Sujet Précédent Sujet Suivant

System 32

Résolu/Fermé
ilomat - 9 janv. 2009 à 20:04
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 10 janv. 2009 à 15:19
Bonjour,
voila suite a un autre post on ma dis d'aller voir sur le system 32

mais comment faire????
A voir également:

70 réponses

Précédent
Réponse 41 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 10:28
voila le premier rapport
Search Navipromo version 3.7.1 commencé le 10/01/2009 à 10:14:38,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : BIOS Date: 12/05/07 11:10:18 Ver: 5.11
USER : chritophe ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:455 Go (Free:357 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\chrito~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\chritophe\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\chritophe\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\chritophe\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\chritophe\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\chritophe\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\chritophe\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\chritophe\AppData\Local\Microsoft" :


* Dans "C:\Users\chritophe\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\chritophe\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/01/2009 à 10:26:53,91 ***
0
Réponse 42 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 10:33
et voila celui de ad renover

------- Logfile of AD-Remover 1.0.8.7 by C_XX | ONLY XP/VISTA -------

# START at: 10:31:44 | Sat 10/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-CHRITOPHE | USER: chritophe ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
# Internet Explorer v7.0.6001.18000

# RUNNING PROCESSES: 65

+-----------------------| Boonty/Boonty Games Elements found :

.
HKCU\SOFTWARE\Boonty
.
C:\Boonty
C:\Boonty\Components

+-----------------------| Eorezo Elements found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo\EoAdv\tmp
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.1705
C:\Users\chritophe\AppData\Roaming\EoRezo
C:\Users\chritophe\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\chritophe\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\chritophe\AppData\Roaming\EoRezo\db
C:\Users\chritophe\AppData\Roaming\EoRezo\eoDesktop
C:\Users\chritophe\AppData\Roaming\EoRezo\host.cyp
C:\Users\chritophe\AppData\Roaming\EoRezo\user.cyp
C:\Users\chritophe\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\chritophe\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\chritophe\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\chritophe\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@eorezo[2].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@scache.eorezo[1].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@scache2.eorezo[2].txt

+-----------------------| Everest Poker Elements found :

.
.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+-----------------------| It's TV Elements found :

HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Program Files\ItsLabel
C:\Program Files\ItsLabel\ItsTV.exe
C:\Users\chritophe\AppData\Roaming\ItsLabel
C:\Users\chritophe\AppData\Roaming\ItsLabel\ItsTV
C:\Users\chritophe\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml

+-----------------------| Sweetim Elements found :

.
HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCU\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKLM\SOFTWARE\SweetIM
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3642280326-2499579933-87097013-1000\Software\SweetIM
HKLM\~\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\~\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\~\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\~\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\~\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\~\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\~\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\~\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\~\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\~\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\~\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\~\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\~\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\~\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\~\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\~\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\~\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\~\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\~\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\~\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\~\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\~\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\~\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\~\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\~\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\~\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\~\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\~\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\~\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\~\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\~\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\~\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\~\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\~\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\~\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\~\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\~\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\~\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\~\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\~\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\~\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\~\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\~\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\~\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
.
C:\Windows\INSTALLER\27143f.msi
C:\Windows\INSTALLER\271445.msi
C:\Program Files\SweetIM
C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Toolbars
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger\resources\images
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
C:\ProgramData\SweetIM
C:\ProgramData\SweetIM\Messenger
C:\ProgramData\SweetIM\Messenger\conf
C:\ProgramData\SweetIM\Messenger\data
C:\ProgramData\SweetIM\Messenger\logs
C:\ProgramData\SweetIM\Messenger\update
C:\ProgramData\SweetIM\Messenger\conf\adapter.xml
C:\ProgramData\SweetIM\Messenger\conf\autoupdate.xml
C:\ProgramData\SweetIM\Messenger\conf\logger.xml
C:\ProgramData\SweetIM\Messenger\conf\messages.xml
C:\ProgramData\SweetIM\Messenger\conf\sweetim.xml
C:\ProgramData\SweetIM\Messenger\conf\sweetimapp.xml
C:\ProgramData\SweetIM\Messenger\conf\users
C:\ProgramData\SweetIM\Messenger\conf\users\estellechrist@live.fr
C:\ProgramData\SweetIM\Messenger\conf\users\main_user_config.xml
C:\ProgramData\SweetIM\Messenger\conf\users\estellechrist@live.fr\emoticons_shortcut.xml
C:\ProgramData\SweetIM\Messenger\conf\users\estellechrist@live.fr\lastuse_Emoticons.xml
C:\ProgramData\SweetIM\Messenger\conf\users\estellechrist@live.fr\user_config.xml
C:\ProgramData\SweetIM\Messenger\data\contentdb
C:\ProgramData\SweetIM\Messenger\data\contentdb\000200C0.dat
C:\ProgramData\SweetIM\Messenger\data\contentdb\000201CC.dat
C:\ProgramData\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\Users\chritophe\AppData\LocalLow\SweetIM
C:\Users\chritophe\AppData\LocalLow\SweetIM\Toolbars
C:\Users\chritophe\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer
C:\Users\chritophe\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache
C:\Users\chritophe\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@ringtones.sweetim[2].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@sweetim[1].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@www.sweetim[1].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@www.sweetim[2].txt

+-----------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\zesontfh.default\prefs.js :

~~~~ Mozilla FireFox version 3.0 ~~~~

* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
* Browser Startup HomePage: "http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect"
* Browser Startup HomePage: "http://client.pluck.com/pluckit/pro\÷user_pref("browser.startup.homepage"
* Browser Startup HomePage: "https://www.msn.com/fr-fr"
* Browser Startup HomePage: "https://www.msn.com/fr-fr"

.
FOUND -user_pref("browser.startup.homepage", "http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect");

+---------------------------------------------------------------------------+


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~14761 bytes] - "C:\AD-report-Scan-10.01.2009.log"

# END at: 10:32:01 | 10/01/2009 - Time elapsed: 16.8 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 255 lines ]
+---------------------------------------------------------------------------+
0
Réponse 43 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 11:33
je fais remonter le post pour que tu le trouve plus facilement !!!lol
0
Réponse 44 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 11:37
Très bien on avance à pas de géant : d'abord :

Nettoyage :

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant
« Exécuter en tant qu’administrateur ». (si tu as Vista)
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message :
*** Nettoyage Termine le ..... ***

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

(pour Ad-remover, on le fera juste après).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 11:46
Clean Navipromo version 3.7.1 commencé le 10/01/2009 à 11:41:02,20

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : BIOS Date: 12/05/07 11:10:18 Ver: 5.11
USER : chritophe ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:455 Go (Free:357 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\chritophe\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\chritophe\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\chritophe\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\chrito~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\chritophe\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\chritophe\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\chritophe\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CHRITO~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\chritophe\AppData\Local\Microsoft" *


* Dans "C:\Users\chritophe\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\chritophe\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 10/01/2009 à 11:44:41,32 ***
0
Réponse 46 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 11:47
Parfait,

▶ ! Déconnecte toi et fermes toutes applications en cours !

▶ Relance "Ad-remover" : au menu principal choisi l'option "B".
= = = =>>> Comme sur cette image <<<= = = =

▶ Ensuite coche:

Boonty
Eorezo
It's TV
SweetIM

En tapant chaque numéro puis entrée pour cocher

▶ Puis "S"

▶ le programme va travailler ...

▶ Postes le rapport qui apparaît à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

Réactive ton antivirus si tu l’avais bien désactivé !
0
Réponse 47 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 11:56
------- Logfile of AD-Remover 1.0.8.7 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Boonty/BoontyGames
Eorezo
It's TV
Sweetim

******************

# START at: 11:53:07 | Sat 10/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-CHRITOPHE | USER: chritophe ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
# Internet Explorer v7.0.6001.18000

# RUNNING PROCESSES: 59

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

.
HKCU\SOFTWARE\Boonty
.
C:\Boonty

+-----------------------| Eorezo Elements Deleted :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Users\chritophe\AppData\Roaming\EoRezo
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@eorezo[2].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@scache.eorezo[1].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@scache2.eorezo[2].txt

+-----------------------| It's TV Elements Deleted :

HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Program Files\ItsLabel
C:\Users\chritophe\AppData\Roaming\ItsLabel

+-----------------------| Sweetim Elements Deleted :

.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3642280326-2499579933-87097013-1000\Software\SweetIM
HKLM\~\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\~\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\~\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\~\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\~\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\~\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\~\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\~\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\~\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\~\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\~\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\~\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\~\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\~\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\~\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\~\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\~\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\~\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\~\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\~\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\~\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\~\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\~\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\~\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\~\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\~\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\~\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\~\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\~\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\~\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\~\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\~\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\~\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\~\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\~\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\~\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\~\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\~\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\~\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\~\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\~\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\~\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\~\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\~\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCU\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKLM\SOFTWARE\SweetIM
.
C:\Windows\INSTALLER\27143f.msi
C:\Windows\INSTALLER\271445.msi
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\chritophe\AppData\LocalLow\SweetIM
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@ringtones.sweetim[2].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@sweetim[1].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@www.sweetim[1].txt
C:\Users\chritophe\AppData\Roaming\Microsoft\Windows\Cookies\chritophe@www.sweetim[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\zesontfh.default\prefs.js :

~~~~ Mozilla FireFox version 3.0 ~~~~

* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
* Browser Startup HomePage: "http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect"
* Browser Startup HomePage: "http://client.pluck.com/pluckit/pro\÷user_pref("browser.startup.homepage"
* Browser Startup HomePage: "https://www.msn.com/fr-fr"
* Browser Startup HomePage: "https://www.msn.com/fr-fr"

.
REMOVED -user_pref("browser.startup.homepage", "http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect");

+---------------------------------------------------------------------------+


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~8297 bytes] - "C:\AD-report-Clean-10.01.2009.log"
[~15097 bytes] - "C:\AD-report-Scan-10.01.2009.log"

# END at: 11:54:32 | 10/01/2009 - Time elapsed: 85.2 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 150 lines ]
+---------------------------------------------------------------------------+
0
Réponse 48 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 11:58
Très bien, poste un nouveau rapport hijackthis stp.
0
Réponse 49 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 11:59
une fois hijackthis ouvert je clique sur quoi?
0
Réponse 50 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 12:00
Comme au début :
Do a system scan and save logfile
Poste le rapport généré.
0
Réponse 51 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 12:02
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:03, on 10/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\p2phost.exe
C:\Users\chritophe\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\chritophe\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\system32\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = chritophe\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder -
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) -
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0
Réponse 52 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 12:05
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
Réponse 53 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 12:19
j'ai lancer un nouveau examen ça va laisser le temps de manger

a tout a l'heure une fois le rapport fini et je tien encore a te remercier pour ton aide merci mille fois
0
Réponse 54 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 12:29
Ok, à tout à l'heure.
au passage, comment va le PC?
0
Réponse 55 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 12:34
ben il va bien pourquoi?
0
Réponse 56 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 12:35
Pour voir si ça avance ou si t'as des soucis particuliers. ;-).
0
Réponse 57 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 12:38
non non pas de soucci

tes explication sont très clair et pourtant je suis nul en ce qui concerne tous ça

donc chapeau

tout va très bien
0
Réponse 58 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 13:18
Parfait, à tout à l'heure pour le rapport MBAM.
0
Réponse 59 / 70
ilomat Messages postés 65 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 3 septembre 2009
10 janv. 2009 à 13:26
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 6.0.6001 Service Pack 1

10/01/2009 13:25:54
mbam-log-2009-01-10 (13-25-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181976
Temps écoulé: 1 hour(s), 14 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 60 / 70
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 13:27
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
* L'installation est terminée
* Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses