2006 19:41 <REP> MoodLogic
18/06/2004 01:44 694 MoodLogic.lnk
30/09/2004 20:09 <REP> Movie Maker
25/12/2006 19:40 <REP> Mozilla Thunderbird
01/04/2006 19:03 1ÿ680 Mozilla Thunderbird.lnk
20/09/2006 12:36 400ÿ536 MSagent.exe
24/02/2007 03:46 4ÿ859ÿ480 MsgPlusLive-411.exe
31/05/2006 18:57 1ÿ924 MSN 8.lnk
23/09/2006 13:52 <REP> MSN Adder
07/05/2004 18:17 <REP> MSN Gaming Zone
04/03/2007 23:45 <REP> MSN Messenger
25/09/2006 13:03 <REP> MSN Pictures Displayer
21/09/2006 07:33 4ÿ109ÿ824 MSN Pictures Displayer.exe
11/12/2006 22:02 1ÿ407 msncontactlist.ctt
23/09/2006 12:49 1ÿ918 MSNdecrypter 2.0.lnk
25/09/2006 12:51 <REP> MSNServersX
13/05/2004 02:45 <REP> MUSICMATCH
20/07/2004 05:22 716 MUSK Codec Pack v5.lnk
10/08/2005 11:02 <REP> MyWay
20/10/2005 18:48 <REP> NeoTrace Express
13/05/2004 02:31 806 Nero - Burning Rom.lnk
01/08/2005 12:29 1ÿ325 Nero StartSmart.lnk
17/09/2005 16:21 <REP> Net Pro Anti Popup
19/08/2006 23:24 289ÿ805 NetInstallbwinPoker.exe
27/11/2004 00:42 <REP> NetMeeting
27/11/2004 00:20 616 NetMeeting.lnk
22/03/2007 23:33 1ÿ427 Nouvelle base de donn‚es.odb
01/04/2006 19:21 752ÿ845 NPADEMO.exe
20/10/2005 18:48 681 NTX.lnk
20/05/2006 19:46 <REP> Octoshape Streaming Services
20/05/2006 19:46 983 Octoshape Streaming Services.lnk
06/07/2004 00:56 <REP> Once
22/03/2007 23:14 99ÿ391ÿ568 OOo_2.1.0_Win32Intel_install_fr.exe
22/03/2007 23:20 <REP> OpenOffice.org 2.1
22/03/2007 23:15 <REP> OpenOffice.org 2.1 Installation Files
16/12/2006 14:27 <REP> Outlook Express
01/04/2006 19:22 1ÿ825 Panicware Resource Center.lnk
26/02/2007 19:30 <REP> PartyGaming
25/12/2006 00:16 1ÿ650 PartyPoker.lnk
25/12/2006 00:15 5ÿ988ÿ560 PartyPokerSetup.exe
22/06/2006 01:43 933 PES5.exe.lnk
05/06/2006 18:55 <REP> Phelios
01/08/2005 12:52 <REP> PhotoFiltre
01/08/2005 12:52 718 PhotoFiltre.lnk
23/03/2007 00:51 <REP> Player Video TF1
23/09/2006 13:49 <REP> PMsn Paraiso
23/09/2006 13:49 670 PMsn Paraiso.lnk
28/12/2006 19:57 <REP> Pok3d
28/12/2006 19:55 44ÿ884ÿ343 Pok3d.exe
01/04/2006 19:22 809 Pop-Up Stopper Free Edition.lnk
01/04/2006 18:52 523ÿ976 PopUpStopperFree.exe
12/08/2006 12:52 <REP> PPStream
14/02/2007 15:40 <REP> Privoxy
06/06/2006 18:34 1ÿ453 Pro Evolution Soccer 5 DEMO.lnk
21/06/2006 23:12 1ÿ571 Pro Evolution Soccer 5.lnk
06/06/2006 18:30 271ÿ300ÿ178 pro_evolution_soccer_5_demo_jouable_1_avec_commentaires_anglais_15300.exe
13/08/2005 10:22 <REP> Proxomitron Naoko v4.5
13/08/2005 10:19 797 Proxomitron v4.5.lnk
12/10/2006 16:52 2ÿ531 Pseudo MSN Couleur 1.0.lnk
01/08/2005 12:33 <REP> Pure Motion
21/09/2006 19:50 296ÿ136 quickloader.exe
24/05/2006 01:07 22ÿ083ÿ376 QuickTimeInstaller.exe
01/10/2006 13:40 647 Raccourci vers FakeWebcam.exe.lnk
14/02/2007 15:37 565 Raccourci vers HijackThis.exe.lnk
24/03/2006 10:54 559 Raccourci vers MRT.exe.lnk
23/03/2007 00:42 <REP> RaTaM-ScRiPtV3.0
30/12/2006 06:44 <REP> Real
26/10/2004 12:54 <REP> Real Alternative
10/06/2004 19:04 727 RealOne Player.lnk
30/12/2006 06:46 951 RealPlayer.lnk
23/09/2006 13:53 <REP> Reverse & Upper
23/09/2006 13:53 634 Reverse & Upper.lnk
07/05/2004 18:19 <REP> Services en ligne
02/04/2006 01:10 1ÿ077ÿ448 setupfr.exe
01/04/2006 17:02 10ÿ704ÿ584 setupfre.exe
04/06/2006 15:57 <REP> Shareaza
04/06/2006 15:56 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
23/09/2006 13:54 774 Skinner 1.2.lnk
20/05/2006 20:23 9ÿ396ÿ952 SkypeSetup.exe
07/10/2005 16:25 <REP> Sonic Foundry
07/10/2005 16:25 <REP> Sonic Foundry Setup
16/03/2007 04:23 <REP> Spybot - Search & Destroy
23/04/2006 14:33 824 Steganos Internet Anonym 2006.lnk
23/04/2006 14:33 <REP> Steganos Updates
03/10/2004 17:48 29ÿ015ÿ709 Style.XP.8.0.+.KeyGen.+.Themes.teste.www.DivXovore.com.rar
23/04/2006 14:33 1ÿ918 Suppression d'un clic.lnk
24/03/2006 03:32 <REP> surf keep warn
20/11/2005 18:58 <REP> Symantec
04/06/2006 16:24 <REP> TBONBin
18/06/2004 01:45 <REP> THOMSON
01/04/2006 18:47 6ÿ395ÿ680 Thunderbird Setup 1.5.exe
16/03/2005 04:58 5ÿ034 Tiger.Woods.PGA.Tour.2005.reloaded.par.www.divxorama.net.nfo
25/11/2006 03:20 610 Tor.lnk
18/10/2005 18:35 3ÿ135ÿ936 Trace_route_IP.exe
23/03/2007 00:52 <REP> Tronics
31/07/2006 21:34 <REP> TVAnts
06/08/2006 01:21 <REP> TVU Player
04/01/2006 17:25 <REP> USB Driver-Express
23/03/2006 11:55 <REP> Utilitaire de gestion du LAN Wifi IEEE 802.11g
15/06/2006 01:04 <REP> VID_0E8F&PID_106F
25/11/2006 03:20 <REP> Vidalia
25/11/2006 03:20 4ÿ793ÿ436 vidalia-bundle-0.1.1.25-0.0.7.exe
10/11/2005 01:46 <REP> Viewpoint
21/06/2006 18:09 <REP> VirginMega
23/03/2007 01:07 <REP> VisualRoute
25/03/2004 22:54 630ÿ020 volleyball.exe
22/05/2006 11:31 1ÿ894 W1inMoviePlugIn.lnk
04/01/2006 16:51 <REP> Wanadoo
01/08/2005 12:35 819 Wax 2.0.lnk
23/07/2006 14:24 932ÿ114 webmediaplayer_setup.exe
15/07/2004 03:53 <REP> Webteh
23/03/2007 02:24 <REP> WinamaxPoker
24/02/2007 03:18 <REP> Winamp
08/04/2006 10:23 8ÿ607ÿ904 winamp521_full_bundle_emusic-7plus.exe
24/02/2007 03:16 6ÿ718ÿ976 winamp533_full_emusic-7plus.exe
15/03/2007 02:18 <REP> Windows Media Connect 2
15/03/2007 02:18 <REP> Windows Media Player
30/09/2004 20:06 <REP> Windows NT
20/10/2005 01:23 <REP> WinRAR
28/09/2004 18:03 706 WinRAR.lnk
23/02/2005 21:56 <REP> WinZip
23/02/2005 21:57 750 WinZip.lnk
17/02/2007 02:16 100ÿ613 wkg.zip
27/07/2006 23:40 454ÿ227 wmh.mov
20/09/2006 13:10 24ÿ067ÿ656 wmp11-windowsxp-x86-fr-fr.exe
07/05/2004 18:21 <REP> xerox
22/03/2007 19:17 10ÿ462ÿ920 XLVIEWER.EXE
24/03/2006 13:02 666 XoftSpy.lnk
24/03/2006 13:02 1ÿ942ÿ392 XoftSpy421_163.exe
18/05/2006 19:28 631ÿ955 XviD.exe
21/06/2006 18:08 <REP> Yahoo!
02/04/2006 01:06 <REP> Zamaan's Software
128 fichier(s) 763ÿ454ÿ193 octets
126 R‚p(s) 26ÿ330ÿ660ÿ864 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
chat15.x-echo.com REG_BINARY
www.quake4game.com REG_BINARY
chat9.x-echo.com REG_BINARY
www.pagesjaunes.fr REG_BINARY
chat7.x-echo.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5862-D9D8
R‚pertoire de C:\WINDOWS
07/10/2006 13:30 2ÿ514 local.html
1 fichier(s) 2ÿ514 octets
0 R‚p(s) 26ÿ330ÿ714ÿ112 octets libres
*************** Fin du rapport ****************
|
|
|
|
|
|
|
Voilà, j'ai ait tout ce qui est marqué dans GenProc et voici le dernier rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:33:30, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\La barre LCI\barre_infos_lci.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.167.17.241:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [endirectavec_3209] "c:\docume~1\*\locals~1\temp\rar$ex03.062\endirectavec_3209.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: hpoddt01.exe.lnk = ?
O4 - Startup: La barre infos LCI.lnk = C:\Program Files\La barre LCI\barre_infos_lci.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{884A50B4-6E0C-4788-ABB0-FC1C92FBE7D4}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2E8B7C9-3089-436C-8FEE-19B2A2FFE486}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8DBA657-8955-4088-B5B0-2A033A42C3E4}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCF69306-478B-471E-82FC-F90877150E63}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7E2AEF-7782-4074-A875-7BE9490ED14D}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC500D8F-5DE6-4D5D-A899-070A73430E28}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Et le contenu du fichier navipromo.txt:
Rapport Navipromo.bat 0.71 effectué le 23/03/2007 à 18:45:22,48
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué le 23/03/2007 à 18:45:22,90
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.72 effectué le 23/03/2007 à 18:45:58,81
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-->Message édité par koaline1 le 23/03/2007 18:47:27<--
|
|
|
|
|
bon tu n'écoute pas
poste ce rapport genproc!
|
|
|
|
|
Désolé je ne comprends pas , tu parles de ça?
Rapport GenProc 0.24 effectué le 23/03/2007 à 19:09:21,82 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "jolivet") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
Où se trouve mon sauveur ? 
|
|
|
|
|
|
dans le dossier canned as tu un fiwareoutOK.txt?
|
|
|
|
|
Salut, non j'ai ce fichier FiWareOut_DL.txt mais pas fiwareoutOk.txt
Que dois-je faire?
|
|
|
|
|
|
Personne ne peut résoudre mon problème ?
|
|
|
|
|
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{884A50B4-6E0C-4788-ABB0-FC1C92FBE7D4}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2E8B7C9-3089-436C-8FEE-19B2A2FFE486}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8DBA657-8955-4088-B5B0-2A033A42C3E4}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCF69306-478B-471E-82FC-F90877150E63}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7E2AEF-7782-4074-A875-7BE9490ED14D}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC500D8F-5DE6-4D5D-A899-070A73430E28}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
|
|
|
|
|
Salut narco4, voilà les rapports :
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
C:\Casino Deleted
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Logitech Utility"="Logi_MwX.Exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WINSOS VERIFY"="\"C:\\Program Files\\Winsos\\WINSOS.EXE\" MINI"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
"endirectavec_3209"="\"c:\\docume~1\\*\\locals~1\\temp\\rar$ex03.062\\endirectavec_3209.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Logfile of HijackThis v1.99.1
Scan saved at 14:33:15, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\La barre LCI\barre_infos_lci.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.167.17.241:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [endirectavec_3209] "c:\docume~1\*\locals~1\temp\rar$ex03.062\endirectavec_3209.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: hpoddt01.exe.lnk = ?
O4 - Startup: La barre infos LCI.lnk = C:\Program Files\La barre LCI\barre_infos_lci.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
NB:j'ai été une fois de plus obligé de restaurer les lignes fixées car je ne pouvais pas ouvrir de page web, comme d'habitude...
-->Message édité par koaline1 le 25/03/2007 14:54:34<--
|
|
|
|
|
|
Je fais quoi maintenant ?
|
|
|
|
|
supprime genproc.zip et le dossier
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
|
|
|
|
|
Bonjour Narco4, je comprends pas , c'est encore le même rapport indiquant la procédure à suivre.. 
Rapport GenProc 0.27 effectué le 26/03/2007 à 15:20:31,17 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
-->Message édité par koaline1 le 26/03/2007 15:25:31<--
|
|
|
|
|
|
|
|
|
|
poste un nouveau rapport genproc!
|
|
|
|
|
Rapport GenProc 0.27 effectué le 27/03/2007 à 16:55:26,57 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "*") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
-->Message édité par koaline1 le 27/03/2007 17:59:08<--
|
|
|
|
&nbs | |
