CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Problème de spyware :(

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 12:51:49

Salut à tous,
Bon bah depuis 2 jours, mon frère a trainer avec mon ordi sur le net, mais sans le pare feu et l´antivirus d´activé, et j´ai chopé un ou plusieurs spyware, je télécharge donc les classiques spybot et ad-aware, il me trouve des spywares ok, pas de problèmes, sauf que la source du problème est toujours présente, j´ai toujours des fenêtres qui s´ouvre sous mozilla :(

:merci: de votre aide.

Vazerty57
Vazerty57
Niveau 10
20 octobre 2007 à 12:53:49

salut

quel genre de fenetre ?

EvilElf
EvilElf
Niveau 10
20 octobre 2007 à 12:54:07

Bonjour,

Alala massacre ton frère ... Franchement si tu fais des payements par CB sur ton PC, ne le laisse pas à la porté de n´importe qui !

- Télécharge Hijackthis de Merjin puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

EvilElf
EvilElf
Niveau 10
20 octobre 2007 à 12:55:33

Euh par contre, je vois que tu as posté aussi sur le forum matos informatique, déjà ce n´est pas vraiment le forum adapté :o)) , et puis si l´un d´entre nous commence une désinfection, n´en suis qu´une.

wiwi77
wiwi77
Niveau 10
20 octobre 2007 à 12:57:00

Salut,

- Télécharge combofix.exe (de sUBs)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe ou
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

- Enregistre ce fichier sur le bureau

- Double-clique sur combofix.exe tape 1 valide par Entrée pour lancer le scan

- Lorsque le scan sera complété, un rapport apparaîtra. Copie / Colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

  • Combofix est détecté par certains antivirus comme une infection, il s´agit d´un "faux positif"
    • N´en tiens pas compte, continue la procédure
Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 12:57:21

Ok, excuse moi si il ne fallait pas, j´ai vu que d´autre avant moi l´avait fait, mais je vais suivre ta désinfection :ok:

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 12:58:50

Logfile of HijackThis v1.99.1
Scan saved at 12:57:58, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB
VE.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Yodm 3D\Yodm3D.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\xmplay\xmplay.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB
VE.EXE /FU "C:\WINDOWS\TEMP\E_SD52.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y´z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: Yodm3D.lnk = C:\Program Files\Yodm 3D\Yodm3D.exe
O4 - Global Startup: Lancement rapide d´Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ´Tools´ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ´Tools´ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Pac
kard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ´Tools´ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Pac
kard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Rapport de hijackthis

EvilElf
EvilElf
Niveau 10
20 octobre 2007 à 12:59:47

Comme l´a demandé Vazerty57, j´aimerai savoir le genre de pubs ?

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 13:10:03

Heu ça passe des pubs d´ebay alors que je ne suis même pas sur mozilla, au pub de c*l, a une page qui me dit que j´ai pleins d´erreur sur mon ordi et qu´il faut que je le scan et répare avec leur logiciel, mais bien sur je n´ai rien fait de celà.
Et aussi, parfois quelque pub de certains site comme cdiscount il me semble :(

EvilElf
EvilElf
Niveau 10
20 octobre 2007 à 13:12:23

C´est bien ce que je me disais, tu dois surement être infecté par des rootkits, Hijackthis ne détectant que les réelles infections implantés au disque dur, on ne les repère pas.

Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

Ensuite double clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\

-> Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 13:17:31

Search Navipromo version 3.3.0 commencé le 20/10/2007 à 13:15:07,62

!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie désinfection sans l´avis d´un spécialiste !! !

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

    • Recherche Programmes installés ***
    • Recherche dossiers dans C:\WINDOWS ***
    • Recherche dossiers dans C:\Program Files ***
    • Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
    • Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
    • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
    • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d´infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1

    • Recherche avec GenericNaviSearch ***

!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !

  • Recherche dans C:\WINDOWS\system32 *
  • Recherche dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1 *
    • Recherche fichiers ***
    • Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\jkwwwn.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

    • Analyse terminée le 20/10/2007 à 13:15:31,96 ***

Le rapportde navilog :)

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 13:27:19

:up: :rouge:

EvilElf
EvilElf
Niveau 10
20 octobre 2007 à 13:31:45

:d) Double clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l´option 2 et valide.

