Sujet Précédent Sujet Suivant

Pubs qui s'ouvrent tout le temps!!!

Fermé
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009 - 15 févr. 2009 à 23:58
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009 - 18 févr. 2009 à 02:56
Bonjour,
voilà depuis un petit moment lorsque je navigue sur internet avec firefox j'ai plein plein de pubs (pop-up et pop-down ou je sais pas quoi) qui s'ouvrent et c'est assez chiant j'aimerais savoir d'ou vient le problème et comment l'éliminer
Merciiiiii.

35 réponses

  • 1
  • 2
Réponse 1 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 00:02
* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


0
Réponse 2 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 00:13
Voici ce que j'ai après le scan de navilog :








Search Navipromo version 3.7.3 commencé le 16/02/2009 à 0:12:06,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : Defwa ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:227 Go (Free:140 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:245 Go)
E:\ (Local Disk) - NTFS - Total:227 Go (Free:143 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\defwa\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Defwa\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\abdel\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Defwa\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Defwa\AppData\Local" *

* Recherche dans "C:\Users\abdel\AppData\Local" *

* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sscqgay"="\"c:\\users\\defwa\\appdata\\local\\sscqgay.exe\" sscqgay"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Defwa\AppData\Local\Microsoft" :


* Dans "C:\Users\Defwa\AppData\Local" :

sscqgay.exe trouvé !
sscqgay.dat trouvé !
sscqgay_nav.dat trouvé !
sscqgay_navps.dat trouvé !
sscqgay.bat trouvé !

* Dans "C:\Users\abdel\AppData\Local" :

ussgcyk.exe trouvé !
ussgcyk.dat trouvé !
ussgcyk_nav.dat trouvé !
ussgcyk_navps.dat trouvé !

* Dans "C:\Users\ADMINI~1\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16/02/2009 à 0:12:55,71 ***
0
Réponse 3 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 00:18
pas mal il à bien trvavaillé :

désinfection automatique

* Relancez Navilog1 comme expliqué lors de la recherche.
* Cette fois-ci tapez 2 pour exécuter une désinfection automatique. (le bureau disparaît, c'est normal)
* Le PC va redémarrer.
* Après redémarrage, un rapport va être généré dans le bloc note.
* Vérifiez que tout a bien été supprimé car il se pourrait que certains fichiers ne soient pas supprimés lors de la désinfection automatique...



ensuite ceci pour voir si le pc est clean :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 4 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 00:26
J'ai vu aussi sur ce lien là (http://www.malekal.com/Adware.Magic_Control.php) que le logiciel internetgamebox est dangereux dans ce qui s'agit des pubs intempestives je ne sais pas si je dois le supprimer ou pas donc question ==>> dois-je le supprimer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 00:30
si le logiciels la reconnu c'est qu'il est dangereux donx me faire le nettoyage navilog, puis hijack à demain.
0
Réponse 6 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 01:05
Voilà le rapport Hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:27, on 16/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Defwa\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 88.191.25.98 l2authd.lineage2.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Defwa\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 7 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 10:06
et le rapport navilog il est où?
0
Réponse 8 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 10:40
en plus tu as du Symantec et du mcafee : c'est quoi ça?
0
Réponse 9 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 13:24
Voici le rapport de navilog :




Clean Navipromo version 3.7.3 commencé le 16/02/2009 à 0:24:41,79

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : Defwa ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:227 Go (Free:140 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:245 Go)
E:\ (Local Disk) - NTFS - Total:227 Go (Free:143 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Defwa\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Defwa\AppData\Local" *


* Suppression dans "C:\Users\abdel\AppData\Local" *


* Suppression dans "C:\Users\ADMINI~1\AppData\Local" *


* Suppression dans "C:\Users\INVIT~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\defwa\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\abdel\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Defwa\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\abdel\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Defwa\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\abdel\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Defwa\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Defwa\AppData\Local\Microsoft" *



* Dans "C:\Users\Defwa\AppData\Local" *


sscqgay.exe trouvé !
Copie sscqgay.exe réalisée avec succès !
sscqgay.exe supprimé !

sscqgay.dat trouvé !
Copie sscqgay.dat réalisée avec succès !
sscqgay.dat supprimé !

sscqgay_nav.dat trouvé !
Copie sscqgay_nav.dat réalisée avec succès !
sscqgay_nav.dat supprimé !

sscqgay_navps.dat trouvé !
Copie sscqgay_navps.dat réalisée avec succès !
sscqgay_navps.dat supprimé !

sscqgay.bat trouvé !
Copie sscqgay.bat réalisée avec succès !
sscqgay.bat supprimé !


* Dans "C:\Users\abdel\AppData\Local" *


ussgcyk.exe trouvé !
Copie ussgcyk.exe réalisée avec succès !
ussgcyk.exe supprimé !

ussgcyk.dat trouvé !
Copie ussgcyk.dat réalisée avec succès !
ussgcyk.dat supprimé !

ussgcyk_nav.dat trouvé !
Copie ussgcyk_nav.dat réalisée avec succès !
ussgcyk_nav.dat supprimé !

ussgcyk_navps.dat trouvé !
Copie ussgcyk_navps.dat réalisée avec succès !
ussgcyk_navps.dat supprimé !


* Dans "C:\Users\ADMINI~1\AppData\Local" *



* Dans "C:\Users\INVIT~1\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 16/02/2009 à 0:33:21,52 ***



Ensuite le symantec je ne sais pas ce que c'est mais une chose est sure c'était là à l'achat tu PC et Mc Afee c'est mon anti-virus associé avec la connexion FREE. C'est un logiciel que je loue.
0
Réponse 10 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 13:27
deux antivirus sur un même pc ça fait conflit.

Désinstalle symantec avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite fait ceci et un nouvel hiajckthis.

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

0
Réponse 11 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 13:33
Je le mets ou le truc COMCTL32.OCX??
0
Réponse 12 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 13:34
c'est marqué s'il te manque si quand tu lance malware il te dit qu'il manque ça tu le télécharge.
0
Réponse 13 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 13:40
Pendant l'installation de malwarebytes il y a Microsoft SQL Server desktop Engine qui s'ouvre et ça bug tout le temps et là ça vient de bloquer qu'est-ce que je dois faire?
0
Réponse 14 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 13:48
essaye celui ci on fera malware après :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
Réponse 15 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 20:24
Alors voila pour le scanner de malwarebytes :




Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1765
Windows 6.0.6001 Service Pack 1

16/02/2009 20:23:45
mbam-log-2009-02-16 (20-23-45).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 281221
Temps écoulé: 1 hour(s), 22 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 22:59
Et voilà enfin le scan super antispyware :





SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/16/2009 at 09:50 PM

Application Version : 4.25.1012

Core Rules Database Version : 3760
Trace Rules Database Version: 1722

Scan type : Complete Scan
Total Scan Time : 00:51:49

Memory items scanned : 737
Memory threats detected : 0
Registry items scanned : 8772
Registry threats detected : 1
File items scanned : 42658
File threats detected : 62

Trojan.DNSChanger-Codec
HKU\S-1-5-21-3216112886-2128621009-2818871445-1000\Software\fcn

Adware.FakeAlert-AppExe
C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\SSCQGAY.EXE

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Adware.Tracking Cookie
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@bnpparibasnet.solution.weborama[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@sfr.122.2o7[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@statcounter[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@yourmedia[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@cgm.adbureau[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@server.cpmstar[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@apmebf[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@bs.serving-sys[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@xiti[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@zedo[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@ads.pointroll[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@ads.ad4game[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@tracking.publicidees[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@fastclick[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@dynamic.media.adrevolver[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@imrworldwide[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@ad.zanox[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@data.coremetrics[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@cetelem.solution.weborama[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@mediaplex[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@smartadserver[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@advertising[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@myroitracking[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@a.websponsors[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@a.websponsors[3].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@track.webgains[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@adstar-media[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@clickintext[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@toplist[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@stats.searchtrack[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@adtech[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@adtech[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@tradedoubler[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@serving-sys[3].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@serw.clicksor[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@media.adrevolver[3].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@serving-sys[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@ads.thaigaming[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@ad.proxad[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@ad2.pl.mediainter[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@bluestreak[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@advertstream[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@atdmt[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@chitika[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@fr.classic.clickintext[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@himedia.individuad[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@interclick[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@media6degrees[2].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@track.effiliation[1].txt
C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@www.addfreestats[1].txt
.xiti.com [ C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\0bpcbntj.default\cookies.txt ]
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@tns-counter[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@bs.serving-sys[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@ad.yieldmanager[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@ads.palpix[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@casalemedia[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@fr.classic.clickintext[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@atdmt[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@serving-sys[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@xiti[1].txt
0
Réponse 17 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
16 févr. 2009 à 23:01
Je voulais savoir aussi si je pouvais avoir ton adresse mail perso ou msn pour pouvoir te soumettre certains problèmes qui persistent dans mon ordinateur depuis un petit moment ça serait gentil et encore merci le problème de pubs est totalement enrayé!!!! MERCI BEAUCOUP
0
Réponse 18 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 févr. 2009 à 00:01
peux tu me supprimer en regardant le tuto ce qu'à trouvé SAS ensuite, un nouvel hijackthis et un scan en ligne avait de s'assurer qu'il n'y a plus de virus.

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
Réponse 19 / 35
probs Messages postés 45 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 février 2009
17 févr. 2009 à 00:25
Pour ce qui est de sup ce qu'a trouvé SAS c'est fait et voici le scan hijackthis :






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:38, on 17/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Users\Defwa\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 88.191.25.98 l2authd.lineage2.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Defwa\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3216112886-2128621009-2818871445-501\..\Run: [Acer Tour Reminder] (User 'Invité')
O4 - HKUS\S-1-5-21-3216112886-2128621009-2818871445-501\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup (User 'Invité')
O4 - HKUS\S-1-5-21-3216112886-2128621009-2818871445-501\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe (User 'Invité')
O4 - HKUS\S-1-5-21-3216112886-2128621009-2818871445-501\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Invité')
O4 - HKUS\S-1-5-21-3216112886-2128621009-2818871445-501\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent (User 'Invité')
O4 - HKUS\S-1-5-21-3216112886-2128621009-2818871445-501\..\Run: [Google Update] "C:\Users\Defwa\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\abdel\Documents\Mes fichiers reçus\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 20 / 35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 févr. 2009 à 00:26
A demain pour le scan panda.
0

Discussions similaires

Acces à snapchat temporairement désactivé
Anto_1234 -
Tom888_ -

91 réponses
Indicateur d’activité sur Snapchat
Dominique -
Dominique -

0 réponse
Combien de temps dure le sablier Snapchat ?
Snapeeejdvjz -
shashanouu -

7 réponses
Quel est le délai de validation sur Le Bon coin?
Ddaavviid -
jeanbern -

1 réponse
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses