Fenetre CID encore et toujours

Olibasse -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Apres avoir parcourue les nombreux post sur le sujet des fenetres CID voici mon rapport Hijack..
Evidement je ne sait pas quoi en faire.

Merci de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Télécharge Lop S&D sur ton Bureau.
    ---> Double-clique dessus pour lancer l'installation.
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    ---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
    ---> Patiente jusqu'à la fin du scan.
    ---> Poste le rapport généré (C:\lopR.txt).
    0
    1. olibasse Messages postés 16 Statut Membre
       
      Voici le rapport de Lop s&d

      merci de ton aide en ce jour de noel


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1500MHz )
      BIOS : Rev 1.0 XXX
      USER : Drololo ( Administrator )
      BOOT : Normal boot
      Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
      C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
      D:\ (Local Disk) - FAT32 - Total:17 Go (Free:16 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 25/12/2008|20:06 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [20/09/2004|11:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [20/09/2004|11:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [19/10/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [20/09/2004|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [19/10/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [19/10/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [20/09/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [19/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [23/11/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [20/09/2004|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [22/12/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
      [24/12/2008|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
      [23/12/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [19/10/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [23/11/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
      [19/10/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [20/09/2004|11:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [20/09/2004|11:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [19/10/2008|16:48] C:\DOCUME~1\DROLOLO\APPLIC~1\Adobe
      [09/11/2008|01:50] C:\DOCUME~1\DROLOLO\APPLIC~1\AdobeUM
      [19/10/2008|16:18] C:\DOCUME~1\DROLOLO\APPLIC~1\Apple Computer
      [22/10/2008|20:45] C:\DOCUME~1\DROLOLO\APPLIC~1\CyberLink
      [22/10/2008|22:04] C:\DOCUME~1\DROLOLO\APPLIC~1\dvdcss
      [23/11/2008|17:36] C:\DOCUME~1\DROLOLO\APPLIC~1\Else plus
      [19/10/2008|21:00] C:\DOCUME~1\DROLOLO\APPLIC~1\FotoWire
      [19/10/2008|15:55] C:\DOCUME~1\DROLOLO\APPLIC~1\Help
      [20/09/2004|11:23] C:\DOCUME~1\DROLOLO\APPLIC~1\Identities
      [19/10/2008|15:42] C:\DOCUME~1\DROLOLO\APPLIC~1\Macromedia
      [20/09/2004|11:09] C:\DOCUME~1\DROLOLO\APPLIC~1\Microsoft
      [22/12/2008|11:47] C:\DOCUME~1\DROLOLO\APPLIC~1\Microsoft Games
      [19/10/2008|13:57] C:\DOCUME~1\DROLOLO\APPLIC~1\Symantec
      [22/10/2008|20:54] C:\DOCUME~1\DROLOLO\APPLIC~1\vlc

      [04/11/2008|19:23] C:\DOCUME~1\FAMILLE\APPLIC~1\Adobe
      [02/12/2008|18:01] C:\DOCUME~1\FAMILLE\APPLIC~1\Else plus
      [20/09/2004|11:23] C:\DOCUME~1\FAMILLE\APPLIC~1\Identities
      [04/11/2008|19:35] C:\DOCUME~1\FAMILLE\APPLIC~1\Macromedia
      [20/09/2004|11:09] C:\DOCUME~1\FAMILLE\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [25/12/2008 20:00][--ah-----] C:\WINDOWS\tasks\A269DCFA9196596E.job
      [25/12/2008 17:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ( A269DCFA9196596E.job )=( c:\docume~1\drololo\applic~1\elsepl~1\Thunkdeafgreat.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [20/09/2004|11:28] C:\Program Files\Acer Inc
      [20/09/2004|11:32] C:\Program Files\Adobe
      [19/10/2008|16:14] C:\Program Files\Apple Software Update
      [19/10/2008|16:16] C:\Program Files\Bonjour
      [22/12/2008|22:13] C:\Program Files\CCleaner
      [23/11/2008|17:35] C:\Program Files\Circle Developement
      [20/09/2004|11:14] C:\Program Files\ComPlus Applications
      [20/09/2004|11:25] C:\Program Files\CONEXANT
      [20/09/2004|11:30] C:\Program Files\CyberLink
      [03/11/2008|14:26] C:\Program Files\Dofus
      [25/12/2008|13:18] C:\Program Files\Else plus
      [20/09/2004|11:09] C:\Program Files\Fichiers communs
      [20/09/2004|11:21] C:\Program Files\InstallShield Installation Information
      [20/09/2004|11:22] C:\Program Files\Intel
      [20/09/2004|11:15] C:\Program Files\Internet Explorer
      [19/10/2008|16:17] C:\Program Files\iPod
      [19/10/2008|16:17] C:\Program Files\iTunes
      [19/10/2008|13:05] C:\Program Files\Launch Manager
      [19/10/2008|20:58] C:\Program Files\Logitech
      [16/12/2008|20:39] C:\Program Files\Maxis
      [20/09/2004|11:14] C:\Program Files\Messenger
      [23/11/2008|17:35] C:\Program Files\Messenger Plus! Live
      [22/11/2008|23:23] C:\Program Files\Microsoft
      [25/12/2008|12:51] C:\Program Files\Microsoft Bootvis
      [20/09/2004|11:17] C:\Program Files\microsoft frontpage
      [22/12/2008|11:31] C:\Program Files\Microsoft Games
      [19/10/2008|15:50] C:\Program Files\Microsoft Office
      [22/11/2008|23:27] C:\Program Files\Microsoft SQL Server Compact Edition
      [20/09/2004|11:15] C:\Program Files\Movie Maker
      [20/09/2004|11:14] C:\Program Files\MSN
      [20/09/2004|11:14] C:\Program Files\MSN Gaming Zone
      [21/10/2008|00:01] C:\Program Files\MSXML 4.0
      [20/09/2004|11:15] C:\Program Files\NetMeeting
      [24/12/2008|10:23] C:\Program Files\Network Associates
      [20/09/2004|11:31] C:\Program Files\NewTech Infosystems
      [19/10/2008|13:57] C:\Program Files\Norton AntiVirus
      [20/09/2004|11:14] C:\Program Files\Online Services
      [20/09/2004|11:15] C:\Program Files\Outlook Express
      [19/10/2008|16:15] C:\Program Files\QuickTime
      [20/09/2004|11:15] C:\Program Files\Services en ligne
      [23/12/2008|18:41] C:\Program Files\Spybot - Search & Destroy
      [20/09/2004|11:27] C:\Program Files\Synaptics
      [25/12/2008|18:51] C:\Program Files\Trend Micro
      [20/09/2004|11:23] C:\Program Files\Uninstall Information
      [22/10/2008|20:51] C:\Program Files\VideoLAN
      [22/11/2008|23:20] C:\Program Files\Windows Live
      [20/09/2004|11:14] C:\Program Files\Windows Media Player
      [20/09/2004|11:14] C:\Program Files\Windows NT
      [20/09/2004|11:15] C:\Program Files\WindowsUpdate
      [20/09/2004|11:17] C:\Program Files\xerox
      [19/10/2008|16:35] C:\Program Files\Zone Labs

