Sujet Précédent Sujet Suivant

Fenetres intempestives sur vista

leszamis Messages postés 39 Statut Membre -  
leszamis Messages postés 39 Statut Membre -
Bonjour,
depuis, une semaine, des fenêtres non souhaitées souvrent sur internet (pub, sex, sites diverses...), certaines fois, internet s'ouvre sans que je le demande. j'ai déja fait un scan avec avast mais aucun résultat...
Merci pour votre aide...
A voir également:

19 réponses

Réponse 1 / 19
BP'S Messages postés 1607 Statut Membre 314
 
hello,

on va faire un petit contrôle

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Les rapports sont sauvegardés dans le dossier C:\rsit.
1
marion37
 
salut je te poste le rapport qui s'affiche


Logfile of random's system information tool 1.05 (written by random/random)
Run by Marion at 2009-01-13 17:33:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 42 GB (29%) free of 145 GB
Total RAM: 2046 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:47, on 13/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Users\Marion\AppData\Local\usuyw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Marion\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Users\Marion\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Marion\Desktop\RSIT.exe
C:\Program Files\trend micro\Marion.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vubteuhr] rundll32.exe "C:\Users\Marion\AppData\Roaming\vubteuhr.dll",C6F72B80C5D394d3c8573
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [vubteuhr] rundll32.exe "C:\Users\Marion\AppData\Roaming\vubteuhr.dll",C6F72B80C5D394d3c8573
O4 - HKCU\..\Run: [usuyw] "c:\users\marion\appdata\local\usuyw.exe" usuyw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Marion\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2333E2A0-D4B4-45F4-B554-6FC870032325}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2333E2A0-D4B4-45F4-B554-6FC870032325}: NameServer = 213.36.80.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 2 / 19
armandaudric Messages postés 1377 Statut Membre 261
 
fait un nettoyage avec ccleanner ça devrait te donnais un bon résultat voici le lienhttp://www.commentcamarche.net/telecharger/telechargement 168 ccleaner et vire avast et installe un autre antivirus gratuit comme antivir voici la ou tu peut en trouver
http://www.commentcamarche.net/telecharger/logiciel 39 antivirus
0
leszamis Messages postés 39 Statut Membre
 
Je viens de faire un nettoyag avec ccleaner, j'ai toujours le même problème.
0
Réponse 3 / 19
BP'S Messages postés 1607 Statut Membre 314
 
hello,

Désactive le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
vas dans démarrer puis panneau de configuration
Double Clique sur l'icône "Comptes d'utilisateurs"
Clique ensuite sur désactiver et valider.
Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis Exécuter en tant qu'administrateur
Arriver au menu principal, choisis l'option 1 et valider.
Patiente jusqu'au message : Analyse Termine le ...
Appuye sur une touche, le blocnote s'ouvre, enregistre le rapport de manière à le retrouver
Poste le rapport obtenu dans ta prochaine réponse
0
leszamis Messages postés 39 Statut Membre
 
voila le rapport....



Search Navipromo version 3.7.1 commencé le 10/01/2009 à 12:56:35,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Véro ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:225 Go (Free:126 Go)
E:\ (Local Disk) - NTFS - Total:59 Go (Free:59 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\vro~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\V‚ro\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\MANONE~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\V‚ro\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\MANONE~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\V‚ro\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\MANONE~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\V‚ro\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\V‚ro\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\V‚ro\AppData\Local" *

* Recherche dans "C:\Users\MANONE~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"knquxdg"="\"c:\\users\\v‚ro\\appdata\\local\\knquxdg.exe\" knquxdg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uskqgqc"="\"c:\\users\\v‚ro\\appdata\\local\\uskqgqc.exe\" uskqgqc"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\V‚ro\AppData\Local\Microsoft" :


* Dans "C:\Users\V‚ro\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\V‚ro\AppData\Local" :

uskqgqc.exe trouvé !
uskqgqc.dat trouvé !
uskqgqc_nav.dat trouvé !
uskqgqc_navps.dat trouvé !

