Adware.Navipromo

Résolu
suzu-chan Messages postés 16 Statut Membre -  
toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà j'ai fait une analyse avec malwarebytes'anti-malware et voici le résultat

mbam-log-2009-01-10 (12-46-58).txt

Type de recherche: Examen rapide
Eléments examinés: 53572
Temps écoulé: 22 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\acsqq_navps.dat (Adware.NaviPromo) -> Not selected for removal.
C:\WINDOWS\system32\smfjpqbq_navps.dat (Adware.NaviPromo) -> Not selected for removal.
C:\WINDOWS\system32\acsqq_nav.dat (Adware.NaviPromo) -> Not selected for removal.
C:\WINDOWS\system32\smfjpqbq_nav.dat (Adware.NaviPromo) -> Not selected for removal.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Not selected for removal.

J'ai fait une analyse avec navilog1 et voici le résultat

Search Navipromo version 3.7.1 commencé le 11/01/2009 à 14:55:18,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : maison ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Not Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)

C:\ (Local Disk) - NTFS - Total:71 Go (Free:21 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\maison\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\maison\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\maison\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

lxiwofv.exe trouvé !

* Recherche dans "C:\Documents and Settings\maison\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

acsqq.dat trouvé !
acsqq_nav.dat trouvé !
acsqq_navps.dat trouvé !
smfjpqbq.dat trouvé !
smfjpqbq_nav.dat trouvé !
smfjpqbq_navps.dat trouvé !

* Dans "C:\Documents and Settings\maison\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 11/01/2009 à 15:02:10,82 ***

Est-ce que quelqu'un pourrait m'aider?
Merci d'avance
Configuration: Windows XP
Firefox 3.0.5

13 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonsoir

    / !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

    Relance Navilog, Sur le menu principal, choisis 2.
    Suis les instructions et patiente.

    L'outil va t'informer qu'il redémarrera ton ordinateur.
    Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    Appuie sur une touche ainsi que demandé.

    Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    Choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
    Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    Referme le Bloc-notes.
    Ton Bureau va réapparaître.

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      Clean Navipromo version 3.7.1 commencé le 16/01/2009 à 21:14:20,35

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : maison ( Administrator )
      BOOT : Normal boot

      Antivirus : AVG Anti-Virus Free 8.0 (Not Activated)
      Firewall : Sunbelt Personal Firewall 4.6.1861 T (Not Activated)

      C:\ (Local Disk) - NTFS - Total:71 Go (Free:21 Go)
      D:\ (USB)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
      I:\ (CD or DVD)
      J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\maison\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\maison\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\maison\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\maison\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\maison\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      acsqq.dat trouvé !
      Copie acsqq.dat réalisée avec succès !
      acsqq.dat supprimé !

      acsqq_nav.dat trouvé !
      Copie acsqq_nav.dat réalisée avec succès !
      acsqq_nav.dat supprimé !

      acsqq_navps.dat trouvé !
      Copie acsqq_navps.dat réalisée avec succès !
      acsqq_navps.dat supprimé !

      smfjpqbq.dat trouvé !
      Copie smfjpqbq.dat réalisée avec succès !
      smfjpqbq.dat supprimé !

      smfjpqbq_nav.dat trouvé !
      Copie smfjpqbq_nav.dat réalisée avec succès !
      smfjpqbq_nav.dat supprimé !

      smfjpqbq_navps.dat trouvé !
      Copie smfjpqbq_navps.dat réalisée avec succès !
      smfjpqbq_navps.dat supprimé !


      * Dans "C:\Documents and Settings\maison\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\WINDOWS\system32" :

      lxiwofv.exe trouvé !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 16/01/2009 à 21:20:49,93 ***
      0
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Tu as un fichier qui a échappé au massacre.

    Poste d'abord un Hijackthis, je voudrais vérifier quelque chose avant de te donner la méthode pour le supprimer :

    Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    * Enregistre HJTInstall.exe sur ton bureau.

    * Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.malekal.com/tutoriel-hijackthis/
    http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    * Accepte la license en cliquant sur le bouton "I Accept"
    * Choisis l'option "Do a system scan and save a log file"
    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    * Colle le rapport que tu viens de copier sur ce forum
    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:42:55, on 16/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Documents and Settings\maison\Application

      Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE
      C:\Program Files\PPStream\ppsap.exe
      C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      C:\Program Files\PPStream\PPStream.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\Hijackthis\Hjt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

      Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program

      Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

      communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program

      Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -

      {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

      Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

      {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

      Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program

      Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} -

      C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

      C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -

      C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

      C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

      Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} -

      C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} -

      C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -

      C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program

      Files\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

      communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application

      Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition

      Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader

      8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\maison\Application

      Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"

      /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [EPSON BX300F Series]

      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU

      "C:\WINDOWS\TEMP\E_S2.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\ppsap.exe
      O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.exe -startup
      O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh

      Networks\VeohWebPlayer\veohwebplayer.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

      'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

      'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

      'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

      'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org

      3\program\quickstart.exe
      O4 - Startup: PPS.lnk = C:\Program Files\PPStream\PPStream.exe
      O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program

      Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

      Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities

      4.15\AMVConverter\grab.html
      O8 - Extra context menu item: Add to Windows &Live Favorites -

      https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3

      Player Utilities 4.15\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

      Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

      - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program

      Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -

      {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

      Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: ShopperReports - Compare product prices -

      {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program

      Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
      O9 - Extra button: ShopperReports - Compare travel rates -

      {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program

      Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

      C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

      {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

      Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

      Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

      - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program

      Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

      http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

      https://www.trendmicro.com/en_us/forHome/products/housecall.html

      b
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

      http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

      http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) -

      http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/i

      nstaller.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

      http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program

      Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. -

      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. -

      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program

      Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt

      Software\Personal Firewall\SbPFLnch.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program

      Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    1)Double clique sur navilog1.bat
    Au menu principal, choisis 4 et valide.
    A la question posée, choisis "mode manuel" en tapant M ou m puis valide.
    Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

    lxiwofv

    le fix va te demander de le resaisir, fais-le et valide
    Ton bureau va disparaitre, c'est normal.
    Laisse-toi guider
    Patiente jusqu'au message :
    *** Nettoyage Terminé le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
    Poste ce rapport.

    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      Clean Navipromo version 3.7.1 commencé le 16/01/2009 à 22:07:19,70

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "maison"

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : maison ( Administrator )
      BOOT : Fail-safe boot

      Antivirus : AVG Anti-Virus Free 8.0 (Activated)
      Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)

      C:\ (Local Disk) - NTFS - Total:71 Go (Free:21 Go)
      D:\ (USB)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
      I:\ (CD or DVD)
      J:\ (CD or DVD)


      *** Recherche, création sauvegardes et suppression ***

      Aucun fichier saisi !!


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\maison\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\maison\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\maison\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\maison\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\maison\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***


      Erreur : Fichier regnavi1.reg non trouvé !
      Le Registre n'a pas été nettoyé !


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\WINDOWS\system32" :

      lxiwofv.exe trouvé !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 16/01/2009 à 22:33:16,65 ***
      0
  4. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    *** Recherche, création sauvegardes et suppression ***

    Aucun fichier saisi !!

    ????????????????

    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      Clean Navipromo version 3.7.1 commencé le 17/01/2009 à 18:43:29,95

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Administrateur ( Administrator )
      BOOT : Fail-safe boot

      Antivirus : AVG Anti-Virus Free 8.0 (Activated)
      Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)

      C:\ (Local Disk) - NTFS - Total:71 Go (Free:20 Go)
      D:\ (USB)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
      I:\ (CD or DVD)
      J:\ (CD or DVD)



      Mode suppression par méthode manuelle

      Nom du fichier saisi : navilog1.bat

      Nettoyage executé en mode sans échec

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans "C:\WINDOWS\system32" *


      * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\maison\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\maison\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\maison\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\maison\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\maison\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\WINDOWS\system32" :

      lxiwofv.exe trouvé !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 17/01/2009 à 18:45:02,85 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Mode suppression par méthode manuelle

    Nom du fichier saisi : navilog1.bat

    Qu'est-ce que tu nous a fait ? ;-)))

    Le nom du fichier à saisir était : lxiwofv

    Relis ce message : http://www.commentcamarche.net/forum/affich 10533543 adware navipromo?#5

    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      Clean Navipromo version 3.7.1 commencé le 17/01/2009 à 19:08:27,90

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Administrateur ( Administrator )
      BOOT : Fail-safe boot

      Antivirus : AVG Anti-Virus Free 8.0 (Activated)
      Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)

      C:\ (Local Disk) - NTFS - Total:71 Go (Free:20 Go)
      D:\ (USB)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
      I:\ (CD or DVD)
      J:\ (CD or DVD)



      Mode suppression par méthode manuelle

      Nom du fichier saisi : lxiwofv

      Nettoyage executé en mode sans échec

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans "C:\WINDOWS\system32" *


      lxiwofv.exe trouvé !
      Copie lxiwofv.exe réalisée avec succès !
      lxiwofv.exe supprimé !

      * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\maison\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\maison\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\maison\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\maison\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\maison\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 17/01/2009 à 19:10:26,10 ***
      0
  7. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Parfait, ce coup là, c'est bon.
    Fais un nouvel Hijackthis stp.
    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:28:23, on 17/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Documents and Settings\maison\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\PPStream\ppsap.exe
      C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\PPStream\PPStream.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Program Files\Trend Micro\Hijackthis\Hjt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\maison\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [EPSON BX300F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\DOCUME~1\maison\LOCALS~1\Temp\E_S3C.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\ppsap.exe
      O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.exe -startup
      O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Startup: PPS.lnk = C:\Program Files\PPStream\PPStream.exe
      O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      0
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK, on peut passer à l'autre infection :

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : maison ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.0 (Activated)
      Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
      C:\ (Local Disk) - NTFS - Total:71 Go (Free:20 Go)
      D:\ (USB)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
      I:\ (CD or DVD)
      J:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 17/01/2009|19:35 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\Need2Find
      C:\Program Files\Need2Find\bar
      C:\Program Files\Need2Find\bar\1.bin
      C:\Program Files\Need2Find\bar\Cache
      C:\Program Files\Need2Find\bar\History
      C:\Program Files\Need2Find\bar\Settings
      C:\Program Files\Need2Find\bar\1.bin\N2FFXTBR.JAR
      C:\Program Files\Need2Find\bar\1.bin\N2NTSTBR.JAR
      C:\Program Files\Need2Find\bar\1.bin\PARTNER.DAT
      C:\Program Files\Need2Find\bar\Cache\00090F36
      C:\Program Files\Need2Find\bar\Cache\00180FF9
      C:\Program Files\Need2Find\bar\Cache\006FB9DE
      C:\Program Files\Need2Find\bar\Cache\files.ini
      C:\Program Files\Need2Find\bar\History\search
      C:\Program Files\Need2Find\bar\Settings\prevcfg.htm
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\Config.xml
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\dwld
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\persist.dbs
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\report
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\res1
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\dwld\WhiteList.xip
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\report\aggr_storage.xml
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\report\send_storage.xml
      C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs\res1\WhiteList.dbs
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\Application Data
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\Documents and Settings
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\maison
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\report
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\ShopperReports
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162329943.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330015.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330076.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330137.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330198.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330259.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330320.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330381.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330442.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330503.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330564.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330625.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162331967.log
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\Application Data
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\Config.xml
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\cs
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\db
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\Documents and Settings
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\dwld
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\maison
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\persist.dbs
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\report
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\res3
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\ShopperReports
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\db\Aliases.dbs
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\db\Sites.dbs
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\dwld\WhiteList.xip
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\report\aggr_storage.xml
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\report\send_storage.xml
      C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs\res3\WhiteList.dbs
      C:\Program Files\ShopperReports
      C:\Program Files\ShopperReports\Bin
      C:\Program Files\ShopperReports\cs
      C:\Program Files\ShopperReports\Uninst.exe
      C:\Program Files\ShopperReports\Bin\2.0.0
      C:\Program Files\ShopperReports\Bin\2.0.20
      C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
      C:\Program Files\ShopperReports\cs\persist.dbs
      C:\Program Files\MSN Messenger\riched20.dll

      -----------\\ Extensions

      (maison) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (maison) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (maison) - {7C06F9C2-B0D0-47b4-93B8-116C919084BA} => bandwidthtest


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.com/?gws_rd=ssl"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCfox000&fl=0&ptb=yhgH91JOM9k5w6GnfV3d4w&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


      --------------------\\ Recherche d'autres infections

      --------------------\\ ROGUES ..

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DriveCleaner 2006 Free




      1 - "C:\ToolBar SD\TB_1.txt" - 17/01/2009|19:40 - Option : [1]

      -----------\\ Fin du rapport a 19:40:02,17
      0
  9. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

    ! Ne ferme pas la fenêtre lors de la suppression !

    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : maison ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.0 (Activated)
      Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
      C:\ (Local Disk) - NTFS - Total:71 Go (Free:20 Go)
      D:\ (USB)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
      I:\ (CD or DVD)
      J:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 17/01/2009|19:49 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\Need2Find\bar
      Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports\cs
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\Application Data
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\cs
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\Documents and Settings
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\maison
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\report
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\ShopperReports
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162329943.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330015.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330076.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330137.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330198.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330259.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330320.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330381.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330442.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330503.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330564.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162330625.log
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports\shprrprt_1162331967.log
      Supprime! - C:\Program Files\ShopperReports\Bin
      Supprime! - C:\Program Files\ShopperReports\cs
      Supprime! - C:\Program Files\ShopperReports\Uninst.exe
      Supprime! - C:\Program Files\MSN Messenger\riched20.dll
      Supprime! - C:\Program Files\Need2Find
      Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\ShopperReports
      Supprime! - C:\DOCUME~1\maison\APPLIC~1\ShopperReports
      Supprime! - C:\Program Files\ShopperReports

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (maison) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (maison) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (maison) - {7C06F9C2-B0D0-47b4-93B8-116C919084BA} => bandwidthtest


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.com/?gws_rd=ssl"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCfox000&fl=0&ptb=yhgH91JOM9k5w6GnfV3d4w&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !



      -----------\\ Fin du rapport a 20:03:03,32
      0
  10. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Au menu principal, choisis l'option "A".
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      ------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

      Updated by C_XX on 17/01/2009 at 12:00

      Start at: 20:26:37 | Sam 17/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
      Boot mode: Normal
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Pc: MAISON-40CA8DE4 | User: maison ( Current user is an administrator)
      Drive(s):
      - C:\ (File System: NTFS)
      - H:\ (File System: FAT32)
      System Drive: C:\
      Windows Directory: C:\WINDOWS\
      System Directory: C:\WINDOWS\System32\

      --- Running Processes: 39

      +--------------------| Boonty/Boonty Games Elements Found :

      .
      .

      +--------------------| Eorezo Elements Found :

      Process: "SOFTWAREUPDATEHP.EXE" [PID:~508]
      .
      HKCU\SOFTWARE\EoRezo
      HKLM\SOFTWARE\EoRezo
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\SOFTWAREHELPER
      .
      C:\Documents and Settings\maison\Application Data\EoRezo
      C:\Documents and Settings\maison\Application Data\EoRezo\cache
      C:\Documents and Settings\maison\Application Data\EoRezo\cmhost.cyp
      C:\Documents and Settings\maison\Application Data\EoRezo\ConfMedia.cyp
      C:\Documents and Settings\maison\Application Data\EoRezo\db
      C:\Documents and Settings\maison\Application Data\EoRezo\eoDesktop
      C:\Documents and Settings\maison\Application Data\EoRezo\eoStats
      C:\Documents and Settings\maison\Application Data\EoRezo\host.cyp
      C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate
      C:\Documents and Settings\maison\Application Data\EoRezo\user.cyp
      C:\Documents and Settings\maison\Application Data\EoRezo\db\cat.cyp
      C:\Documents and Settings\maison\Application Data\EoRezo\eoDesktop\config.xml
      C:\Documents and Settings\maison\Application Data\EoRezo\eoDesktop\eoDesktop.html
      C:\Documents and Settings\maison\Application Data\EoRezo\eoDesktop\userConfig.xml
      C:\Documents and Settings\maison\Application Data\EoRezo\eoStats\eoStats.txt
      C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
      C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\unins000.dat
      C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\unins000.exe
      C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
      C:\Documents and Settings\maison\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp

      +--------------------| Everest Casino/Everest Poker Elements Found :

      .
      .

      +--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

      .
      HKCU\SOFTWARE\FunWebProducts
      .

      +--------------------| It's TV Elements Found :

      .

      +--------------------| Sweetim Elements Found :

      .
      .

      +--------------------| Added Scan :


      +---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

      ..\qkq3bx4f.default\prefs.js :

      ~~~~ MOZILLA FIREFOX VERSION 3.0.4 ~~~~

      * BROWSER SEARCH DEFAULT ENGINE: "Yahoo"
      * BROWSER SEARCH SELECTED ENGINE: "Google"
      * BROWSER SEARCH DEFAULT URL: "https://search.yahoo.com/web?fr=ytff-"
      * BROWSER STARTUP HOMEPAGE: "http://lo.st#home"

      .
      FOUND - user_pref("browser.startup.homepage", "http://lo.st#home");

      +---------------------------------------------------------------------------+


      ~~~~ INTERNET EXPLORER VERSION 6.0.2900.5512 ~~~~

      +--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

      Start page : hxxp://www.google.com
      Start page : hxxp://www.01net.com/\0http

      +--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

      Start page : hxxp://www.msn.com/

      +---------------------------------------------------------------------------+

      [~3732 BYTES] - "C:\AD-REPORT-SCAN-17.01.2009.LOG"

      End at: 20:31:05 | 17/01/2009 - Time elapsed: 4 minutes, 27 seconds

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 75 Lines ]
      +---------------------------------------------------------------------------+
      0
  11. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Relance "Ad-remover" : au menu principal choisi l'option "B" .

    A l'écran de sélection choisis le chiffre à gauche de ces lignes en validant par ENTREE à chaque fois :

    Suppression Eorezo
    Suppression Funwebproducts


    Puis choisis "S", le programme va travailler,

    Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      ------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

      Updated by C_XX on 17/01/2009 at 12:00

      *** LIMITED TO ***

      Eorezo
      Funwebproduct/Myway/Mywebsearch

      ******************

      Start at: 20:50:30 | Sam 17/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
      Boot mode: Normal
      Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Pc: MAISON-40CA8DE4 | User: maison ( Current user is an administrator)
      Drive(s):
      - C:\ (File System: NTFS)
      - H:\ (File System: FAT32)
      System Drive: C:\
      Windows Directory: C:\WINDOWS\
      System Directory: C:\WINDOWS\System32\

      --- Running Processes: 39

      (!) ---- IE start pages reset

      +--------------------| Eorezo Elements Deleted :

      Process: "SOFTWAREUPDATEHP.EXE" [PID:~508]
      .
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\SOFTWAREHELPER
      HKCU\SOFTWARE\EoRezo
      HKLM\SOFTWARE\EoRezo
      .
      C:\Documents and Settings\maison\Application Data\EoRezo

      +--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

      .
      HKCU\SOFTWARE\FunWebProducts
      .

      (!) ---- Temp files deleted.
      (!) ---- Recycle bin emptied in all drives.


      +--------------------| Added Scan :


      +---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

      ..\qkq3bx4f.default\prefs.js :

      ~~~~ MOZILLA FIREFOX VERSION 3.0.4 ~~~~

      * BROWSER SEARCH DEFAULT ENGINE: "Yahoo"
      * BROWSER SEARCH SELECTED ENGINE: "Google"
      * BROWSER SEARCH DEFAULT URL: "https://search.yahoo.com/web?fr=ytff-"
      * BROWSER STARTUP HOMEPAGE: "http://lo.st#home"

      .
      REMOVED - user_pref("browser.startup.homepage", "http://lo.st#home");

      +---------------------------------------------------------------------------+


      ~~~~ INTERNET EXPLORER VERSION 6.0.2900.5512 ~~~~

      +--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

      Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start page : hxxp://www.01net.com/\0http

      +--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

      Start page : hxxp://fr.msn.com/

      +---------------------------------------------------------------------------+

      [~2180 BYTES] - "C:\AD-REPORT-CLEAN-17.01.2009.LOG"
      [~4073 BYTES] - "C:\AD-REPORT-SCAN-17.01.2009.LOG"

      End at: 20:54:43 | 17/01/2009 - Time elapsed: 4 minutes, 13 seconds

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 51 Lines ]
      +---------------------------------------------------------------------------+
      0
  12. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK
    Refais un Hijackthis stp.
    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:58:38, on 18/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\PPStream\ppsap.exe
      C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\PPStream\PPStream.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Trend Micro\Hijackthis\Hjt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [EPSON BX300F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\DOCUME~1\maison\LOCALS~1\Temp\E_S3C.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\ppsap.exe
      O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.exe -startup
      O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Startup: PPS.lnk = C:\Program Files\PPStream\PPStream.exe
      O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      0
  13. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Pour ta sécurité passe à Internet Explorer 7 (même si ce n'est pas ton navigateur habituel) et mets à jour Adobe :

    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    As-tu encore des problèmes ?
    Comment se comporte ton PC ?

    0
    1. suzu-chan Messages postés 16 Statut Membre
       
      IE ne marche pas sur mon ordi.
      Lorsque mon bureau apparaît et que je clique sur mozilla celui ci mais longtemps à démarrer.
      A part ça, ça va.
      0
  14. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Un bon nettoyage général devrait lui faire du bien :

    Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport sur le forum.

    0