Ouverture des fenêtres IE ou mozilla
Résolu/Fermé
nicoss
-
1 févr. 2009 à 17:05
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 févr. 2009 à 19:32
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 févr. 2009 à 19:32
A voir également:
- Ouverture des fenêtres IE ou mozilla
- Mozilla thunderbird - Télécharger - Mail
- Page d'ouverture google - Guide
- Une erreur est survenue lors de l'ouverture de ce document. accès refusé - Forum Bureautique
- Google payment ie dublin - Forum Réseaux sociaux
- Mozilla firefox gratuit - Télécharger - Navigateurs
10 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 févr. 2009 à 17:08
1 févr. 2009 à 17:08
bonjour,
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
* Télécharge hijackthis aide toi du tuto le telechargement et dedans
https://www.androidworld.fr/
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
* Télécharge hijackthis aide toi du tuto le telechargement et dedans
https://www.androidworld.fr/
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:43, on 01/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
C:\Program Files\Pointsec\Pointsec for PC\P95tray.exe
C:\Windows\System32\iid.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Users\ehadnic\AppData\Local\wykoo.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://internal.ericsson.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://internal.ericsson.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.ericsson.se:8080;http=www-proxy.ericsson.se:8080;https=www-proxy.ericsson.se:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.ericsson.se;*.ericsson.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogonTrk] "C:\Program Files\Hewlett-Packard\MWP\LogonTrk\LogonTrk.exe"
O4 - HKLM\..\Run: [HpSysConDlg] C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Pointsec Tray] C:\Program Files\Pointsec\Pointsec for PC\P95Tray.exe
O4 - HKLM\..\Run: [Net iD] C:\Windows\system32\iid.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [wykoo] "c:\users\ehadnic\appdata\local\wykoo.exe" wykoo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ericsson Corporate Templates check.lnk = ?
O4 - Global Startup: ItSupportCheck.exe.lnk = ?
O4 - Global Startup: Outlook for Roaming Users.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: www.adlibris.com
O15 - Trusted Zone: https://www.ahlsell.com/
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com
O15 - Trusted Zone: *.bokus.com
O15 - Trusted Zone: *.concursolutions.com
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com
O15 - Trusted Zone: *.dustin.se
O15 - Trusted Zone: *.elfa.se
O15 - Trusted Zone: *.ericsson.com
O15 - Trusted Zone: *.ericsson.net
O15 - Trusted Zone: *.ericsson.se
O15 - Trusted Zone: http://gartner18.gartnerweb.com
O15 - Trusted Zone: *.connect.hubspan.net
O15 - Trusted Zone: *.ibx.se
O15 - Trusted Zone: *.ibxeurope.com
O15 - Trusted Zone: *.ibxnordic.net
O15 - Trusted Zone: https://www.lundqvist.se/
O15 - Trusted Zone: *.prenax.se
O15 - Trusted Zone: https://www.atta45.se/
O15 - Trusted Zone: *.printon.com
O15 - Trusted Zone: *.research-int.se
O15 - Trusted Zone: *.order.rs-components.com
O15 - Trusted Zone: *.u-order.rs-components.com
O15 - Trusted Zone: http://order.rs-components.com
O15 - Trusted Zone: *.trust.telia.com
O15 - Trusted Zone: http://www.yourmerchandise.com
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - https://rvi.se.ericsson.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O17 - HKLM\Software\..\Telephony: DomainName = eemea.ericsson.se
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O18 - Protocol: x-wpexpert - {382E05AF-964B-41CE-B2B5-ED0BF48013C0} - C:\Program Files\Common Files\WildPackets\peekrexpert.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pointsec - Unknown owner - C:\Windows\system32\Prot_srv.exe
O23 - Service: Pointsec Service Start (Pointsec_start) - Unknown owner - C:\Windows\system32\pstartSr.exe
O23 - Service: HP OVCM Notify Daemon (radexecd) - Hewlett-Packard - C:\Program Files\HPOV\radexecd.exe
O23 - Service: HP OVCM Scheduler Daemon (radsched) - Hewlett-Packard - C:\Program Files\HPOV\radsched.exe
O23 - Service: HP OVCM MSI Redirector (Radstgms) - Hewlett-Packard - C:\Program Files\HPOV\Radstgms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 17:25:43, on 01/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
C:\Program Files\Pointsec\Pointsec for PC\P95tray.exe
C:\Windows\System32\iid.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Users\ehadnic\AppData\Local\wykoo.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://internal.ericsson.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://internal.ericsson.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.ericsson.se:8080;http=www-proxy.ericsson.se:8080;https=www-proxy.ericsson.se:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.ericsson.se;*.ericsson.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogonTrk] "C:\Program Files\Hewlett-Packard\MWP\LogonTrk\LogonTrk.exe"
O4 - HKLM\..\Run: [HpSysConDlg] C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Pointsec Tray] C:\Program Files\Pointsec\Pointsec for PC\P95Tray.exe
O4 - HKLM\..\Run: [Net iD] C:\Windows\system32\iid.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [wykoo] "c:\users\ehadnic\appdata\local\wykoo.exe" wykoo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ericsson Corporate Templates check.lnk = ?
O4 - Global Startup: ItSupportCheck.exe.lnk = ?
O4 - Global Startup: Outlook for Roaming Users.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: www.adlibris.com
O15 - Trusted Zone: https://www.ahlsell.com/
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com
O15 - Trusted Zone: *.bokus.com
O15 - Trusted Zone: *.concursolutions.com
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com
O15 - Trusted Zone: *.dustin.se
O15 - Trusted Zone: *.elfa.se
O15 - Trusted Zone: *.ericsson.com
O15 - Trusted Zone: *.ericsson.net
O15 - Trusted Zone: *.ericsson.se
O15 - Trusted Zone: http://gartner18.gartnerweb.com
O15 - Trusted Zone: *.connect.hubspan.net
O15 - Trusted Zone: *.ibx.se
O15 - Trusted Zone: *.ibxeurope.com
O15 - Trusted Zone: *.ibxnordic.net
O15 - Trusted Zone: https://www.lundqvist.se/
O15 - Trusted Zone: *.prenax.se
O15 - Trusted Zone: https://www.atta45.se/
O15 - Trusted Zone: *.printon.com
O15 - Trusted Zone: *.research-int.se
O15 - Trusted Zone: *.order.rs-components.com
O15 - Trusted Zone: *.u-order.rs-components.com
O15 - Trusted Zone: http://order.rs-components.com
O15 - Trusted Zone: *.trust.telia.com
O15 - Trusted Zone: http://www.yourmerchandise.com
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - https://rvi.se.ericsson.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O17 - HKLM\Software\..\Telephony: DomainName = eemea.ericsson.se
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O18 - Protocol: x-wpexpert - {382E05AF-964B-41CE-B2B5-ED0BF48013C0} - C:\Program Files\Common Files\WildPackets\peekrexpert.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pointsec - Unknown owner - C:\Windows\system32\Prot_srv.exe
O23 - Service: Pointsec Service Start (Pointsec_start) - Unknown owner - C:\Windows\system32\pstartSr.exe
O23 - Service: HP OVCM Notify Daemon (radexecd) - Hewlett-Packard - C:\Program Files\HPOV\radexecd.exe
O23 - Service: HP OVCM Scheduler Daemon (radsched) - Hewlett-Packard - C:\Program Files\HPOV\radsched.exe
O23 - Service: HP OVCM MSI Redirector (Radstgms) - Hewlett-Packard - C:\Program Files\HPOV\Radstgms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 févr. 2009 à 17:32
1 févr. 2009 à 17:32
re
donc tu es infecté par du navipromo et c'est donc toi meme qui a installé cette infection via un autre programme, ton antivirus ne peut rien faire peut importe lequel tu as (infos : http://www.malekal.com/Adware.Magic_Control.php)
donc
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
aide : https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
-------------------------------------------------------------------------
* Télécharge sur le bureau Navilog1
https://www.androidworld.fr/
(c est le numéro 1 en bas de la page) :
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
donc tu es infecté par du navipromo et c'est donc toi meme qui a installé cette infection via un autre programme, ton antivirus ne peut rien faire peut importe lequel tu as (infos : http://www.malekal.com/Adware.Magic_Control.php)
donc
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
aide : https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
-------------------------------------------------------------------------
* Télécharge sur le bureau Navilog1
https://www.androidworld.fr/
(c est le numéro 1 en bas de la page) :
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
Search Navipromo version 3.7.1 commencé le 01/02/2009 à 17:59:15,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Enterprise ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : KBC Version 68.35
USER : ehadnic ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Symantec Endpoint Protection 11.0.1000.1112 (Activated)
Firewall : Symantec Endpoint Protection 10.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ehadnic\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\xhpmoba\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\xhpmoba\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\ehadnic\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\ehadnic\AppData\Local" *
* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *
* Recherche dans "C:\Users\xhpmoba\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wykoo"="\"c:\\users\\ehadnic\\appdata\\local\\wykoo.exe\" wykoo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\ehadnic\AppData\Local\Microsoft" :
* Dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\ehadnic\AppData\Local" :
wykoo.exe trouvé !
wykoo.dat trouvé !
wykoo_nav.dat trouvé !
wykoo_navps.dat trouvé !
* Dans "C:\Users\ADMINI~1\AppData\Local" :
* Dans "C:\Users\xhpmoba\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/02/2009 à 18:06:23,22 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Enterprise ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : KBC Version 68.35
USER : ehadnic ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Symantec Endpoint Protection 11.0.1000.1112 (Activated)
Firewall : Symantec Endpoint Protection 10.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ehadnic\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\xhpmoba\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\xhpmoba\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\ehadnic\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\ehadnic\AppData\Local" *
* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *
* Recherche dans "C:\Users\xhpmoba\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wykoo"="\"c:\\users\\ehadnic\\appdata\\local\\wykoo.exe\" wykoo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\ehadnic\AppData\Local\Microsoft" :
* Dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\ehadnic\AppData\Local" :
wykoo.exe trouvé !
wykoo.dat trouvé !
wykoo_nav.dat trouvé !
wykoo_navps.dat trouvé !
* Dans "C:\Users\ADMINI~1\AppData\Local" :
* Dans "C:\Users\xhpmoba\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/02/2009 à 18:06:23,22 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 févr. 2009 à 18:11
1 févr. 2009 à 18:11
re
donc toi tu as installé cette infection par internet gamebox donc tu peux oublier ce site...
toujours avec UAC desactive, deconnecte toi d'internet, femre tous tes programmes et relance navilog en clic droit et executer en administrateur et cette fois choisit l'option 2 et poste le rapport.
puis reposte un hijackthis
donc toi tu as installé cette infection par internet gamebox donc tu peux oublier ce site...
toujours avec UAC desactive, deconnecte toi d'internet, femre tous tes programmes et relance navilog en clic droit et executer en administrateur et cette fois choisit l'option 2 et poste le rapport.
puis reposte un hijackthis
le rapport navilog:
Clean Navipromo version 3.7.1 commencé le 01/02/2009 à 18:16:57,69
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Enterprise ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : KBC Version 68.35
USER : ehadnic ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Symantec Endpoint Protection 11.0.1000.1112 (Activated)
Firewall : Symantec Endpoint Protection 10.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\ehadnic\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\ehadnic\AppData\Local" *
* Suppression dans "C:\Users\ADMINI~1\AppData\Local" *
* Suppression dans "C:\Users\xhpmoba\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ehadnic\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\xhpmoba\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\xhpmoba\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\xhpmoba\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ehadnic\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\ehadnic\AppData\Local\Microsoft" *
* Dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\ehadnic\AppData\Local" *
wykoo.exe trouvé !
Copie wykoo.exe réalisée avec succès !
wykoo.exe supprimé !
wykoo.dat trouvé !
Copie wykoo.dat réalisée avec succès !
wykoo.dat supprimé !
wykoo_nav.dat trouvé !
Copie wykoo_nav.dat réalisée avec succès !
wykoo_nav.dat supprimé !
wykoo_navps.dat trouvé !
Copie wykoo_navps.dat réalisée avec succès !
wykoo_navps.dat supprimé !
wykoo.bat trouvé !
Copie wykoo.bat réalisée avec succès !
wykoo.bat supprimé !
* Dans "C:\Users\ADMINI~1\AppData\Local" *
* Dans "C:\Users\xhpmoba\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 01/02/2009 à 18:23:06,94 ***
le rapport HJK:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:09, on 01/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\notepad.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Pointsec\Pointsec for PC\P95tray.exe
C:\Windows\System32\iid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://internal.ericsson.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://internal.ericsson.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.ericsson.se:8080;http=www-proxy.ericsson.se:8080;https=www-proxy.ericsson.se:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.ericsson.se;*.ericsson.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogonTrk] "C:\Program Files\Hewlett-Packard\MWP\LogonTrk\LogonTrk.exe"
O4 - HKLM\..\Run: [HpSysConDlg] C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Pointsec Tray] C:\Program Files\Pointsec\Pointsec for PC\P95Tray.exe
O4 - HKLM\..\Run: [Net iD] C:\Windows\system32\iid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ericsson Corporate Templates check.lnk = ?
O4 - Global Startup: ItSupportCheck.exe.lnk = ?
O4 - Global Startup: Outlook for Roaming Users.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: www.adlibris.com
O15 - Trusted Zone: https://www.ahlsell.com/
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com
O15 - Trusted Zone: *.bokus.com
O15 - Trusted Zone: *.concursolutions.com
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com
O15 - Trusted Zone: *.dustin.se
O15 - Trusted Zone: *.elfa.se
O15 - Trusted Zone: *.ericsson.com
O15 - Trusted Zone: *.ericsson.net
O15 - Trusted Zone: *.ericsson.se
O15 - Trusted Zone: http://gartner18.gartnerweb.com
O15 - Trusted Zone: *.connect.hubspan.net
O15 - Trusted Zone: *.ibx.se
O15 - Trusted Zone: *.ibxeurope.com
O15 - Trusted Zone: *.ibxnordic.net
O15 - Trusted Zone: https://www.lundqvist.se/
O15 - Trusted Zone: *.prenax.se
O15 - Trusted Zone: https://www.atta45.se/
O15 - Trusted Zone: *.printon.com
O15 - Trusted Zone: *.research-int.se
O15 - Trusted Zone: *.order.rs-components.com
O15 - Trusted Zone: *.u-order.rs-components.com
O15 - Trusted Zone: http://order.rs-components.com
O15 - Trusted Zone: *.trust.telia.com
O15 - Trusted Zone: http://www.yourmerchandise.com
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - https://rvi.se.ericsson.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O17 - HKLM\Software\..\Telephony: DomainName = eemea.ericsson.se
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O18 - Protocol: x-wpexpert - {382E05AF-964B-41CE-B2B5-ED0BF48013C0} - C:\Program Files\Common Files\WildPackets\peekrexpert.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pointsec - Unknown owner - C:\Windows\system32\Prot_srv.exe
O23 - Service: Pointsec Service Start (Pointsec_start) - Unknown owner - C:\Windows\system32\pstartSr.exe
O23 - Service: HP OVCM Notify Daemon (radexecd) - Hewlett-Packard - C:\Program Files\HPOV\radexecd.exe
O23 - Service: HP OVCM Scheduler Daemon (radsched) - Hewlett-Packard - C:\Program Files\HPOV\radsched.exe
O23 - Service: HP OVCM MSI Redirector (Radstgms) - Hewlett-Packard - C:\Program Files\HPOV\Radstgms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Clean Navipromo version 3.7.1 commencé le 01/02/2009 à 18:16:57,69
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Enterprise ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : KBC Version 68.35
USER : ehadnic ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Symantec Endpoint Protection 11.0.1000.1112 (Activated)
Firewall : Symantec Endpoint Protection 10.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\ehadnic\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\ehadnic\AppData\Local" *
* Suppression dans "C:\Users\ADMINI~1\AppData\Local" *
* Suppression dans "C:\Users\xhpmoba\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ehadnic\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\xhpmoba\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\xhpmoba\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\xhpmoba\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ehadnic\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\ehadnic\AppData\Local\Microsoft" *
* Dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\ehadnic\AppData\Local" *
wykoo.exe trouvé !
Copie wykoo.exe réalisée avec succès !
wykoo.exe supprimé !
wykoo.dat trouvé !
Copie wykoo.dat réalisée avec succès !
wykoo.dat supprimé !
wykoo_nav.dat trouvé !
Copie wykoo_nav.dat réalisée avec succès !
wykoo_nav.dat supprimé !
wykoo_navps.dat trouvé !
Copie wykoo_navps.dat réalisée avec succès !
wykoo_navps.dat supprimé !
wykoo.bat trouvé !
Copie wykoo.bat réalisée avec succès !
wykoo.bat supprimé !
* Dans "C:\Users\ADMINI~1\AppData\Local" *
* Dans "C:\Users\xhpmoba\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 01/02/2009 à 18:23:06,94 ***
le rapport HJK:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:09, on 01/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\notepad.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Pointsec\Pointsec for PC\P95tray.exe
C:\Windows\System32\iid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://internal.ericsson.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://internal.ericsson.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.ericsson.se:8080;http=www-proxy.ericsson.se:8080;https=www-proxy.ericsson.se:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.ericsson.se;*.ericsson.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogonTrk] "C:\Program Files\Hewlett-Packard\MWP\LogonTrk\LogonTrk.exe"
O4 - HKLM\..\Run: [HpSysConDlg] C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Pointsec Tray] C:\Program Files\Pointsec\Pointsec for PC\P95Tray.exe
O4 - HKLM\..\Run: [Net iD] C:\Windows\system32\iid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ericsson Corporate Templates check.lnk = ?
O4 - Global Startup: ItSupportCheck.exe.lnk = ?
O4 - Global Startup: Outlook for Roaming Users.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: www.adlibris.com
O15 - Trusted Zone: https://www.ahlsell.com/
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com
O15 - Trusted Zone: *.bokus.com
O15 - Trusted Zone: *.concursolutions.com
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com
O15 - Trusted Zone: *.dustin.se
O15 - Trusted Zone: *.elfa.se
O15 - Trusted Zone: *.ericsson.com
O15 - Trusted Zone: *.ericsson.net
O15 - Trusted Zone: *.ericsson.se
O15 - Trusted Zone: http://gartner18.gartnerweb.com
O15 - Trusted Zone: *.connect.hubspan.net
O15 - Trusted Zone: *.ibx.se
O15 - Trusted Zone: *.ibxeurope.com
O15 - Trusted Zone: *.ibxnordic.net
O15 - Trusted Zone: https://www.lundqvist.se/
O15 - Trusted Zone: *.prenax.se
O15 - Trusted Zone: https://www.atta45.se/
O15 - Trusted Zone: *.printon.com
O15 - Trusted Zone: *.research-int.se
O15 - Trusted Zone: *.order.rs-components.com
O15 - Trusted Zone: *.u-order.rs-components.com
O15 - Trusted Zone: http://order.rs-components.com
O15 - Trusted Zone: *.trust.telia.com
O15 - Trusted Zone: http://www.yourmerchandise.com
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - https://rvi.se.ericsson.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O17 - HKLM\Software\..\Telephony: DomainName = eemea.ericsson.se
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O18 - Protocol: x-wpexpert - {382E05AF-964B-41CE-B2B5-ED0BF48013C0} - C:\Program Files\Common Files\WildPackets\peekrexpert.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pointsec - Unknown owner - C:\Windows\system32\Prot_srv.exe
O23 - Service: Pointsec Service Start (Pointsec_start) - Unknown owner - C:\Windows\system32\pstartSr.exe
O23 - Service: HP OVCM Notify Daemon (radexecd) - Hewlett-Packard - C:\Program Files\HPOV\radexecd.exe
O23 - Service: HP OVCM Scheduler Daemon (radsched) - Hewlett-Packard - C:\Program Files\HPOV\radsched.exe
O23 - Service: HP OVCM MSI Redirector (Radstgms) - Hewlett-Packard - C:\Program Files\HPOV\Radstgms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 févr. 2009 à 18:43
1 févr. 2009 à 18:43
re
connait tu ces site :
O15 - Trusted Zone: www.adlibris.com
O15 - Trusted Zone: https://www.ahlsell.com/
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com
O15 - Trusted Zone: *.bokus.com
O15 - Trusted Zone: *.concursolutions.com
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com
O15 - Trusted Zone: *.dustin.se
O15 - Trusted Zone: *.elfa.se
O15 - Trusted Zone: *.ericsson.com
O15 - Trusted Zone: *.ericsson.net
O15 - Trusted Zone: *.ericsson.se
O15 - Trusted Zone: http://gartner18.gartnerweb.com
O15 - Trusted Zone: *.connect.hubspan.net
O15 - Trusted Zone: *.ibx.se
O15 - Trusted Zone: *.ibxeurope.com
O15 - Trusted Zone: *.ibxnordic.net
O15 - Trusted Zone: https://www.lundqvist.se/
O15 - Trusted Zone: *.prenax.se
O15 - Trusted Zone: https://www.atta45.se/
O15 - Trusted Zone: *.printon.com
O15 - Trusted Zone: *.research-int.se
O15 - Trusted Zone: *.order.rs-components.com
O15 - Trusted Zone: *.u-order.rs-components.com
O15 - Trusted Zone: http://order.rs-components.com
O15 - Trusted Zone: *.trust.telia.com
O15 - Trusted Zone: http://www.yourmerchandise.com
et cette ip :
O15 - Trusted IP range: http://127.0.0.1
fait un scan en ligne ici et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html
puis
* Télécharge Malwarebytes
https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
connait tu ces site :
O15 - Trusted Zone: www.adlibris.com
O15 - Trusted Zone: https://www.ahlsell.com/
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com
O15 - Trusted Zone: *.bokus.com
O15 - Trusted Zone: *.concursolutions.com
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com
O15 - Trusted Zone: *.dustin.se
O15 - Trusted Zone: *.elfa.se
O15 - Trusted Zone: *.ericsson.com
O15 - Trusted Zone: *.ericsson.net
O15 - Trusted Zone: *.ericsson.se
O15 - Trusted Zone: http://gartner18.gartnerweb.com
O15 - Trusted Zone: *.connect.hubspan.net
O15 - Trusted Zone: *.ibx.se
O15 - Trusted Zone: *.ibxeurope.com
O15 - Trusted Zone: *.ibxnordic.net
O15 - Trusted Zone: https://www.lundqvist.se/
O15 - Trusted Zone: *.prenax.se
O15 - Trusted Zone: https://www.atta45.se/
O15 - Trusted Zone: *.printon.com
O15 - Trusted Zone: *.research-int.se
O15 - Trusted Zone: *.order.rs-components.com
O15 - Trusted Zone: *.u-order.rs-components.com
O15 - Trusted Zone: http://order.rs-components.com
O15 - Trusted Zone: *.trust.telia.com
O15 - Trusted Zone: http://www.yourmerchandise.com
et cette ip :
O15 - Trusted IP range: http://127.0.0.1
fait un scan en ligne ici et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html
puis
* Télécharge Malwarebytes
https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Je pense que ces sites sont liés au pc de la boîte.
Par contre je pense que je n'ai plus le problème. j'ai essayé d'ouvrir plusieurs sites et tout va bien.
C'est nécessaire de faire ce que tu m'as demandé en haut ?
Par contre je pense que je n'ai plus le problème. j'ai essayé d'ouvrir plusieurs sites et tout va bien.
C'est nécessaire de faire ce que tu m'as demandé en haut ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 févr. 2009 à 19:32
1 févr. 2009 à 19:32
re
tu sais il n' y a rien d'obligatoire dans ce que je te demande c'est simplement un conseil pour ne plus avoir de probleme, après c'est toi qui voit.
sachant que malwarebyte en scan rapide c'est 10min et bit defender + long mais important aussi
en tout cas si tu ne souhaite pas poursuivre dit le moi pour passer une derniere chose
tu sais il n' y a rien d'obligatoire dans ce que je te demande c'est simplement un conseil pour ne plus avoir de probleme, après c'est toi qui voit.
sachant que malwarebyte en scan rapide c'est 10min et bit defender + long mais important aussi
en tout cas si tu ne souhaite pas poursuivre dit le moi pour passer une derniere chose