* Dans "C:\Users\MANONE~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\shim way way.30t6d trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\shim way way.n21v1 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\META TONS LITE.23szig trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\shim way way.dpilo4i trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 10/01/2009 à 15:45:45,35 ***
0
Réponse 4 / 19
BP'S Messages postés 1607 Statut Membre 314
 
re,

tu vas relancer navilog et cette fois-ci choisis l option 2 et repostes le rapport stp

ensuite télécharge sur ton bureau Lop S&D.exe de eric71 et angeldark
https://sites.google.com/site/eric71mespages/lop.sd.exe

Choisis ta langue en cliquant=>F pour français.Puis cliques sur "OK"ensuite cliques sur 1 Phase de recherche d'infection LOP, patiente le temps du scan , un rapport va etre généré ,poste le dans ta prochaine réponse

tuto si besoin d aide ==> http://www.malekal.com/tutorial_Lop_SD.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
leszamis Messages postés 39 Statut Membre
 
Clean Navipromo version 3.7.1 commencé le 10/01/2009 à 18:28:53,73

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Véro ( Not Administrator ! )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:225 Go (Free:129 Go)
E:\ (Local Disk) - NTFS - Total:59 Go (Free:59 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\V‚ro\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\V‚ro\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\V‚ro\AppData\Local" *

* Suppression dans "C:\Users\MANONE~1\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\vro~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\MANONE~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\V‚ro\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\MANONE~1\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\V‚ro\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\MANONE~1\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\V‚ro\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\MANONE~1\appdata\roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\VRO~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\V‚ro\AppData\Local\Microsoft" *

* Dans "C:\Users\V‚ro\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\V‚ro\AppData\Local" *

knquxdg.bat trouvé !
Copie knquxdg.bat réalisée avec succès !
knquxdg.bat supprimé !

uskqgqc.exe trouvé !
Copie uskqgqc.exe réalisée avec succès !
uskqgqc.exe supprimé !

uskqgqc.dat trouvé !
Copie uskqgqc.dat réalisée avec succès !
uskqgqc.dat supprimé !

uskqgqc_nav.dat trouvé !
Copie uskqgqc_nav.dat réalisée avec succès !
uskqgqc_nav.dat supprimé !

uskqgqc_navps.dat trouvé !
Copie uskqgqc_navps.dat réalisée avec succès !
uskqgqc_navps.dat supprimé !

* Dans "C:\Users\MANONE~1\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***
Voila le nouveau rapport...

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\ProgramData\shim way way.30t6d trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\shim way way.n21v1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\META TONS LITE.23szig trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\shim way way.dpilo4i trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 10/01/2009 à 18:34:51,10 ***
0
Réponse 6 / 19
leszamis Messages postés 39 Statut Membre
 
voici voila....

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Véro ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:129 Go)
E:\ (Local Disk) - NTFS - Total:59 Go (Free:59 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/01/2009|18:50 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[20/06/2007|14:08] C:\Users\VRO~1\AppData\Local\Adobe
[25/06/2007|17:56] C:\Users\VRO~1\AppData\Local\Ahead
[25/12/2007|15:43] C:\Users\VRO~1\AppData\Local\Apple
[04/09/2008|20:30] C:\Users\VRO~1\AppData\Local\Apple Computer
[15/06/2007|12:12] C:\Users\VRO~1\AppData\Local\Application Data
[10/01/2009|10:54] C:\Users\VRO~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/06/2007|19:21] C:\Users\VRO~1\AppData\Local\eMule
[23/07/2008|10:48] C:\Users\VRO~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/12/2008|20:05] C:\Users\VRO~1\AppData\Local\Google
[15/06/2007|12:12] C:\Users\VRO~1\AppData\Local\Historique
[10/01/2009|18:26] C:\Users\VRO~1\AppData\Local\IconCache.db
[31/01/2008|17:41] C:\Users\VRO~1\AppData\Local\keyfile3.drm
[10/01/2009|18:34] C:\Users\VRO~1\AppData\Local\Microsoft
[30/01/2008|19:24] C:\Users\VRO~1\AppData\Local\Microsoft Games
[15/06/2007|13:06] C:\Users\VRO~1\AppData\Local\Mozilla
[10/01/2009|18:39] C:\Users\VRO~1\AppData\Local\Temp
[15/06/2007|12:12] C:\Users\VRO~1\AppData\Local\Temporary Internet Files
[15/06/2007|20:07] C:\Users\VRO~1\AppData\Local\VirtualStore
[23/06/2007|17:58] C:\Users\VRO~1\AppData\Local\WindowsUpdate

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/01/2009 15:24][--a------] C:\Windows\tasks\Norton Security Scan.job
[10/01/2009 18:31][--ah-----] C:\Windows\tasks\SA.DAT
[10/01/2009 18:30][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[24/11/2008|20:46] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[16/11/2008|21:32] C:\ProgramData\Adobe
[25/12/2007|15:41] C:\ProgramData\Apple
[25/12/2007|15:48] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[10/01/2009|11:45] C:\ProgramData\Avira
[04/08/2008|16:54] C:\ProgramData\Bluetooth
[15/06/2007|12:08] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[17/06/2007|19:21] C:\ProgramData\eMule
[15/06/2007|14:48] C:\ProgramData\EPSON
[15/06/2007|12:08] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[10/12/2008|14:46] C:\ProgramData\Google
[09/01/2009|21:28] C:\ProgramData\Google Updater
[08/12/2007|12:07] C:\ProgramData\Logishrd
[03/10/2007|20:07] C:\ProgramData\Logitech
[15/06/2007|18:41] C:\ProgramData\LUUnInstall.LiveUpdate
[15/06/2007|12:08] C:\ProgramData\Menu D‚marrer
[22/03/2008|17:02] C:\ProgramData\Messenger Plus!
[09/03/2008|18:07] C:\ProgramData\META TONS LITE.23szig
[26/06/2007|14:13] C:\ProgramData\Microsoft
[15/06/2007|12:08] C:\ProgramData\ModŠles
[15/06/2007|12:30] C:\ProgramData\Mozilla
[10/01/2009|15:55] C:\ProgramData\ntuser.pol
[23/06/2007|17:10] C:\ProgramData\NVIDIA
[05/07/2007|10:17] C:\ProgramData\PC Tools
[09/03/2008|18:07] C:\ProgramData\shim way way.30t6d
[09/03/2008|16:24] C:\ProgramData\shim way way.dpilo4i
[09/03/2008|18:07] C:\ProgramData\shim way way.n21v1
[10/01/2009|11:47] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[15/06/2007|18:41] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[15/06/2007|15:25] C:\ProgramData\UDL
[03/03/2008|19:13] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[16/11/2008|21:32] C:\Program Files\Adobe
[12/10/2007|17:06] C:\Program Files\Adobe Type Manager
[15/06/2007|12:50] C:\Program Files\Alwil Software
[14/09/2008|15:18] C:\Program Files\Apple Software Update
[13/08/2008|15:28] C:\Program Files\Apple Software Update(2)
[15/06/2007|15:19] C:\Program Files\ArcSoft
[10/01/2009|11:45] C:\Program Files\Avira
[14/09/2008|15:15] C:\Program Files\Bonjour
[10/01/2009|11:18] C:\Program Files\CCleaner
[29/09/2008|19:26] C:\Program Files\Circle Developement
[27/07/2008|21:13] C:\Program Files\Common Files
[29/12/2008|20:06] C:\Program Files\eMule
[15/06/2007|15:21] C:\Program Files\EPSON
[15/06/2007|15:21] C:\Program Files\EPSON Print CD
[15/06/2007|12:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/12/2008|16:47] C:\Program Files\Google
[12/10/2007|17:04] C:\Program Files\ImageServer
[04/09/2008|19:53] C:\Program Files\InstallShield Installation Information
[16/09/2008|18:43] C:\Program Files\Internet Explorer
[24/11/2008|20:45] C:\Program Files\iPod
[13/08/2008|16:16] C:\Program Files\iPod(10)
[24/11/2008|20:46] C:\Program Files\iTunes
[13/08/2008|15:27] C:\Program Files\iTunes(11)
[04/08/2008|16:30] C:\Program Files\IVT Corporation
[27/12/2008|12:17] C:\Program Files\Java
[04/09/2008|19:53] C:\Program Files\LG Electronics
[04/09/2008|19:52] C:\Program Files\LGGSM
[24/11/2008|19:03] C:\Program Files\LimeWire
[08/12/2007|11:46] C:\Program Files\Logitech
[27/07/2008|21:11] C:\Program Files\McDonaldsDragons
[29/09/2008|19:26] C:\Program Files\Messenger Plus! Live
[23/06/2007|18:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[26/06/2007|14:26] C:\Program Files\Microsoft Money
[15/06/2007|21:05] C:\Program Files\Microsoft Money 2006
[25/06/2007|17:36] C:\Program Files\Microsoft Office
[10/01/2008|18:53] C:\Program Files\Microsoft Works
[25/06/2007|17:35] C:\Program Files\Microsoft.NET
[12/03/2008|20:10] C:\Program Files\Mindscape
[16/09/2008|18:43] C:\Program Files\Movie Maker
[13/07/2007|14:13] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[04/10/2007|21:19] C:\Program Files\MSXML 4.0
[10/01/2009|18:34] C:\Program Files\Navilog1
[31/01/2007|12:49] C:\Program Files\Nero
[02/01/2009|15:00] C:\Program Files\Norton Security Scan
[12/10/2007|17:05] C:\Program Files\PhotoDeluxe HE 3.0
[05/07/2007|10:16] C:\Program Files\Picasa2
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[06/02/2008|21:25] C:\Program Files\RM-X© Wmv To DivX 2
[15/12/2008|18:35] C:\Program Files\Safari
[06/01/2009|19:09] C:\Program Files\Spybot - Search & Destroy
[01/01/2009|16:44] C:\Program Files\Spyware Doctor
[22/07/2008|19:46] C:\Program Files\Sun
[15/06/2007|18:41] C:\Program Files\Symantec
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[27/07/2007|16:10] C:\Program Files\VideoLAN
[21/06/2007|16:03] C:\Program Files\VistaCodecPack
[16/09/2008|18:43] C:\Program Files\Windows Calendar
[16/09/2008|18:43] C:\Program Files\Windows Collaboration
[16/09/2008|18:42] C:\Program Files\Windows Defender
[16/09/2008|18:43] C:\Program Files\Windows Journal
[03/03/2008|19:18] C:\Program Files\Windows Live
[10/12/2008|18:15] C:\Program Files\Windows Mail
[05/04/2008|16:10] C:\Program Files\Windows Media Components
[16/09/2008|18:43] C:\Program Files\Windows Media Player
[15/06/2007|12:08] C:\Program Files\Windows NT
[16/09/2008|18:43] C:\Program Files\Windows Photo Gallery
[16/09/2008|18:43] C:\Program Files\Windows Sidebar
[17/06/2007|19:26] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/11/2008|21:33] C:\Program Files\Common Files\Adobe
[31/01/2007|12:50] C:\Program Files\Common Files\Ahead
[24/11/2008|20:45] C:\Program Files\Common Files\Apple
[25/06/2007|17:36] C:\Program Files\Common Files\DESIGNER
[31/01/2007|12:57] C:\Program Files\Common Files\Fujitsu Siemens Computers
[15/06/2007|15:30] C:\Program Files\Common Files\InstallShield
[23/06/2007|13:16] C:\Program Files\Common Files\Java
[08/12/2007|11:52] C:\Program Files\Common Files\LogiShrd
[23/07/2008|09:03] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[02/01/2009|15:04] C:\Program Files\Common Files\Symantec Shared
[16/09/2008|18:42] C:\Program Files\Common Files\System
[03/03/2008|19:15] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 75 Processes )

iexplore.exe ~ [PID:7940]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\shim way way.30t6d
C:\ProgramData\shim way way.n21v1
C:\ProgramData\META TONS LITE.23szig
C:\ProgramData\shim way way.dpilo4i

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 18:51:38
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1338

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\VRO~1\Documents\Ma musique\Musique mp3\mariane faitfull crack.exe
C:\Users\VRO~1\Mes documents\Ma musique\Musique mp3\mariane faitfull crack.exe
C:\Users\VRO~1\Music\Musique mp3\mariane faitfull crack.exe

[F:10][D:2]-> C:\Users\VRO~1\AppData\Local\Temp
[F:91][D:1]-> C:\Users\VRO~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:722][D:4]-> C:\Users\VRO~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 10/01/2009|18:55 - Option : [1]

--------------------\\ Fin du rapport a 18:55:26
[ UAC => 1 ]
0
Réponse 7 / 19
BP'S Messages postés 1607 Statut Membre 314
 
re,

relance lop S&D et cette fois-ci choisis l option 2 et poste le rapport obtenu
0
Réponse 8 / 19
marion37 Messages postés 1 Statut Membre
 
bonjour j'ai le mm problème que leszamis j'ai essayé ce que vous avez conseillé, mais je n'arrive pas a lancer navilog il est installé mais je n'arrive pas a le lancer et j'ai toujours autant de fenetres de pub qui s'ouvrent
0
Réponse 9 / 19
leszamis Messages postés 39 Statut Membre
 
Rebonjour, voila ce que tu m'as demandé... merci pour ton aide

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Véro ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:128 Go)
E:\ (Local Disk) - NTFS - Total:59 Go (Free:59 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/01/2009|18:25 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\shim way way.30t6d
Supprime! - C:\ProgramData\shim way way.n21v1
Supprime! - C:\ProgramData\META TONS LITE.23szig
Supprime! - C:\ProgramData\shim way way.dpilo4i
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[20/06/2007|14:08] C:\Users\VRO~1\AppData\Local\Adobe
[25/06/2007|17:56] C:\Users\VRO~1\AppData\Local\Ahead
[25/12/2007|15:43] C:\Users\VRO~1\AppData\Local\Apple
[04/09/2008|20:30] C:\Users\VRO~1\AppData\Local\Apple Computer
[15/06/2007|12:12] C:\Users\VRO~1\AppData\Local\Application Data
[10/01/2009|10:54] C:\Users\VRO~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/06/2007|19:21] C:\Users\VRO~1\AppData\Local\eMule
[23/07/2008|10:48] C:\Users\VRO~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/12/2008|20:05] C:\Users\VRO~1\AppData\Local\Google
[15/06/2007|12:12] C:\Users\VRO~1\AppData\Local\Historique
[11/01/2009|21:30] C:\Users\VRO~1\AppData\Local\IconCache.db
[31/01/2008|17:41] C:\Users\VRO~1\AppData\Local\keyfile3.drm
[10/01/2009|18:34] C:\Users\VRO~1\AppData\Local\Microsoft
[30/01/2008|19:24] C:\Users\VRO~1\AppData\Local\Microsoft Games
[15/06/2007|13:06] C:\Users\VRO~1\AppData\Local\Mozilla
[12/01/2009|18:25] C:\Users\VRO~1\AppData\Local\Temp
[15/06/2007|12:12] C:\Users\VRO~1\AppData\Local\Temporary Internet Files
[15/06/2007|20:07] C:\Users\VRO~1\AppData\Local\VirtualStore
[23/06/2007|17:58] C:\Users\VRO~1\AppData\Local\WindowsUpdate

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/01/2009 15:24][--a------] C:\Windows\tasks\Norton Security Scan.job
[12/01/2009 08:37][--ah-----] C:\Windows\tasks\SA.DAT
[11/01/2009 21:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[24/11/2008|20:46] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[16/11/2008|21:32] C:\ProgramData\Adobe
[25/12/2007|15:41] C:\ProgramData\Apple
[25/12/2007|15:48] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[10/01/2009|11:45] C:\ProgramData\Avira
[04/08/2008|16:54] C:\ProgramData\Bluetooth
[15/06/2007|12:08] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[17/06/2007|19:21] C:\ProgramData\eMule
[15/06/2007|14:48] C:\ProgramData\EPSON
[15/06/2007|12:08] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[10/12/2008|14:46] C:\ProgramData\Google
[11/01/2009|18:41] C:\ProgramData\Google Updater
[08/12/2007|12:07] C:\ProgramData\Logishrd
[03/10/2007|20:07] C:\ProgramData\Logitech
[15/06/2007|18:41] C:\ProgramData\LUUnInstall.LiveUpdate
[15/06/2007|12:08] C:\ProgramData\Menu D‚marrer
[22/03/2008|17:02] C:\ProgramData\Messenger Plus!
[26/06/2007|14:13] C:\ProgramData\Microsoft
[15/06/2007|12:08] C:\ProgramData\ModŠles
[15/06/2007|12:30] C:\ProgramData\Mozilla
[10/01/2009|15:55] C:\ProgramData\ntuser.pol
[23/06/2007|17:10] C:\ProgramData\NVIDIA
[05/07/2007|10:17] C:\ProgramData\PC Tools
[10/01/2009|11:47] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[15/06/2007|18:41] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[15/06/2007|15:25] C:\ProgramData\UDL
[03/03/2008|19:13] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[16/11/2008|21:32] C:\Program Files\Adobe
[12/10/2007|17:06] C:\Program Files\Adobe Type Manager
[15/06/2007|12:50] C:\Program Files\Alwil Software
[14/09/2008|15:18] C:\Program Files\Apple Software Update
[13/08/2008|15:28] C:\Program Files\Apple Software Update(2)
[15/06/2007|15:19] C:\Program Files\ArcSoft
[10/01/2009|11:45] C:\Program Files\Avira
[14/09/2008|15:15] C:\Program Files\Bonjour
[10/01/2009|11:18] C:\Program Files\CCleaner
[27/07/2008|21:13] C:\Program Files\Common Files
[29/12/2008|20:06] C:\Program Files\eMule
[15/06/2007|15:21] C:\Program Files\EPSON
[15/06/2007|15:21] C:\Program Files\EPSON Print CD
[15/06/2007|12:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/12/2008|16:47] C:\Program Files\Google
[12/10/2007|17:04] C:\Program Files\ImageServer
[04/09/2008|19:53] C:\Program Files\InstallShield Installation Information
[16/09/2008|18:43] C:\Program Files\Internet Explorer
[24/11/2008|20:45] C:\Program Files\iPod
[13/08/2008|16:16] C:\Program Files\iPod(10)
[24/11/2008|20:46] C:\Program Files\iTunes
[13/08/2008|15:27] C:\Program Files\iTunes(11)
[04/08/2008|16:30] C:\Program Files\IVT Corporation
[27/12/2008|12:17] C:\Program Files\Java
[04/09/2008|19:53] C:\Program Files\LG Electronics
[04/09/2008|19:52] C:\Program Files\LGGSM
[24/11/2008|19:03] C:\Program Files\LimeWire
[08/12/2007|11:46] C:\Program Files\Logitech
[27/07/2008|21:11] C:\Program Files\McDonaldsDragons
[29/09/2008|19:26] C:\Program Files\Messenger Plus! Live
[23/06/2007|18:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[26/06/2007|14:26] C:\Program Files\Microsoft Money
[15/06/2007|21:05] C:\Program Files\Microsoft Money 2006
[25/06/2007|17:36] C:\Program Files\Microsoft Office
[10/01/2008|18:53] C:\Program Files\Microsoft Works
[25/06/2007|17:35] C:\Program Files\Microsoft.NET
[12/03/2008|20:10] C:\Program Files\Mindscape
[16/09/2008|18:43] C:\Program Files\Movie Maker
[13/07/2007|14:13] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[04/10/2007|21:19] C:\Program Files\MSXML 4.0
[10/01/2009|18:34] C:\Program Files\Navilog1
[31/01/2007|12:49] C:\Program Files\Nero
[02/01/2009|15:00] C:\Program Files\Norton Security Scan
[12/10/2007|17:05] C:\Program Files\PhotoDeluxe HE 3.0
[05/07/2007|10:16] C:\Program Files\Picasa2
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[06/02/2008|21:25] C:\Program Files\RM-X© Wmv To DivX 2
[15/12/2008|18:35] C:\Program Files\Safari
[06/01/2009|19:09] C:\Program Files\Spybot - Search & Destroy
[01/01/2009|16:44] C:\Program Files\Spyware Doctor
[22/07/2008|19:46] C:\Program Files\Sun
[15/06/2007|18:41] C:\Program Files\Symantec
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[27/07/2007|16:10] C:\Program Files\VideoLAN
[21/06/2007|16:03] C:\Program Files\VistaCodecPack
[16/09/2008|18:43] C:\Program Files\Windows Calendar
[16/09/2008|18:43] C:\Program Files\Windows Collaboration
[16/09/2008|18:42] C:\Program Files\Windows Defender
[16/09/2008|18:43] C:\Program Files\Windows Journal
[03/03/2008|19:18] C:\Program Files\Windows Live
[10/12/2008|18:15] C:\Program Files\Windows Mail
[05/04/2008|16:10] C:\Program Files\Windows Media Components
[16/09/2008|18:43] C:\Program Files\Windows Media Player
[15/06/2007|12:08] C:\Program Files\Windows NT
[16/09/2008|18:43] C:\Program Files\Windows Photo Gallery
[16/09/2008|18:43] C:\Program Files\Windows Sidebar
[17/06/2007|19:26] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/11/2008|21:33] C:\Program Files\Common Files\Adobe
[31/01/2007|12:50] C:\Program Files\Common Files\Ahead
[24/11/2008|20:45] C:\Program Files\Common Files\Apple
[25/06/2007|17:36] C:\Program Files\Common Files\DESIGNER
[31/01/2007|12:57] C:\Program Files\Common Files\Fujitsu Siemens Computers
[15/06/2007|15:30] C:\Program Files\Common Files\InstallShield
[23/06/2007|13:16] C:\Program Files\Common Files\Java
[08/12/2007|11:52] C:\Program Files\Common Files\LogiShrd
[23/07/2008|09:03] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[02/01/2009|15:04] C:\Program Files\Common Files\Symantec Shared
[16/09/2008|18:42] C:\Program Files\Common Files\System
[03/03/2008|19:15] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 80 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 18:25:48
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1338

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\VRO~1\Music\Musique mp3\mariane faitfull crack.exe

[F:110][D:7]-> C:\Users\VRO~1\AppData\Local\Temp
[F:170][D:1]-> C:\Users\VRO~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2272][D:4]-> C:\Users\VRO~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 10/01/2009|18:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/01/2009|18:29 - Option : [2]

--------------------\\ Fin du rapport a 18:29:10
[ UAC => 1 ]
0
Réponse 10 / 19
leszamis Messages postés 39 Statut Membre
 
En voila un ...

Logfile of random's system information tool 1.05 (written by random/random)
Run by Véro at 2009-01-12 20:56:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 131 GB (57%) free of 231 GB
Total RAM: 2046 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:51, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Windows\vVX3000.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Véro\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Véro.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [knquxdg] "c:\users\véro\appdata\local\knquxdg.exe" knquxdg
O4 - HKCU\..\Run: [uskqgqc] "c:\users\véro\appdata\local\uskqgqc.exe" uskqgqc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Réponse 11 / 19
leszamis Messages postés 39 Statut Membre
 
et voila le 2ème

info.txt logfile of random's system information tool 1.05 2009-01-12 20:36:46

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\PhotoDeluxe HE 3.0\DeIsL1.isu"
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adibou,Je lis, je calcule 6-7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39F650B3-EE5D-4B99-BB6F-7972952CEFB3}\Setup.exe" -l0x40c -removeonly
Adobe Acrobat Reader 3.01-->C:\Windows\unin040c.exe -fC:\Acrobat3\Reader\DeIsL1.isu
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Adobe Type Manager 4.0-->C:\Windows\unin040c.exe -f"C:\Program Files\Adobe Type Manager\DeIsL2.isu" -c"C:\Program Files\Adobe Type Manager\UNINST.DLL"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bluesoleil2.6.0.8 Release 070517-->MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\10.51.2023\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
D-Jix Media Gold-->MsiExec.exe /X{0C44674A-71EC-4DCC-9D03-D74F5085B638}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F19D07BC-6240-49D3-BA5C-59B015DF8916}\SETUP.EXE" -l0x40c UNINST
EPSON Event Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\Setup.exe" -l0x40c -u
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Print CD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x40c -SYSTEM
EPSON PRINT Image Framer Tool-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD04987D-96A6-4FE1-813B-82B77B8B809C}\SETUP.EXE" -l0x40c anything
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX640 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESPRX640\USE_G\DOCUNINS.EXE
Extension Système de Microsoft Money-->MsiExec.exe /X{8C64E13E-54BA-11D6-91B1-00500462BE80}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Encoder (KB929182)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={5406B219-A1AC-4BC4-8695-72292C8195AC} /qb
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LG GSM PC Components-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{09A2D5BB-8184-4F56-9667-6692CC513792}\setup.exe" -l0x40c
LG USB Modem Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Money-->MsiExec.exe /X{1D643CDB-4DD6-11D7-A4E0-000874180BB3}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (2.0.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /I{D34D82E0-4600-407B-9478-8506C1DD1036}
Norton™ Security Scan-->MsiExec.exe /I{E5431FB5-B3EB-46C8-8275-F6447131C98A}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
PhotoFiltre-->"C:\Users\Véro\Pictures\2,Photos MANON\films\minis films\PhotoFiltre\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PIF DESIGNER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Prime Casino-->C:\MicroGaming\Casino\PrimeCasino\install.exe -uninstall
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Safari-->MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 5.0-->C:\Program Files\Spyware Doctor\unins000.exe
Test_OnlineDiagnostic-->MsiExec.exe /I{538A1AE6-5D8B-4BF1-B1B3-AE14FDE21C09}
VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AS: Spyware Doctor
AS: Windows Defender

System event log

Computer Name: PC-de-Véro
Event Code: 3005
Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.
Pour plus d’informations, consultez les informations suivantes :
Non applicable
ID d’analyse : {99D76D9F-D66D-4166-B6FE-1D8D7CD1B230}
Utilisateur : PC-de-Véro\Véro
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Type d’alerte : Logiciel non classifié
Action : Ignorer
Record Number: 229983
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090112172521.000000-000
Event Type: Information
User:

Computer Name: PC-de-Véro
Event Code: 7036
Message: Le service GoogleDesktopManager est entré dans l'état : en cours d'exécution.
Record Number: 229984
Source Name: Service Control Manager
Time Written: 20090112175331.000000-000
Event Type: Information
User:

Computer Name: PC-de-Véro
Event Code: 7036
Message: Le service GoogleDesktopManager est entré dans l'état : arrêté.
Record Number: 229985
Source Name: Service Control Manager
Time Written: 20090112175333.000000-000
Event Type: Information
User:

Computer Name: PC-de-Véro
Event Code: 7036
Message: Le service GoogleDesktopManager est entré dans l'état : en cours d'exécution.
Record Number: 229986
Source Name: Service Control Manager
Time Written: 20090112185336.000000-000
Event Type: Information
User:

Computer Name: PC-de-Véro
Event Code: 7036
Message: Le service GoogleDesktopManager est entré dans l'état : arrêté.
Record Number: 229987
Source Name: Service Control Manager
Time Written: 20090112185338.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-Véro
Event Code: 0
Message:
Record Number: 28990
Source Name: GoogleDesktopManager
Time Written: 20090112165326.000000-000
Event Type: I
0
Réponse 12 / 19
leszamis Messages postés 39 Statut Membre
 
Je ne sais pas si je me trompe, mais depuis que je fais toutes ces manip, je n'ai plus de fenêtres qui s'ouvrent !!!
Faut-il crier victoire ??? ou c'est une coincidence ????
0
Réponse 13 / 19
BP'S Messages postés 1607 Statut Membre 314
 
hello,

Tu vas scanner ton pc avec malwarebyte's , une fois installé mets le a jour avant le scan et tu posteras le rapport dans ta prochaine réponse

téléchargement ==>ici<==

tuto si besoin d aide
0
leszamis Messages postés 39 Statut Membre
 
Coucou, voila ta dernière demande.
Une question, tous les logiiels que tu m'as fait téléchargés et tous les rapports correspondants, dois-je les garder ??? ou je peux tous les supprimés ??????



Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1652
Windows 6.0.6001 Service Pack 1

14/01/2009 17:33:04
mbam-log-2009-01-14 (17-33-04).txt

Type de recherche: Examen rapide
Eléments examinés: 53159
Temps écoulé: 5 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
BP'S Messages postés 1607 Statut Membre 314 > leszamis Messages postés 39 Statut Membre
 
hello,

désolé si ça prend du temps, je ne suis pas beaucoup là en ce moment , malwarebyte's ne montre rien , tu as fait l examen rapide du aurais du faire un examen complet qui c est sur est un peu plus long sinon tu vas lancer hijackthis et fixer les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKCU\..\Run: [knquxdg] "c:\users\véro\appdata\local\knquxdg.exe" knquxdg
O4 - HKCU\..\Run: [uskqgqc] "c:\users\véro\appdata\local\uskqgqc.exe" uskqgqc

tuto pour fixer les lignes

repostes le rapport hijackthis apres stp
0
Réponse 14 / 19
marion37
 
j'ai fait comme tu as dit mais au bout d'une minute 30 il se bloque, mon pc est bloqué et au bout d' 1miin 30 il a trouvé 4éléments infectés
0
Réponse 15 / 19
marion37
 
j'ai encore essayé de faire un scan mais le logiciel se bloque dès qu'il tombe sr le fichier : C\WINDOWS\INSTALLER\103a06.msi je dois supprimer ce fichier??
0
BP'S Messages postés 1607 Statut Membre 314
 
bonsoir marion37,

je vais d abord finir avec leszamis , j ai quand même jeter un oeil sur ton rapport , il montre quelques infections
0
leszamis Messages postés 39 Statut Membre > BP'S Messages postés 1607 Statut Membre
 
Voila le rappport, j'ai préféré faire ça...



Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1652
Windows 6.0.6001 Service Pack 1

15/01/2009 00:06:08
mbam-log-2009-01-15 (00-06-08).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 159359
Temps écoulé: 1 hour(s), 58 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 19
BP'S Messages postés 1607 Statut Membre 314
 
hello,

ton rapport est propre fait ce que j ai demandé après
0
Réponse 17 / 19
leszamis Messages postés 39 Statut Membre
 
Bonjour,
Excuse moi le travail m'empêche de répondre rapidement à tes questions
Je n'arrive pas à voir le rapport hijackthis, rien ne s'ouvre...
0
Réponse 18 / 19
BP'S Messages postés 1607 Statut Membre 314
 
hello,

T' inquiete pas , c est la même chose pour moi je ne passe pas beaucoup de temps devant le pc sinon hijackthis est bien installé sur ton pc ??
0
Réponse 19 / 19
leszamis Messages postés 39 Statut Membre
 
Je crois que oui
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
j'ai perdu mon mot de passe sous vista
gregos -
Samy -

9 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Télécharger Windows 7 gratuitement pour remplacer Vista
VIX91 -
Malekal_morte- -

8 réponses