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [20/10/2008|23:42] C:\Program Files\Fichiers communs\Adobe
      [19/10/2008|16:12] C:\Program Files\Fichiers communs\Apple
      [23/12/2008|22:02] C:\Program Files\Fichiers communs\Cisco Systems
      [19/10/2008|21:00] C:\Program Files\Fichiers communs\FotoWire
      [20/09/2004|11:21] C:\Program Files\Fichiers communs\InstallShield
      [19/10/2008|20:56] C:\Program Files\Fichiers communs\Logitech
      [20/09/2004|11:09] C:\Program Files\Fichiers communs\Microsoft Shared
      [20/09/2004|11:15] C:\Program Files\Fichiers communs\MSSoap
      [24/12/2008|10:23] C:\Program Files\Fichiers communs\Network Associates
      [20/09/2004|11:09] C:\Program Files\Fichiers communs\ODBC
      [20/09/2004|11:15] C:\Program Files\Fichiers communs\Services
      [20/09/2004|11:09] C:\Program Files\Fichiers communs\SpeechEngines
      [19/10/2008|13:57] C:\Program Files\Fichiers communs\Symantec Shared
      [20/09/2004|11:15] C:\Program Files\Fichiers communs\System
      [22/11/2008|23:06] C:\Program Files\Fichiers communs\Windows Live

      --------------------\\ Process

      ( 43 Processes )

      IEXPLORE.EXE ~ [PID:2228]
      iexplore.exe ~ [PID:3400]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS
      C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\AXISNEW.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\hxmfbcqb.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\ewonmfda.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\wrqpxkaa.exe
      C:\DOCUME~1\FAMILLE\APPLIC~1\ELSE PLUS
      C:\DOCUME~1\FAMILLE\APPLIC~1\ELSE PLUS\AXISNEW.exe
      C:\Program Files\ELSE PLUS
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin\extra intra.exe
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin\extra intra.dat
      C:\DOCUME~1\DROLOLO\APPLIC~1\elsepl~1
      C:\DOCUME~1\DROLOLO\APPLIC~1\elsepl~1\AXISNEW.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\elsepl~1\JoyPokeForkBlue.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\elsepl~1\Thunkdeafgreat.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\elsepl~1\hxmfbcqb.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\elsepl~1\ewonmfda.exe
      C:\DOCUME~1\DROLOLO\APPLIC~1\elsepl~1\wrqpxkaa.exe
      C:\DOCUME~1\FAMILLE\APPLIC~1\elsepl~1
      C:\DOCUME~1\FAMILLE\APPLIC~1\elsepl~1\AXISNEW.exe
      C:\Program Files\elsepl~1
      C:\DOCUME~1\Drololo\LOCALS~1\Temp\sta11.exe
      C:\Program Files\Circle Developement
      C:\DOCUME~1\Drololo\Cookies\drololo@advertising[1].txt
      C:\DOCUME~1\Drololo\Cookies\drololo@adopt.euroclick[1].txt
      C:\DOCUME~1\Drololo\Cookies\drololo@pacificpoker[1].txt
      C:\DOCUME~1\Drololo\Cookies\drololo@partypoker[2].txt
      C:\WINDOWS\Tasks\A269DCFA9196596E.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "book ante"="C:\\DOCUME~1\\Drololo\\APPLIC~1\\ELSEPL~1\\AXISNEW.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-25 20:11:37
      Windows 5.1.2600 Service Pack 3 FAT NTAPI
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu.exe
      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu.dat
      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu_nav.dat
      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu_navps.dat
      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu_navup.dat
      [b]==> EGDACCESS <==/b



      [F:52][D:7]-> C:\DOCUME~1\Drololo\LOCALS~1\Temp
      [F:121][D:0]-> C:\DOCUME~1\Drololo\Cookies
      [F:3808][D:5]-> C:\DOCUME~1\Drololo\LOCALS~1\TEMPOR~1\content.IE5
      [F:2][D:0]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 25/12/2008|20:13 - Option : [1]

      --------------------\\ Fin du rapport a 20:13:14
      0
  2. olibasse Messages postés 16 Statut Membre
     
    Merci destrio pour ta réponse rapide.

    En attendant que je télécharge et scan avec lop, voici le résultat du scan de Hijack peut être sait tu le décripter et me dire ce que je doit en faire.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:53:46, on 25/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\acer\epm\epm-dm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Drololo\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Lop S&D.
    ---> Choisis cette fois-ci l'option 2 (Suppression).
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    0
    1. olibasse Messages postés 16 Statut Membre
       
      le voila


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1500MHz )
      BIOS : Rev 1.0 XXX
      USER : Drololo ( Administrator )
      BOOT : Normal boot
      Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
      C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
      D:\ (Local Disk) - FAT32 - Total:17 Go (Free:16 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 25/12/2008|20:28 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\AXISNEW.exe
      Supprime! - C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
      Supprime! - C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
      Supprime! - C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\hxmfbcqb.exe
      Supprime! - C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\ewonmfda.exe
      Supprime! - C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS\wrqpxkaa.exe
      Supprime! - C:\DOCUME~1\FAMILLE\APPLIC~1\ELSE PLUS\AXISNEW.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin\extra intra.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin\extra intra.dat
      Supprime! - C:\DOCUME~1\Drololo\LOCALS~1\Temp\sta11.exe
      Supprime! - C:\DOCUME~1\Drololo\Cookies\drololo@advertising[1].txt
      Supprime! - C:\DOCUME~1\Drololo\Cookies\drololo@adopt.euroclick[1].txt
      Supprime! - C:\DOCUME~1\Drololo\Cookies\drololo@pacificpoker[1].txt
      Supprime! - C:\DOCUME~1\Drololo\Cookies\drololo@partypoker[2].txt
      Supprime! - C:\WINDOWS\Tasks\A269DCFA9196596E.job
      Supprime! - C:\DOCUME~1\DROLOLO\APPLIC~1\ELSE PLUS
      Supprime! - C:\DOCUME~1\FAMILLE\APPLIC~1\ELSE PLUS
      Supprime! - C:\Program Files\ELSE PLUS
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
      Supprime! - C:\Program Files\Circle Developement

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [20/09/2004|11:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [20/09/2004|11:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [19/10/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [20/09/2004|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [19/10/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [19/10/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [20/09/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [19/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [23/11/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [20/09/2004|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [22/12/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
      [24/12/2008|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
      [23/12/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [19/10/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [19/10/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [20/09/2004|11:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [20/09/2004|11:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [19/10/2008|16:48] C:\DOCUME~1\DROLOLO\APPLIC~1\Adobe
      [09/11/2008|01:50] C:\DOCUME~1\DROLOLO\APPLIC~1\AdobeUM
      [19/10/2008|16:18] C:\DOCUME~1\DROLOLO\APPLIC~1\Apple Computer
      [22/10/2008|20:45] C:\DOCUME~1\DROLOLO\APPLIC~1\CyberLink
      [22/10/2008|22:04] C:\DOCUME~1\DROLOLO\APPLIC~1\dvdcss
      [19/10/2008|21:00] C:\DOCUME~1\DROLOLO\APPLIC~1\FotoWire
      [19/10/2008|15:55] C:\DOCUME~1\DROLOLO\APPLIC~1\Help
      [20/09/2004|11:23] C:\DOCUME~1\DROLOLO\APPLIC~1\Identities
      [19/10/2008|15:42] C:\DOCUME~1\DROLOLO\APPLIC~1\Macromedia
      [20/09/2004|11:09] C:\DOCUME~1\DROLOLO\APPLIC~1\Microsoft
      [22/12/2008|11:47] C:\DOCUME~1\DROLOLO\APPLIC~1\Microsoft Games
      [19/10/2008|13:57] C:\DOCUME~1\DROLOLO\APPLIC~1\Symantec
      [22/10/2008|20:54] C:\DOCUME~1\DROLOLO\APPLIC~1\vlc

      [04/11/2008|19:23] C:\DOCUME~1\FAMILLE\APPLIC~1\Adobe
      [20/09/2004|11:23] C:\DOCUME~1\FAMILLE\APPLIC~1\Identities
      [04/11/2008|19:35] C:\DOCUME~1\FAMILLE\APPLIC~1\Macromedia
      [20/09/2004|11:09] C:\DOCUME~1\FAMILLE\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [25/12/2008 17:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [20/09/2004|11:28] C:\Program Files\Acer Inc
      [20/09/2004|11:32] C:\Program Files\Adobe
      [19/10/2008|16:14] C:\Program Files\Apple Software Update
      [19/10/2008|16:16] C:\Program Files\Bonjour
      [22/12/2008|22:13] C:\Program Files\CCleaner
      [20/09/2004|11:14] C:\Program Files\ComPlus Applications
      [20/09/2004|11:25] C:\Program Files\CONEXANT
      [20/09/2004|11:30] C:\Program Files\CyberLink
      [03/11/2008|14:26] C:\Program Files\Dofus
      [20/09/2004|11:09] C:\Program Files\Fichiers communs
      [20/09/2004|11:21] C:\Program Files\InstallShield Installation Information
      [20/09/2004|11:22] C:\Program Files\Intel
      [20/09/2004|11:15] C:\Program Files\Internet Explorer
      [19/10/2008|16:17] C:\Program Files\iPod
      [19/10/2008|16:17] C:\Program Files\iTunes
      [19/10/2008|13:05] C:\Program Files\Launch Manager
      [19/10/2008|20:58] C:\Program Files\Logitech
      [16/12/2008|20:39] C:\Program Files\Maxis
      [20/09/2004|11:14] C:\Program Files\Messenger
      [23/11/2008|17:35] C:\Program Files\Messenger Plus! Live
      [22/11/2008|23:23] C:\Program Files\Microsoft
      [25/12/2008|12:51] C:\Program Files\Microsoft Bootvis
      [20/09/2004|11:17] C:\Program Files\microsoft frontpage
      [22/12/2008|11:31] C:\Program Files\Microsoft Games
      [19/10/2008|15:50] C:\Program Files\Microsoft Office
      [22/11/2008|23:27] C:\Program Files\Microsoft SQL Server Compact Edition
      [20/09/2004|11:15] C:\Program Files\Movie Maker
      [20/09/2004|11:14] C:\Program Files\MSN
      [20/09/2004|11:14] C:\Program Files\MSN Gaming Zone
      [21/10/2008|00:01] C:\Program Files\MSXML 4.0
      [20/09/2004|11:15] C:\Program Files\NetMeeting
      [24/12/2008|10:23] C:\Program Files\Network Associates
      [20/09/2004|11:31] C:\Program Files\NewTech Infosystems
      [19/10/2008|13:57] C:\Program Files\Norton AntiVirus
      [20/09/2004|11:14] C:\Program Files\Online Services
      [20/09/2004|11:15] C:\Program Files\Outlook Express
      [19/10/2008|16:15] C:\Program Files\QuickTime
      [20/09/2004|11:15] C:\Program Files\Services en ligne
      [23/12/2008|18:41] C:\Program Files\Spybot - Search & Destroy
      [20/09/2004|11:27] C:\Program Files\Synaptics
      [25/12/2008|18:51] C:\Program Files\Trend Micro
      [20/09/2004|11:23] C:\Program Files\Uninstall Information
      [22/10/2008|20:51] C:\Program Files\VideoLAN
      [22/11/2008|23:20] C:\Program Files\Windows Live
      [20/09/2004|11:14] C:\Program Files\Windows Media Player
      [20/09/2004|11:14] C:\Program Files\Windows NT
      [20/09/2004|11:15] C:\Program Files\WindowsUpdate
      [20/09/2004|11:17] C:\Program Files\xerox
      [19/10/2008|16:35] C:\Program Files\Zone Labs

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [20/10/2008|23:42] C:\Program Files\Fichiers communs\Adobe
      [19/10/2008|16:12] C:\Program Files\Fichiers communs\Apple
      [23/12/2008|22:02] C:\Program Files\Fichiers communs\Cisco Systems
      [19/10/2008|21:00] C:\Program Files\Fichiers communs\FotoWire
      [20/09/2004|11:21] C:\Program Files\Fichiers communs\InstallShield
      [19/10/2008|20:56] C:\Program Files\Fichiers communs\Logitech
      [20/09/2004|11:09] C:\Program Files\Fichiers communs\Microsoft Shared
      [20/09/2004|11:15] C:\Program Files\Fichiers communs\MSSoap
      [24/12/2008|10:23] C:\Program Files\Fichiers communs\Network Associates
      [20/09/2004|11:09] C:\Program Files\Fichiers communs\ODBC
      [20/09/2004|11:15] C:\Program Files\Fichiers communs\Services
      [20/09/2004|11:09] C:\Program Files\Fichiers communs\SpeechEngines
      [19/10/2008|13:57] C:\Program Files\Fichiers communs\Symantec Shared
      [20/09/2004|11:15] C:\Program Files\Fichiers communs\System
      [22/11/2008|23:06] C:\Program Files\Fichiers communs\Windows Live

      --------------------\\ Process

      ( 41 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-25 20:32:48
      Windows 5.1.2600 Service Pack 3 FAT NTAPI
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu.exe
      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu.dat
      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu_nav.dat
      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu_navps.dat
      C:\DOCUME~1\Drololo\LOCALS~1\APPLIC~1\eqyyu_navup.dat
      [b]==> EGDACCESS <==/b



      [F:51][D:7]-> C:\DOCUME~1\Drololo\LOCALS~1\Temp
      [F:117][D:0]-> C:\DOCUME~1\Drololo\Cookies
      [F:3819][D:5]-> C:\DOCUME~1\Drololo\LOCALS~1\TEMPOR~1\content.IE5
      [F:2][D:0]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 25/12/2008|20:13 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 25/12/2008|20:34 - Option : [2]

      --------------------\\ Fin du rapport a 20:34:16
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    - Double-clique sur Navilog1.exe afin de lancer l'installation

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

    - Appuie sur F ou f puis valide par Entrée

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olibasse Messages postés 16 Statut Membre
     
    Un message d'erreur c'est affiche lors de l'install sur le fichier gnc.exe

    "erreur enrenomant un fichier
    movefile à échoué; code2"

    Quand j'ai lancer Navilog1 le soft c'est intérompu en indiquand que le fichier 'gnc.exe" était absent

    J'ai désinstalé navilog puis réinstallé ...j'ai le même message d'erreur et en plus mon anti virus n'est pas content. Il detect les fichiers */tmp de navilog comme des tojans... ca sent pas bon...
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ton antivirus vire gnc.exe, désactive-le.
    0
    1. olibasse Messages postés 16 Statut Membre
       
      J'ai McAfee je cherche la commande de desactivation...mais je galère
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il n'est pas super cet antivirus.
    0
    1. olibasse Messages postés 16 Statut Membre
       
      Je l'ai installé apres avoir eu des pb avec avast.

      mais je n'arrive vraiment pas à l'arreter
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu l'as acheté ?
    0
    1. olibasse Messages postés 16 Statut Membre
       
      Non je ne l'ai pas acheté c'est la version de mon boulot je j'utilise à titre perso.

      Je lui fait confiance car il est installé dans toute la société qui est tres a cheval sur la sécurité.


      Ca y est navilog1 est en route
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Je lui fait confiance car il est installé dans toute la société qui est tres a cheval sur la sécurité."
    ---> J'ai fait un test dans un cybercafé et cet antivirus m'a plutôt fait rire, m'enfin.
    0
    1. olibasse Messages postés 16 Statut Membre
       
      Que me conseillerait tu comme antivirus ..plutot gratuit?
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > olibasse Messages postés 16 Statut Membre
         
        Je suis plutôt Antivir.
        0
  11. olibasse Messages postés 16 Statut Membre
     
    et voila

    Search Navipromo version 3.7.0 commencé le 25/12/2008 à 21:15:45,04

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1500MHz )
    BIOS : Rev 1.0 XXX
    USER : Drololo ( Administrator )
    BOOT : Normal boot

    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

    C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
    D:\ (Local Disk) - FAT32 - Total:17 Go (Free:16 Go)
    E:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Drololo\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\FAMILLE\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Drololo\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\FAMILLE\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Drololo\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Drololo\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\FAMILLE\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Drololo\locals~1\applic~1" :

    eqyyu.exe trouvé !
    eqyyu.dat trouvé !
    eqyyu_nav.dat trouvé !
    eqyyu_navps.dat trouvé !
    eqyyu_navup.dat trouvé !

    * Dans "C:\DOCUME~1\FAMILLE\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 25/12/2008 à 21:19:28,33 ***
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bien, l'infection a été trouvé.

    ---> Relance Navilog1, fais l'option 2 et poste le rapport.
    0
  13. olibasse Messages postés 16 Statut Membre
     
    Navilog à fait un arret pc et c'est planté au redemarage "acces refiusé" L'anti virus à du le bloqué.
    il faut surement que je le desactive de la séquence de boot,...avec msconfig peut etre?
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "avec msconfig peut etre?"
    ---> Tu peux toujours essayer.
    0
    1. olibasse Messages postés 16 Statut Membre
       
      gnc.exe était de nouveaux absent.
      j'ai alors désinstalé et réinstalé navilog1
      Il faut maintenant que je refasse le test 1 avant de relancer le test 2

      faut t'il que je t'envois le nouveaux rapport du 1 avant de lancer le 2?
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Juste le 2.
    0
  16. olibasse Messages postés 16 Statut Membre
     
    voila le 2

    Clean Navipromo version 3.7.0 commencé le 25/12/2008 à 22:02:04,18

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1500MHz )
    BIOS : Rev 1.0 XXX
    USER : Drololo ( Administrator )
    BOOT : Normal boot

    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

    C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
    D:\ (Local Disk) - FAT32 - Total:17 Go (Free:16 Go)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Drololo\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\FAMILLE\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Drololo\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\FAMILLE\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Drololo\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\FAMILLE\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Drololo\menud+~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Drololo\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Drololo\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\FAMILLE\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 25/12/2008 à 22:08:02,75 ***
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle Navilog1.

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. olibasse Messages postés 16 Statut Membre
       
      Voila log.txt

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Drololo at 2008-12-25 22:26:19
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 3 GB (17%) free of 17 GB
      Total RAM: 238 MB (5% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:26:41, on 25/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\notepad.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Drololo\Mes documents\Mes fichiers reçus\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Drololo.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Mets à jour Adobe Reader :
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
    1. olibasse Messages postés 16 Statut Membre
       
      Mise à jour Adobe =>OK


      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1544
      Windows 5.1.2600 Service Pack 3

      25/12/2008 22:49:23
      mbam-log-2008-12-25 (22-49-23).txt

      Type de recherche: Examen rapide
      Eléments examinés: 55532
      Temps écoulé: 3 minute(s), 55 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance MBAM, va dans Quarantaine et supprime tout.

    ---> Supprime le dossier RSIT situé dans C:\

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. olibasse Messages postés 16 Statut Membre
       
      Fichier Log suite à RSIT

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Drololo at 2008-12-29 18:15:29
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 2 GB (10%) free of 17 GB
      Total RAM: 238 MB (11% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:15:43, on 29/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\Drololo\Mes documents\Mes fichiers reçus\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Drololo.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as encore des soucis ?
    0
  21. olibasse Messages postés 16 Statut Membre
     
    Non ca a l'air OK

    doit je desinstaler les softs que tu m'a fait installé?

    J'ai découvert que les fenettres CID, qui s'affichaient venait du sponsor de MSN plus, que mon fils avait installé.

    Mon prochain job sur ce PC , desinstalé MSN 2009 beta.. mon fils à encore frappé..lol

    Merci encore pour ton aide
    0
  • 1
  • 2