-> Le fix t´informe qu´il va redémarrer le PC.
-> Appuie sur une touche comme demandé.
-> Au redémarrage de ton PC, choisis ta session habituelle.
-> Patiente jusqu´à l´apparition de ce message :*** Nettoyage Termine le ..... ***
-> Le bloc-notes va s´ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
-> Ferme le bloc-notes et ton bureau va réapparaitre.

Démarrer > panneau de configuration > options internet

Clique sur l´onglet "Contenu" puis sur l´onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

: Supprime les tous !

Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1

:d) Télécharge LopxpMH sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Enfin, Poste le contenu du rapport qui va s´ouvrir.

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 13:58:46

Rapport lopxpMH2 version 2.0 fait à 13:55:18,21 le 20/10/2007
C:\Documents and
Settings\HP_Administrateur\Bureau\lopxpMH2\lopxpMH
2

    • ***************************************

Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

02/07/2007 22:35 <REP> .
02/07/2007 22:35 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
12/08/2006 03:12 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 68 928 815 104 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
12/08/2006 02:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
12/08/2006 02:43 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
12/08/2006 02:43 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 68 928 811 008 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\All Users\Application Data

02/07/2007 22:35 <REP> .
02/07/2007 22:35 <REP> ..
12/08/2006 03:20 <REP> Adobe
20/08/2007 10:56 <REP> Ahead
10/07/2007 21:41 <REP> Apple
10/07/2007 21:41 <REP> Apple Computer
06/07/2007 12:17 <REP> Azureus
12/08/2006 03:16 <REP> CyberLink
06/07/2007 14:52 <REP> FLEXnet
02/07/2007 14:07 <REP> Google
12/08/2006 03:47 <REP> Hewlett-Packard
12/08/2006 03:14 <REP> InstallShield
02/07/2007 14:04 <REP> Kaspersky Anti-Virus Personal
01/10/2007 18:03 <REP> Kaspersky Lab
03/07/2007 10:13 <REP> Kaspersky Lab Setup Files
30/09/2007 21:56 <REP> Kaspersky Lab(2)
19/10/2007 22:48 <REP> Lavasoft
15/11/2005 04:23 <REP> Microsoft
02/07/2007 17:18 <REP> Microsoft Help
20/08/2007 10:54 <REP> Nero
02/07/2007 13:55 <REP> nView_Profiles
31/08/2007 11:49 <REP> Raxco
12/08/2006 02:48 <REP> SBSI
05/10/2007 10:30 <REP> Skype
12/08/2006 03:09 <REP> Sonic
20/10/2007 12:21 <REP> Spybot - Search & Destroy
12/08/2006 03:39 <REP> Symantec
01/10/2007 17:56 <REP> TEMP
05/07/2007 19:37 <REP> UDL
02/07/2007 16:03 <REP> Windows Genuine Advantage
30/09/2007 22:07 <REP> Yahoo! Companion
10/10/2005 15:24 62 desktop.ini
12/08/2006 03:08 368 hpzinstall.log
13/07/2007 10:34 2 907 QTSBandwidthCache
3 fichier(s) 3 337 octets
31 Rép(s) 68 928 811 008 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

C´est la première partie car jv.com me dit que le message est trop long :(

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 13:59:44

Répertoire de C:\Documents and Settings\Default User\Application Data

02/07/2007 22:36 <REP> .
02/07/2007 22:36 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
02/07/2007 13:51 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 68 928 811 008 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
02/07/2007 13:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
02/07/2007 13:51 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
02/07/2007 13:51 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 68 928 806 912 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

01/10/2007 18:53 <REP> .
01/10/2007 18:53 <REP> ..
06/07/2007 14:52 <REP> Adobe
21/08/2007 19:51 <REP> AdobeUM
20/08/2007 10:57 <REP> Ahead
10/07/2007 21:44 <REP> Apple Computer
06/07/2007 12:17 <REP> Azureus
08/07/2007 17:35 <REP> DivX
20/08/2007 23:30 <REP> DMCache
11/07/2007 12:47 <REP> EPSON
26/08/2007 14:28 <REP> foobar2000
03/07/2007 18:13 <REP> Google
18/09/2007 18:54 <REP> GrabIt
30/08/2007 18:03 <REP> HPQ
01/10/2007 18:53 <REP> Identities
20/08/2007 23:30 <REP> IDM
02/07/2007 16:56 <REP> ImgBurn
14/10/2007 21:00 <REP> InstallShield Installation Information
05/07/2007 13:49 <REP> Leadertech
02/07/2007 14:07 <REP> Macromedia
30/09/2007 01:25 <REP> Media Player Classic
01/10/2007 18:53 <REP> Microsoft
02/07/2007 14:12 <REP> Mozilla
17/10/2007 16:03 <REP> Nero
22/09/2007 10:43 <REP> Newsbin
01/10/2007 19:26 <REP> NewsLeecher
02/09/2007 19:30 <REP> PPStream
01/10/2007 18:53 <REP> Real
05/10/2007 10:33 <REP> Skype
05/07/2007 13:49 <REP> Sonic
11/07/2007 11:47 <REP> Sun
28/08/2007 20:17 <REP> SystemRequirementsLab
02/07/2007 14:12 <REP> Talkback
01/10/2007 17:50 <REP> Uniblue
03/09/2007 14:25 <REP> uTorrent
02/07/2007 14:28 <REP> ViStart
08/07/2007 16:45 <REP> vlc
02/07/2007 14:28 <REP> WinRAR
01/10/2007 18:53 62 desktop.ini
05/07/2007 14:50 0 wklnhst.dat
2 fichier(s) 62 octets
38 Rép(s) 68 928 806 912 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

01/10/2007 18:53 <REP> .
01/10/2007 18:53 <REP> ..
01/10/2007 18:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
06/07/2007 18:15 <REP> Adobe
20/08/2007 11:22 <REP> Ahead
10/07/2007 21:42 <REP> Apple
10/07/2007 21:44 <REP> Apple Computer
01/10/2007 18:53 <REP> ApplicationHistory
01/10/2007 17:51 <REP> GermaniXSoft
03/07/2007 18:13 <REP> Google
02/10/2007 17:00 <REP> Identities
06/07/2007 19:31 <REP> Installer1036
06/07/2007 19:28 <REP> Installer1588
22/08/2007 13:18 <REP> Leaf 2006
01/10/2007 18:53 <REP> Microsoft
02/07/2007 17:18 <REP> Microsoft Help
02/07/2007 14:12 <REP> Mozilla
11/07/2007 09:12 <REP> MulletPower
02/09/2007 18:40 <REP> NVIDIA Corporation
20/09/2007 19:42 <REP> QuickPar
29/08/2007 10:11 <REP> RapidShare
02/07/2007 16:30 <REP> Stardock
02/07/2007 16:20 117 248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/10/2007 18:53 140 fusioncache.dat
02/07/2007 14:07 55 352 GDIPFONTCACHEV1.DAT
09/10/2007 00:04 2 643 260 IconCache.db
4 fichier(s) 2 816 000 octets
22 Rép(s) 68 928 806 912 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\LocalService\Application Data

12/08/2006 02:37 <REP> .
12/08/2006 02:37 <REP> ..
12/08/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 68 928 802 816 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

12/08/2006 02:37 <REP> .
12/08/2006 02:37 <REP> ..
12/08/2006 02:37 <REP> Microsoft
14/10/2007 20:53 242 280 FontCache3.0.0.0.dat
1 fichier(s) 242 280 octets
3 Rép(s) 68 928 802 816 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

12/08/2006 02:37 <REP> .
12/08/2006 02:37 <REP> ..
12/08/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 68 928 802 816 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

12/08/2006 02:37 <REP> .
12/08/2006 02:37 <REP> ..
17/07/2007 12:31 <REP> Apple
09/07/2007 11:09 <REP> ApplicationHistory
12/08/2006 02:37 <REP> Microsoft
02/09/2007 18:40 <REP> NVIDIA Corporation
09/07/2007 11:09 137 fusioncache.dat
1 fichier(s) 137 octets
6 Rép(s) 68 928 802 816 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

02/10/2007 03:26 <REP> .
02/10/2007 03:26 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
01/10/2007 18:51 <REP> Real
01/10/2007 18:51 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 68 928 802 816 octets libres
Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
01/10/2007 18:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
01/10/2007 18:51 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
01/10/2007 18:51 137 fusioncache.dat
01/10/2007 18:51 2 003 426 IconCache.db
2 fichier(s) 2 003 563 octets
5 Rép(s) 68 928 802 816 octets libres

    • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\MP
MP inexploitable

    • ***************************************

Le volume dans le lecteur C s´appelle HP_PAVILION
Le numéro de série du volume est E81C-EBE9

