une aide svp pour les ouvertures des pages cid
Dernière réponse : dans Sécurité
des ouvertures intempestives des pages cid régulierements,une aide serais la bien venue merci d'avance.
Autres pages sur : aide svp ouvertures pages cid
Lassé par la pub ? Créez un compte
Bonjour,
1/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
2/ Télécharge GenProc sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.z...
Dézippe le (clique droit -> Extraire ici), ensuite double-clique sur le dossier GenProc et double-clique sur GenProc.bat.
L'outil se lance, un rapport sera généré copie/colle le rapport ici dans ta prochaine réponse.
Note : Ne commence pas la procédure sans notre accord.
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
1/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
2/ Télécharge GenProc sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.z...
Dézippe le (clique droit -> Extraire ici), ensuite double-clique sur le dossier GenProc et double-clique sur GenProc.bat.
L'outil se lance, un rapport sera généré copie/colle le rapport ici dans ta prochaine réponse.
Note : Ne commence pas la procédure sans notre accord.
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
bob_ a dit :
Bonjour,1/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
2/ Télécharge GenProc sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.z...
Dézippe le (clique droit -> Extraire ici), ensuite double-clique sur le dossier GenProc et double-clique sur GenProc.bat.
L'outil se lance, un rapport sera généré copie/colle le rapport ici dans ta prochaine réponse.
Note : Ne commence pas la procédure sans notre accord.
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
bob_ a dit :
Bonsoir korn33,Apres un Super copier/colller j'attend les infos
Logfile of HijackThis v1.99.1
Scan saved at 14:38:56, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDRapport GenProc 0.23 effectué le 21/03/2007 à 14:40:24,25 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProcOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\PeerGuardian2\pg2.exe
E:\bureau\mule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Eric\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Eric\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mess Axis Slow Meal] C:\Documents and Settings\All Users\Application Data\bookbirdmessaxis\Default Vga.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "E:\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Dupejump] C:\DOCUME~1\Eric\APPLIC~1\SOFTGR~1\SIZEMANAGERTHUNK.exe
O4 - Startup: TribalWeb.net.lnk = E:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: bw+0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: DirectX Service (DirectHaff) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Rapport fait à 19:16:53,73 le 24/03/2007
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
29/11/2006 15:07 <REP> Lavasoft
30/10/2006 15:51 <REP> Adobe
30/10/2006 14:45 62 desktop.ini
30/10/2006 14:45 <REP> ..
30/10/2006 14:45 <REP> Microsoft
30/10/2006 14:45 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 43806871552 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/03/2007 01:46 <REP> bookbirdmessaxis
14/02/2007 01:14 <REP> Google Updater
05/02/2007 21:39 <REP> Philips Intelligent Agent
22/01/2007 17:05 <REP> QuickTime
22/01/2007 17:03 <REP> Ulead Systems
21/01/2007 09:59 <REP> TEMP
13/01/2007 00:07 <REP> Symantec
10/01/2007 23:20 <REP> BOONTY
08/01/2007 21:53 <REP> MumboJumbo
26/12/2006 23:01 <REP> Kaspersky Lab
17/12/2006 23:07 <REP> Nero
05/12/2006 21:50 <REP> Windows Live Toolbar
01/12/2006 13:33 <REP> Windows Genuine Advantage
29/11/2006 15:56 <REP> ScanSoft
26/10/2006 19:47 <REP> pixelStorm
08/10/2006 13:04 3120 118300.34
24/09/2006 20:09 <REP> Spybot - Search & Destroy
17/09/2006 10:40 <REP> BVRP Software
20/08/2006 11:13 <REP> Brother
19/08/2006 20:01 <REP> Adobe
16/08/2006 08:40 <REP> MSN6
09/08/2006 11:17 <REP> Macrovision
07/08/2006 02:43 <REP> Trymedia
05/08/2006 14:57 <REP> Google
05/08/2006 08:02 <REP> SmartSound Software Inc
05/08/2006 07:49 <REP> Pinnacle
04/08/2006 23:32 <REP> DVD Shrink
04/08/2006 23:29 <REP> Ahead
04/08/2006 23:10 62 desktop.ini
04/08/2006 23:10 <REP> Microsoft
04/08/2006 23:10 <REP> .
04/08/2006 23:10 <REP> ..
2 fichier(s) 3182 octets
30 R‚p(s) 43806867456 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/08/2006 23:10 62 desktop.ini
04/08/2006 23:10 <REP> ..
04/08/2006 23:10 <REP> Microsoft
04/08/2006 23:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 43806867456 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Eric\Application Data
09/03/2007 01:46 <REP> Soft Grid Software
09/03/2007 01:46 <REP> BitDownload
05/03/2007 21:43 <REP> iWin
21/02/2007 15:33 <REP> Ulead Systems
17/01/2007 04:42 <REP> Symantec(2)
08/12/2006 20:40 <REP> Ahead
01/12/2006 23:57 <REP> flightgear.org
01/12/2006 23:57 <REP> fltk.org
29/11/2006 15:57 <REP> Mozilla
29/11/2006 15:57 <REP> Talkback
29/11/2006 15:57 <REP> SendPix
29/11/2006 15:57 <REP> Identities
29/11/2006 15:57 <REP> BitTorrent
29/11/2006 15:57 <REP> Image Zone Express
29/11/2006 15:57 <REP> Leadertech
29/11/2006 15:54 <REP> U3
27/10/2006 18:54 <REP> Thunderbird
14/10/2006 05:58 <REP> Sun
08/10/2006 22:44 <REP> PC Tools
01/10/2006 00:44 <REP> Media Player Classic
24/09/2006 15:28 <REP> Lavasoft
27/08/2006 14:48 <REP> Help
20/08/2006 14:01 <REP> Brother
20/08/2006 13:43 <REP> AdobeAUM
20/08/2006 12:01 <REP> ScanSoft
19/08/2006 20:05 <REP> AdobeUM
19/08/2006 20:05 <REP> Adobe
16/08/2006 08:40 <REP> MSN6
08/08/2006 20:33 <REP> vlc
06/08/2006 16:50 <REP> Macromedia
05/08/2006 14:57 <REP> Google
04/08/2006 22:24 62 desktop.ini
04/08/2006 22:24 <REP> Microsoft
04/08/2006 22:24 <REP> .
04/08/2006 22:24 <REP> ..
1 fichier(s) 62 octets
34 R‚p(s) 43806863360 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Guillaume\Application Data
13/11/2006 18:37 <REP> Macromedia
06/08/2006 22:37 <REP> Google
05/08/2006 10:40 <REP> Identities
05/08/2006 10:40 62 desktop.ini
05/08/2006 10:40 <REP> ..
05/08/2006 10:40 <REP> Microsoft
05/08/2006 10:40 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 43806863360 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 01:47 262 BBF562079B331433.job
04/08/2006 22:18 6 SA.DAT
04/08/2006 22:16 65 desktop.ini
04/08/2006 22:16 <REP> ..
04/08/2006 22:16 <REP> .
3 fichier(s) 333 octets
2 R‚p(s) 43ÿ806ÿ863ÿ360 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
29/11/2006 15:07 <REP> Lavasoft
30/10/2006 15:51 <REP> Adobe
30/10/2006 14:45 62 desktop.ini
30/10/2006 14:45 <REP> ..
30/10/2006 14:45 <REP> Microsoft
30/10/2006 14:45 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 43806871552 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/03/2007 01:46 <REP> bookbirdmessaxis
14/02/2007 01:14 <REP> Google Updater
05/02/2007 21:39 <REP> Philips Intelligent Agent
22/01/2007 17:05 <REP> QuickTime
22/01/2007 17:03 <REP> Ulead Systems
21/01/2007 09:59 <REP> TEMP
13/01/2007 00:07 <REP> Symantec
10/01/2007 23:20 <REP> BOONTY
08/01/2007 21:53 <REP> MumboJumbo
26/12/2006 23:01 <REP> Kaspersky Lab
17/12/2006 23:07 <REP> Nero
05/12/2006 21:50 <REP> Windows Live Toolbar
01/12/2006 13:33 <REP> Windows Genuine Advantage
29/11/2006 15:56 <REP> ScanSoft
26/10/2006 19:47 <REP> pixelStorm
08/10/2006 13:04 3120 118300.34
24/09/2006 20:09 <REP> Spybot - Search & Destroy
17/09/2006 10:40 <REP> BVRP Software
20/08/2006 11:13 <REP> Brother
19/08/2006 20:01 <REP> Adobe
16/08/2006 08:40 <REP> MSN6
09/08/2006 11:17 <REP> Macrovision
07/08/2006 02:43 <REP> Trymedia
05/08/2006 14:57 <REP> Google
05/08/2006 08:02 <REP> SmartSound Software Inc
05/08/2006 07:49 <REP> Pinnacle
04/08/2006 23:32 <REP> DVD Shrink
04/08/2006 23:29 <REP> Ahead
04/08/2006 23:10 62 desktop.ini
04/08/2006 23:10 <REP> Microsoft
04/08/2006 23:10 <REP> .
04/08/2006 23:10 <REP> ..
2 fichier(s) 3182 octets
30 R‚p(s) 43806867456 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/08/2006 23:10 62 desktop.ini
04/08/2006 23:10 <REP> ..
04/08/2006 23:10 <REP> Microsoft
04/08/2006 23:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 43806867456 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Eric\Application Data
09/03/2007 01:46 <REP> Soft Grid Software
09/03/2007 01:46 <REP> BitDownload
05/03/2007 21:43 <REP> iWin
21/02/2007 15:33 <REP> Ulead Systems
17/01/2007 04:42 <REP> Symantec(2)
08/12/2006 20:40 <REP> Ahead
01/12/2006 23:57 <REP> flightgear.org
01/12/2006 23:57 <REP> fltk.org
29/11/2006 15:57 <REP> Mozilla
29/11/2006 15:57 <REP> Talkback
29/11/2006 15:57 <REP> SendPix
29/11/2006 15:57 <REP> Identities
29/11/2006 15:57 <REP> BitTorrent
29/11/2006 15:57 <REP> Image Zone Express
29/11/2006 15:57 <REP> Leadertech
29/11/2006 15:54 <REP> U3
27/10/2006 18:54 <REP> Thunderbird
14/10/2006 05:58 <REP> Sun
08/10/2006 22:44 <REP> PC Tools
01/10/2006 00:44 <REP> Media Player Classic
24/09/2006 15:28 <REP> Lavasoft
27/08/2006 14:48 <REP> Help
20/08/2006 14:01 <REP> Brother
20/08/2006 13:43 <REP> AdobeAUM
20/08/2006 12:01 <REP> ScanSoft
19/08/2006 20:05 <REP> AdobeUM
19/08/2006 20:05 <REP> Adobe
16/08/2006 08:40 <REP> MSN6
08/08/2006 20:33 <REP> vlc
06/08/2006 16:50 <REP> Macromedia
05/08/2006 14:57 <REP> Google
04/08/2006 22:24 62 desktop.ini
04/08/2006 22:24 <REP> Microsoft
04/08/2006 22:24 <REP> .
04/08/2006 22:24 <REP> ..
1 fichier(s) 62 octets
34 R‚p(s) 43806863360 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Guillaume\Application Data
13/11/2006 18:37 <REP> Macromedia
06/08/2006 22:37 <REP> Google
05/08/2006 10:40 <REP> Identities
05/08/2006 10:40 62 desktop.ini
05/08/2006 10:40 <REP> ..
05/08/2006 10:40 <REP> Microsoft
05/08/2006 10:40 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 43806863360 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\WINDOWS\Tasks
09/03/2007 01:47 262 BBF562079B331433.job
04/08/2006 22:18 6 SA.DAT
04/08/2006 22:16 65 desktop.ini
04/08/2006 22:16 <REP> ..
04/08/2006 22:16 <REP> .
3 fichier(s) 333 octets
2 R‚p(s) 43ÿ806ÿ863ÿ360 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport GenProc 0.24 effectué le 25/03/2007 à 12:23:16,06 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
hugobart a dit :
Rapport GenProc 0.24 effectué le 25/03/2007 à 12:23:16,06 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
hugobart a dit :
Rapport GenProc 0.24 effectué le 25/03/2007 à 12:23:16,06 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
hugobart a dit :
Rapport GenProc 0.24 effectué le 25/03/2007 à 12:23:16,06 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
hugobart a dit :
Rapport GenProc 0.24 effectué le 25/03/2007 à 12:23:16,06 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
hugobart a dit :
Rapport GenProc 0.24 effectué le 25/03/2007 à 12:23:16,06 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
Rapport fait à 7:21:48,21 le 26/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
30/10/2006 15:45 <REP> .
30/10/2006 15:45 <REP> ..
30/10/2006 16:51 <REP> Adobe
29/11/2006 16:07 <REP> Lavasoft
30/10/2006 15:45 <REP> Microsoft
30/10/2006 15:45 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 43ÿ882ÿ426ÿ368 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/10/2006 15:45 <REP> .
30/10/2006 15:45 <REP> ..
30/10/2006 16:51 <REP> Adobe
30/10/2006 15:45 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 43ÿ882ÿ422ÿ272 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/08/2006 00:10 <REP> .
05/08/2006 00:10 <REP> ..
19/08/2006 21:01 <REP> Adobe
05/08/2006 00:29 <REP> Ahead
11/01/2007 00:20 <REP> BOONTY
20/08/2006 12:13 <REP> Brother
17/09/2006 11:40 <REP> BVRP Software
05/08/2006 00:32 <REP> DVD Shrink
05/08/2006 15:57 <REP> Google
14/02/2007 02:14 <REP> Google Updater
27/12/2006 00:01 <REP> Kaspersky Lab
09/08/2006 12:17 <REP> Macrovision
05/08/2006 00:10 <REP> Microsoft
16/08/2006 09:40 <REP> MSN6
08/01/2007 22:53 <REP> MumboJumbo
18/12/2006 00:07 <REP> Nero
05/02/2007 22:39 <REP> Philips Intelligent Agent
05/08/2006 08:49 <REP> Pinnacle
26/10/2006 20:47 <REP> pixelStorm
22/01/2007 18:05 <REP> QuickTime
29/11/2006 16:56 <REP> ScanSoft
05/08/2006 09:02 <REP> SmartSound Software Inc
24/09/2006 21:09 <REP> Spybot - Search & Destroy
13/01/2007 01:07 <REP> Symantec
21/01/2007 10:59 <REP> TEMP
07/08/2006 03:43 <REP> Trymedia
22/01/2007 18:03 <REP> Ulead Systems
01/12/2006 14:33 <REP> Windows Genuine Advantage
05/12/2006 22:50 <REP> Windows Live Toolbar
08/10/2006 14:04 3ÿ120 118300.34
05/08/2006 00:10 62 desktop.ini
2 fichier(s) 3ÿ182 octets
29 R‚p(s) 43ÿ882ÿ422ÿ272 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/08/2006 00:10 <REP> .
05/08/2006 00:10 <REP> ..
05/08/2006 00:10 <REP> Microsoft
05/08/2006 00:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 43ÿ882ÿ422ÿ272 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/08/2006 00:10 <REP> .
05/08/2006 00:10 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 43ÿ882ÿ422ÿ272 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Eric\Application Data
04/08/2006 23:24 <REP> .
04/08/2006 23:24 <REP> ..
19/08/2006 21:05 <REP> Adobe
20/08/2006 14:43 <REP> AdobeAUM
19/08/2006 21:05 <REP> AdobeUM
08/12/2006 21:40 <REP> Ahead
09/03/2007 02:46 <REP> BitDownload
29/11/2006 16:57 <REP> BitTorrent
20/08/2006 15:01 <REP> Brother
02/12/2006 00:57 <REP> flightgear.org
02/12/2006 00:57 <REP> fltk.org
05/08/2006 15:57 <REP> Google
27/08/2006 15:48 <REP> Help
29/11/2006 16:57 <REP> Identities
29/11/2006 16:57 <REP> Image Zone Express
05/03/2007 22:43 <REP> iWin
24/09/2006 16:28 <REP> Lavasoft
29/11/2006 16:57 <REP> Leadertech
06/08/2006 17:50 <REP> Macromedia
01/10/2006 01:44 <REP> Media Player Classic
04/08/2006 23:24 <REP> Microsoft
29/11/2006 16:57 <REP> Mozilla
16/08/2006 09:40 <REP> MSN6
08/10/2006 23:44 <REP> PC Tools
20/08/2006 13:01 <REP> ScanSoft
29/11/2006 16:57 <REP> SendPix
14/10/2006 06:58 <REP> Sun
17/01/2007 05:42 <REP> Symantec(2)
29/11/2006 16:57 <REP> Talkback
27/10/2006 19:54 <REP> Thunderbird
29/11/2006 16:54 <REP> U3
21/02/2007 16:33 <REP> Ulead Systems
08/08/2006 21:33 <REP> vlc
04/08/2006 23:24 62 desktop.ini
1 fichier(s) 62 octets
33 R‚p(s) 43ÿ882ÿ418ÿ176 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Eric\Local Settings\Application Data
04/08/2006 23:24 <REP> .
04/08/2006 23:24 <REP> ..
19/08/2006 21:05 <REP> Adobe
05/08/2006 00:45 <REP> Ahead
07/08/2006 23:47 <REP> ApplicationHistory
17/09/2006 12:25 <REP> BVRP Software
12/12/2006 07:53 <REP> Google
16/01/2007 17:42 <REP> Help
05/08/2006 16:46 <REP> Identities
13/02/2007 23:05 <REP> IM
04/08/2006 23:24 <REP> Microsoft
15/12/2006 08:19 <REP> Stardock
12/12/2006 08:02 59ÿ392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/12/2006 02:07 80ÿ464 GDIPFONTCACHEV1.DAT
26/01/2007 22:30 3ÿ175ÿ948 IconCache.db
3 fichier(s) 3ÿ315ÿ804 octets
12 R‚p(s) 43ÿ882ÿ418ÿ176 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Guillaume\Application Data
05/08/2006 11:40 <REP> .
05/08/2006 11:40 <REP> ..
06/08/2006 23:37 <REP> Google
05/08/2006 11:40 <REP> Identities
13/11/2006 19:37 <REP> Macromedia
05/08/2006 11:40 <REP> Microsoft
05/08/2006 11:40 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 43ÿ882ÿ418ÿ176 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data
05/08/2006 11:40 <REP> .
05/08/2006 11:40 <REP> ..
08/08/2006 10:13 <REP> ApplicationHistory
11/08/2006 12:12 <REP> Google
06/08/2006 23:37 <REP> Identities
05/08/2006 11:40 <REP> Microsoft
08/08/2006 10:13 132 fusioncache.dat
05/08/2006 11:40 75ÿ256 GDIPFONTCACHEV1.DAT
10/02/2007 12:24 3ÿ780ÿ646 IconCache.db
3 fichier(s) 3ÿ856ÿ034 octets
6 R‚p(s) 43ÿ882ÿ418ÿ176 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
04/08/2006 23:23 <REP> .
04/08/2006 23:23 <REP> ..
16/08/2006 16:16 <REP> Google
19/12/2006 23:46 <REP> Macromedia
04/08/2006 23:23 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 43ÿ882ÿ414ÿ080 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/08/2006 23:23 <REP> .
04/08/2006 23:23 <REP> ..
16/08/2006 16:16 <REP> Google
04/08/2006 23:23 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 43ÿ882ÿ414ÿ080 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
04/08/2006 23:23 <REP> .
04/08/2006 23:23 <REP> ..
04/08/2006 23:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ882ÿ414ÿ080 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/08/2006 23:23 <REP> .
04/08/2006 23:23 <REP> ..
04/08/2006 23:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ882ÿ414ÿ080 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/08/2006 23:20 <REP> .
04/08/2006 23:20 <REP> ..
01/12/2006 12:16 <REP> Google
04/08/2006 23:20 <REP> Microsoft
04/08/2006 23:20 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 43ÿ882ÿ414ÿ080 octets libres
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/08/2006 23:20 <REP> .
04/08/2006 23:20 <REP> ..
04/08/2006 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ882ÿ414ÿ080 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle disque c
Le num‚ro de s‚rie du volume est F896-66B0
R‚pertoire de C:\Program Files
25/03/2007 15:17 <REP> .
25/03/2007 15:17 <REP> ..
10/12/2006 18:07 <REP> Adobe
17/12/2006 22:41 <REP> Ahead
05/08/2006 09:35 <REP> Alcohol Soft
24/01/2007 16:50 <REP> Alwil Software
10/12/2006 18:11 <REP> ArcSoft
05/08/2006 12:48 <REP> ATI Technologies
05/08/2006 00:05 <REP> AvRack
10/03/2007 23:55 <REP> BitComet
09/03/2007 02:49 <REP> BitDownload
20/08/2006 14:28 <REP> Brother
25/03/2007 15:17 <REP> CCleaner
17/09/2006 12:26 <REP> Classic PhoneTools
10/03/2007 16:43 <REP> Codemasters
13/01/2007 18:07 <REP> Common Files
16/09/2006 18:44 <REP> CONEXANT
12/03/2007 08:56 <REP> Controle Parental
22/01/2007 23:37 <REP> DivX
16/01/2007 22:15 <REP> Dream soft
05/08/2006 09:36 <REP> DVD Shrink
20/08/2006 14:29 0 error.dat
12/03/2007 22:47 <REP> Fichiers communs
11/01/2007 02:28 <REP> FlightGear
01/12/2006 01:19 <REP> FMS
14/02/2007 02:15 <REP> Google
13/02/2007 23:07 <REP> IncrediMail
17/02/2007 04:08 <REP> Internet Explorer
14/08/2006 23:56 <REP> Java
22/02/2007 22:30 <REP> Jewel Match
12/02/2007 22:45 <REP> Jewel Match - Winter Wonderland
05/03/2007 23:19 <REP> Jewel Quest 2
05/03/2007 22:57 <REP> Jewel Quest Solitaire
05/08/2006 00:25 <REP> Lavalys
18/03/2007 13:35 <REP> Lavasoft
26/08/2006 22:23 <REP> LimeWire
17/09/2006 12:19 <REP> LiveUpdate
23/02/2007 22:40 <REP> Logitech
21/12/2006 10:31 <REP> Managed DirectX (0900)
12/09/2006 19:29 <REP> Messager Wanadoo
05/08/2006 00:19 <REP> Messenger
10/08/2006 12:04 <REP> Microsoft Encarta(2)
04/08/2006 23:18 <REP> microsoft frontpage
11/02/2007 17:48 <REP> Microsoft Games
05/08/2006 00:36 <REP> Microsoft Office
05/08/2006 00:36 <REP> Microsoft Visual Studio
17/12/2006 21:38 <REP> Microsoft Works
05/08/2006 00:37 <REP> Microsoft.NET
04/08/2006 23:47 <REP> Movie Maker
05/08/2006 09:33 <REP> MSI
04/08/2006 23:15 <REP> MSN
04/08/2006 23:15 <REP> MSN Gaming Zone
22/03/2007 14:31 <REP> MSN Messenger
10/12/2006 18:30 <REP> MSN Messenger(2)
01/12/2006 02:37 <REP> MSXML 4.0
09/03/2007 02:22 <REP> Multi_Media_France
22/10/2006 10:07 <REP> Mystery Case Files Huntsville
18/12/2006 00:07 <REP> Nero
04/08/2006 23:45 <REP> NetMeeting
25/01/2007 15:38 <REP> Norton AntiVirus
12/03/2007 22:47 <REP> Oberon Media
12/01/2007 22:02 <REP> orange
25/01/2007 15:50 <REP> Outlook Express
10/12/2006 18:10 <REP> Panasonic
15/08/2006 20:49 <REP> PeerGuardian pr14
22/03/2007 04:10 <REP> PeerGuardian2
05/08/2006 08:52 <REP> Pinnacle
22/02/2007 16:11 <REP> PopCap Games
15/12/2006 08:31 <REP> Power IE
04/03/2007 16:32 <REP> QuickTime
23/01/2007 03:13 <REP> Realtek AC97
05/08/2006 00:05 <REP> Realtek Sound Manager
06/08/2006 22:48 <REP> ReflexiveArcade
05/08/2006 11:43 <REP> Ricochet
11/01/2007 18:16 <REP> Ricochet Xtreme
05/08/2006 16:04 <REP> Ripp-It Codec Pack
30/10/2006 18:56 <REP> SAGEM
20/08/2006 12:22 <REP> ScanSoft
04/08/2006 23:15 <REP> Services en ligne
05/08/2006 09:02 <REP> SmartSound Software
04/08/2006 23:56 <REP> Softwin
21/01/2007 16:01 <REP> Spybot - Search & Destroy
07/02/2007 16:01 <REP> Sudden Strike 3 Demo
11/08/2006 23:52 <REP> TGTSoft
26/02/2007 22:50 <REP> TrackMania Sunrise Extreme Demo
10/02/2007 15:14 <REP> Trymedia
22/01/2007 18:04 <REP> Ulead Systems
05/08/2006 00:10 <REP> VIA
06/03/2007 01:16 <REP> Video Access ActiveX Object
08/08/2006 21:30 <REP> VideoLAN
31/10/2006 07:37 <REP> Wanadoo
22/03/2007 02:07 <REP> Windows Live Toolbar
22/01/2007 17:45 <REP> Windows Media Connect 2
25/01/2007 15:50 <REP> Windows Media Player
04/08/2006 23:45 <REP> Windows NT
05/11/2006 02:13 <REP> Winpooch
10/08/2006 00:44 <REP> WinRAR
04/08/2006 23:18 <REP> xerox
25/03/2007 15:17 <REP> Yahoo!
07/08/2006 14:33 <REP> Zylom Games
1 fichier(s) 0 octets
99 R‚p(s) 43ÿ882ÿ409ÿ984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport GenProc 0.23 effectué le 26/03/2007 à 7:22:38,04 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo... et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsse... (choisis ta session courante "Eric") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
hugobart a dit :
Rapport GenProc 0.24 effectué le 25/03/2007 à 12:23:16,06 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
SmitFraudFix v2.157
Rapport fait à 16:42:46,20, 26/03/2007
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\cuhnif.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Access ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
hugobart a dit :
Rapport GenProc 0.24 effectué le 25/03/2007 à 12:23:16,06 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
Logfile of HijackThis v1.99.1
Scan saved at 21:54:28, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Eric\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Eric\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "E:\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: TribalWeb.net.lnk = E:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: bw+0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {6E52CE93-59DC-478C-A311-25BA9A2303AD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: DirectX Service (DirectHaff) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
SmitFraudFix v2.157
Rapport fait à 21:29:20,42, 26/03/2007
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
SmitFraudFix v2.157
Rapport fait à 21:29:20,42, 26/03/2007
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 16:46:15,71
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 26/03/2007 à 16:46:15,82
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 19:56:39,71
L'opération se déroule en mode sans échec sous le compte "Eric"
** Recherche...
1/ cuhnif trouvé, recherche de cuhnif*
C:\WINDOWS\system32\cuhnif.dat
C:\WINDOWS\system32\cuhnif_nav.dat
C:\WINDOWS\system32\cuhnif_navps.dat
C:\WINDOWS\prefetch\CUHNIF.EXE-19CD8CD6.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cuhnif REG_SZ c:\windows\system32\cuhnif.exe cuhnif
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage..
.
1/ Déplacement de cuhnif* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\cuhnif* déplacé avec succès !
C:\WINDOWS\prefetch\cuhnif* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\cuhnif.dat
C:\Navipromo\Backups\CUHNIF.EXE-19CD8CD6.pf
C:\Navipromo\Backups\cuhnif_nav.dat
C:\Navipromo\Backups\cuhnif_navps.dat
C:\Navipromo\Backups\Heuristic
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\Heuristic\cuhnif.dat
C:\Navipromo\Backups\Heuristic\cuhnif.exe
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 19:59:04,37
L'opération se déroule en mode sans échec sous le compte "Eric"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 26/03/2007 à 19:59:04,40
L'opération se déroule en mode sans échec sous le compte "Eric"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\cuhnif.dat
C:\Navipromo\Backups\Heuristic\cuhnif.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 20:05:29,17
L'opération se déroule en mode sans échec sous le compte "Eric"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 26/03/2007 à 20:05:29,28
L'opération se déroule en mode sans échec sous le compte "Eric"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\cuhnif.dat.off
C:\Navipromo\Backups\Heuristic\cuhnif.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 20:07:14,65
L'opération se déroule en mode sans échec sous le compte "Eric"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\cuhnif.dat.off
C:\Navipromo\Backups\Heuristic\cuhnif.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 20:37:22,29
L'opération se déroule en mode sans échec sous le compte "Eric"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 26/03/2007 à 20:37:22,46
L'opération se déroule en mode sans échec sous le compte "Eric"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\cuhnif.dat.off
C:\Navipromo\Backups\Heuristic\cuhnif.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 20:43:41,18
L'opération se déroule en mode sans échec sous le compte "Eric"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\cuhnif.dat.off
C:\Navipromo\Backups\Heuristic\cuhnif.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 21:06:05,00
L'opération se déroule en mode sans échec sous le compte "Eric"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 26/03/2007 à 21:06:05,15
L'opération se déroule en mode sans échec sous le compte "Eric"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\cuhnif.dat.off
C:\Navipromo\Backups\Heuristic\cuhnif.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 21:07:23,79
L'opération se déroule en mode sans échec sous le compte "Eric"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 26/03/2007 à 21:07:23,84
L'opération se déroule en mode sans échec sous le compte "Eric"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\cuhnif.dat.off
C:\Navipromo\Backups\Heuristic\cuhnif.exe.off
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Eric\Bureau le 26/03/2007 à 21:08:28,34
L'opération se déroule en mode sans échec sous le compte "Eric"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\cuhnif.dat.off
C:\Navipromo\Backups\Heuristic\cuhnif.exe.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAide svp pes 2008
- ForumForfait evasio aide svp
- ForumAide svp balise title
- ForumUbuntu ne demarre plus aide svp svp
- solutionsAide moi svp, un program pascal
- ForumManque ntldr aide svp
- ForumPhoto philtre aide svp
- ForumVirus backdoor.botget.ftpb.gen aide svp
- ForumFlyff magicien aide moi svp
- ForumAnimal crossing, aide moi svp
- Voir plus