Répertoire de C:\Program Files

20/10/2007 13:13 <REP> .
20/10/2007 13:13 <REP> ..
13/07/2007 10:55 <REP> 3ivx
01/10/2007 18:04 <REP> 7-Zip
05/07/2007 19:37 <REP> ABBYY FineReader 6.0 Sprint
12/08/2006 03:20 <REP> Adobe
02/07/2007 16:33 <REP> Aerosidebar
14/10/2007 20:57 <REP> AGEIA Technologies
06/10/2007 23:41 <REP> Apple Software Update
01/10/2007 18:04 <REP> Apple Software Update(2)
07/10/2007 21:26 <REP> AusLogics Disk Defrag
06/10/2007 15:05 <REP> Azureus
01/10/2007 17:52 <REP> Bonjour
02/07/2007 16:17 <REP> CCleaner
01/10/2007 19:15 <REP> CodeStuff
03/10/2007 17:58 <REP> Combined Community Codec Pack
07/10/2007 21:43 <REP> Common Files
12/11/2005 02:09 <REP> ComPlus Applications
01/10/2007 17:55 <REP> DAEMON Tools
03/09/2007 17:21 <REP> Deadly Spirit Ro
14/10/2007 20:58 <REP> DIFX
10/07/2007 09:23 <REP> Diskeeper Corporation
12/08/2006 03:19 <REP> DivX
01/10/2007 18:08 <REP> DVD Decrypter
12/08/2006 03:33 <REP> EasyBits
03/10/2007 20:29 <REP> e-Carte Bleue
01/10/2007 17:49 <REP> Eliott-Ness
18/10/2007 18:50 <REP> EPSON
17/10/2007 13:29 <REP> ESET
20/08/2007 10:27 <REP> Everest Ultimate Edition 2007
13/07/2007 15:14 <REP> ffdshow
17/10/2007 15:58 <REP> Fichiers communs
02/07/2007 14:40 <REP> firetune
14/10/2007 18:30 <REP> FlashGet
01/10/2007 17:51 <REP> foobar2000
01/10/2007 17:56 <REP> fraps
06/10/2007 18:42 <REP> Free Download Manager
12/08/2006 02:44 <REP> FrenchOtto
01/10/2007 18:03 <REP> Futuremark
12/08/2006 02:44 <REP> GemMasterFrench
02/07/2007 16:49 <REP> Giganology
12/08/2006 03:35 <REP> Google
05/10/2007 18:15 <REP> GrabIt
21/08/2007 14:50 <REP> Gravity
12/08/2006 03:33 <REP> Hewlett-Packard
12/08/2006 03:16 <REP> HP
12/08/2006 03:13 <REP> HP DigitalMedia Archive
02/07/2007 16:56 <REP> ImgBurn
01/10/2007 17:55 <REP> inKline Global
01/10/2007 17:52 <REP> Internet Download Manager
14/10/2007 20:48 <REP> Internet Explorer
06/10/2007 23:42 <REP> iPod
01/10/2007 18:04 <REP> iPod(2)
06/10/2007 23:42 <REP> iTunes
01/10/2007 18:04 <REP> iTunes(2)
05/10/2007 18:28 <REP> Java
01/10/2007 18:02 <REP> Kaspersky Lab
03/10/2007 18:05 <REP> K-Lite Codec Pack
19/10/2007 22:48 <REP> Lavasoft
23/08/2007 13:17 <REP> LucasArts
01/10/2007 17:56 <REP> MediaMonkey
12/08/2006 02:54 <REP> Messenger
15/11/2005 04:24 <REP> microsoft frontpage
09/09/2007 16:36 <REP> Microsoft Games
12/08/2006 03:17 <REP> Microsoft Office
02/07/2007 17:22 <REP> Microsoft Visual Studio
12/08/2006 03:17 <REP> Microsoft Works
02/07/2007 17:21 <REP> Microsoft.NET
01/10/2007 20:35 <REP> Movie Maker
20/10/2007 13:52 <REP> Mozilla Firefox
06/10/2007 11:06 <REP> MP3Gain
14/10/2007 20:53 <REP> MSBuild
15/11/2005 04:24 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
03/10/2007 15:19 <REP> MSN Messenger
02/07/2007 16:00 <REP> MSXML 4.0
15/10/2007 20:03 <REP> MSXML 6.0
12/08/2006 03:19 <REP> muvee Technologies
20/10/2007 13:53 <REP> Navilog1
17/10/2007 15:58 <REP> Nero
15/11/2005 04:25 <REP> NetMeeting
01/10/2007 18:04 <REP> NewsBin
01/10/2007 19:30 <REP> NewsLeecher
01/10/2007 18:08 <REP> NewsLeecher(2)
01/10/2007 17:48 <REP> NGONVOD215822
29/09/2007 13:00 <REP> NVIDIA Corporation
15/11/2005 04:25 <REP> Online Services
07/10/2007 14:24 <REP> OO Software
01/10/2007 22:11 <REP> Outlook Express
01/10/2007 18:03 <REP> PAR Buddy
07/10/2007 21:43 <REP> PC Camera
01/10/2007 20:38 <REP> PC-Doctor 5 for Windows
02/10/2007 21:46 <REP> QuickPar
01/10/2007 18:03 <REP> QuickSFV
17/07/2007 12:34 <REP> QuickTime
31/08/2007 11:49 <REP> Raxco
12/08/2006 03:13 <REP> Real
14/10/2007 20:50 <REP> Reference Assemblies
03/07/2007 13:40 <REP> RegCleaner
01/10/2007 18:10 <REP> RivaTuner v2.03
01/10/2007 17:52 <REP> Safari
15/09/2007 10:45 <REP> Samsung
12/08/2006 03:35 <REP> Services en ligne
05/10/2007 18:30 <REP> Skype
12/08/2006 03:14 <REP> Sonic
01/10/2007 17:56 <REP> SopCast
20/10/2007 12:21 <REP> Spybot - Search & Destroy
04/10/2007 18:42 <REP> SystemRequirementsLab
11/07/2007 17:56 <REP> Team Craxtion
03/10/2007 18:41 <REP> The KMPlayer
01/09/2007 23:30 <REP> Ubisoft
12/07/2007 12:01 <REP> UltraISO
24/08/2007 12:32 <REP> Uniblue
14/10/2007 20:59 <REP> Unreal Tournament 3 Demo
30/09/2007 22:05 <REP> UT2004
02/07/2007 16:15 <REP> VideoLAN
05/07/2007 13:23 <REP> Winamp
19/10/2007 22:26 <REP> Windows Defender
09/07/2007 12:02 <REP> Windows Media Connect
03/10/2007 16:13 <REP> Windows Media Connect 2
03/10/2007 16:13 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
09/07/2007 10:12 <REP> WinPcap
01/10/2007 19:19 <REP> WinRAR
01/10/2007 18:08 <REP> World of Warcraft
01/10/2007 17:57 <REP> WowCartographe
20/08/2007 17:01 <REP> XBC
01/10/2007 18:04 <REP> XBCD 360
01/10/2007 18:04 <REP> XBox 360 Controller for Windows Software
15/11/2005 04:26 <REP> xerox
19/07/2007 09:47 <REP> XisoManager
09/07/2007 10:25 <REP> XLink Kai Evolution VII
30/09/2007 22:07 <REP> xmelee
10/07/2007 10:40 <REP> Xmêlée Project
03/10/2007 18:45 <REP> xmplay
01/10/2007 17:56 <REP> Yahoo!
02/07/2007 14:34 <REP> Yodm 3D
0 fichier(s) 0 octets
138 Rép(s) 68 928 790 528 octets libres

******************************************

    1. Popups autorisées
  • Internet Explorer
  • Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\185CIZ67.DEFAULT\HOS
TPERM.1
host popup 1 www.infos-du-net.com

Partie 2 :(

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 14:00:15
    • ***************************************
  • [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search
Bar REG_SZ
http://ie.redirect.hp.com/svs/rdr?TYPE=
3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=des
ktop

    • ***************************************
  • HKCU Domains (4)
  • P3P History (5)
    • ***************************************
    • ************ Fin du rapport ****************

Dernière partie :(

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 14:52:08

:up:

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 16:02:33

:up:

Voiture_Garde2
Voiture_Garde2
Niveau 9
20 octobre 2007 à 16:43:26

:up: svp :-)

-Bullup1-
-Bullup1-
Niveau 8
20 octobre 2007 à 16:45:12

Il a reussi à choper un spyware sur internet... ah bravo, on se demande sur quel site il va :honte:

Sous forums
  • Aide à l'achat Mac
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment