Kaspersky IS 2009 - composants non installés Fermé

Question

Bonjour,
J'ai prolongé mon abonnement à Kaspersky avec mise à jour du nouveau logiciel. Tous les composants ne s'installent pas et il ne fonctionne pas en direct. Le service de support est muet depuis quelques jours. Je suis stressée de travailler sans filet. Après essai de réparation du programme, je dois ouvrir avec F8 dernière bonne config. Panique pour mes données !...
Si vous pouviez m'aider ...
EPOXY

pimprenelle27 · Answer

As tu désinstallé l'autre version de kaspersky avant?

pimprenelle27 · Answer

c'est quoi comme petits restes d'autres antivurus ?

pimprenelle27 · Answer

Fait moi ceci : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

epoxy · Answer

J'ai réinstallé bit defender car j'ai eu trop besoin de l'internet ce week-end, mais voilà
A signaler : qd je n'ai pas d'antivirus, mon pc se coupe normalement après affichage de "fermerure de windows". Merci de me donner du temps.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:59, on 5/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\PROGRA~1\Nokia\NOKIAP~1\VFSWRA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - S-1-5-18 Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olioufti.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

pimprenelle27 · Answer

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre

Voir  comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

pimprenelle27 · Answer

Ok tu peux déjà faire la procédure genproc et me poster les rapports.

epoxy · Answer

Search Navipromo version 3.7.6 commencé le dim. 05/04/2009 à 19:10:02,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
BIOS : Default System BIOS
USER : Anne ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall  : Kaspersky Internet Security 8.0.0.506 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Anne\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Anne\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Anne\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Anne\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

nzasrv.dat trouvé !
nzasrv_nav.dat trouvé !
nzasrv_navps.dat trouvé !

* Dans "C:\Documents and Settings\Anne\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le dim. 05/04/2009 à 19:34:28,50 ***

pimprenelle27 · Answer

ok tu peux faire la suite.

epoxy · Answer

Yoog_Fix 2.02 de Batch_Man 
Debut a 19:43 le dim. 05/04/2009 
Microsoft Windows XP Professional (5.1.2600) Service Pack 3
Internet Explorer 7.0.5700.7 
Mozilla Firefox 3.0.8 (fr) 
BitDefender 12.0  (Activated) 
Kaspersky Lab 8.0.0.506  (Not activated) 
BitDefender 12.0  (Activated) 
Kaspersky Lab 8.0.0.506  (Not activated) 

A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:23618 Mo/Free:1815 Mo)
D:\ [Fixed] - NTFS - (Total:14535 Mo/Free:1893 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [Fixed] - FAT32 - (Total:305168 Mo/Free:2517 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)

Option [1] 2 Recherche 

+---------------\ Processus cachés/bloqués

552	-Locked- bdagent.exe
7376	-Locked- vsserv.exe
8132	-Locked- svchost.exe
6420	-Locked- livesrv.exe

+---------------\ Recherche

----------\ Recherche de fichiers

C:\WINDOWS\system32\adssite-remove.exe FOUND! 
C:\Documents and Settings\Anne\Application Data\urlredir.cfg FOUND! 

----------\ Recherche dans prefs.js



----------\ Recherche dans le registre

 
----------\ Infections associées possibles 
 
 
----------\ Suspects ( PAS FORCEMENT INFECTIEUX )
 
 
+---> Registre 
 
 
+---> Fichiers 
 


+---------------\Analyse complémentaire
 
+---------\ Tâches planifiées 
 
C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
C:\WINDOWS\Tasks\Maintenance en 1 clic.job
C:\WINDOWS\Tasks\Paragon Scheduled Task.job
 
----------\ Analyse de Firefox 
 
[C:\Documents and Settings\Anne\..\prefs.js] browser.startup.homepage: https://www.google.be 
[C:\Documents and Settings\Anne\..\prefs.js] browser.startup.homepage: https://www.google.be 
 
----------\ Extensions Firefox 
 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{26af1522-982e-c0c4-f54a-7e69fb6432f5} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} 
[User: Anne (k42zrasy.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5} 
[User: Anne (k42zrasy.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} 
 
----------\ Plugins de recherche 
 
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/ 
[10/09/2006 13:35|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/ 
[28/09/2008 09:10|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - EnchÃ¨res en ligne: http://search.ebay.fr/ 
[16/04/2008 06:08|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/ 
[10/09/2006 13:35|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp 
[29/03/2008 15:59|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: WikipÃ©dia (fr) - WikipÃ©dia, l'encyclopÃ©die libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche 
[12/09/2006 20:49|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/ 
 
----------\ Listing  de dossiers 
 
[02/12/2008 10:04 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt 
[29/03/2009 22:45 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll 
[29/03/2009 22:45 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll 
[05/04/2009 18:16 | --a------ | 143554 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat 
[13/08/2008 19:02 | --a------ | 35840 bytes] C:\Program Files\Mozilla Firefox\Components\FFComm.dll 
[13/08/2008 19:01 | --a------ | 512 bytes] C:\Program Files\Mozilla Firefox\Components\IBDFirefox.xpt 
[15/05/2006 18:40 | --a------ | 253 bytes] C:\Program Files\Mozilla Firefox\Components
sILegitCheckPlugin.xpt 
[01/09/2006 19:57 | --a------ | 343 bytes] C:\Program Files\Mozilla Firefox\Components
sIMozAxPlugin.xpt 
[05/08/2007 11:49 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components
sIQTScriptablePlugin.xpt 
[05/04/2009 18:16 | --a------ | 96763 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat 
[03/07/2004 21:09 | --a------ | 140800 bytes] C:\Program Files\Mozilla Firefox\plugins\al2np.dll 
[09/07/2004 23:31 | --a------ | 32768 bytes] C:\Program Files\Mozilla Firefox\plugins\alhlp.exe 
[10/04/2007 18:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins
p-mswmp.dll 
[07/02/2006 16:41 | --a------ | 49152 bytes] C:\Program Files\Mozilla Firefox\plugins
p32dsw.dll 
[16/02/2007 23:45 | --a------ | 249856 bytes] C:\Program Files\Mozilla Firefox\plugins
palnn.dll 
[29/11/2005 19:28 | --a------ | 626688 bytes] C:\Program Files\Mozilla Firefox\plugins\NPinfotl.dll 
[31/07/2007 18:44 | --a------ | 69632 bytes] C:\Program Files\Mozilla Firefox\plugins
pitunes.dll 
[31/07/2007 18:44 | --a------ | 219 bytes] C:\Program Files\Mozilla Firefox\plugins
pitunes.xpt 
[01/09/2006 19:57 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins
pmozax.dll 
[29/03/2009 22:45 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins
pnul32.dll 
[26/10/2006 20:12 | --a------ | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL 
[22/03/2007 20:23 | --a------ | 17248 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL 
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll 
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.dll 
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.dll 
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll 
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin5.dll 
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.dll 
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll 
[08/09/2004 21:38 | --a------ | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class 
[30/03/2007 11:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf 
[30/03/2007 11:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt 
 
----------\ Analyse d'Internet Explorer 
 
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: about:blank   
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: https://www.google.com/?gws_rd=ssl   
HKEY_CURRENT_USER\..\Internet Explorer,Default_Search_URL: http://www.google.com/toolbar/ie8/sidebar.html   
HKEY_CURRENT_USER\..\Internet Explorer,SearchAssistant: http://www.google.com/toolbar/ie8/sidebar.html   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: about:blank   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF   
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm   
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm   
 
----------\ Browser Helper Object 
 
BHO: {45AD732C-2CE2-4666-B366-B2214AD57A49},@SANS NOM=Idea2 SidebarBrowserMonitor Class 
BHO: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE},@SANS NOM=Canon Easy Web Print Helper 
 
----------\ SearchScopes 
 
[HKEY_USERS\S-1-5-21-1004336348-746137067-1957994488-1003\..\SearchScopes],@DefaultScope={4D3797A3-63D6-4DD2-92BE-4F1C6F450745} 
[HKEY_USERS\S-1-5-21-1004336348-746137067-1957994488-1003\..\SearchScopes\{4D3797A3-63D6-4DD2-92BE-4F1C6F450745}],@DisplayName=Google  
[HKCU\..\SearchScopes],@DefaultScope={4D3797A3-63D6-4DD2-92BE-4F1C6F450745} 
[HKCU\..\SearchScopes\{4D3797A3-63D6-4DD2-92BE-4F1C6F450745}],@DisplayName=Google  
[HKLM\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512  
 
----------\ Extensions 
 
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}  
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}  
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}  

+--------------- Fin à 19h 44min
Clean Navipromo version 3.7.6 commencé le dim. 05/04/2009 à 19:54:24,17

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
BIOS : Default System BIOS
USER : Anne ( Administrator )
BOOT : Fail-safe boot

Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall  : Kaspersky Internet Security 8.0.0.506 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Anne\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Anne\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Anne\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Anne\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


nzasrv.dat trouvé ! 
Copie nzasrv.dat réalisée avec succès !
nzasrv.dat supprimé !

nzasrv_nav.dat trouvé ! 
Copie nzasrv_nav.dat réalisée avec succès !
nzasrv_nav.dat supprimé !

nzasrv_navps.dat trouvé ! 
Copie nzasrv_navps.dat réalisée avec succès !
nzasrv_navps.dat supprimé !


* Dans "C:\Documents and Settings\Anne\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le dim. 05/04/2009 à 19:58:13,52 ***


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
   BIOS : Default System BIOS
   USER : Anne ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.506 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
   D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
   F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
   G:\ (CD or DVD)
   H:\ (CD or DVD)
   K:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( dim. 05/04/2009|20:01 )
   C:\WINDOWS\iun6002.exe
   C:\WINDOWS\system32\adssite-remove.exe
   C:\WINDOWS\system32ightonadz-uninst.exe

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\WINDOWS\system32\adssite-remove.exe
   Supprime! - C:\WINDOWS\system32ightonadz-uninst.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Anne) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
   (Anne) - {11F9F076-72B3-4586-995D-5042CF5D3AD4} => easygestures
   (Anne) - {26af1522-982e-c0c4-f54a-7e69fb6432f5} => getjetablemail
   (Anne) - {26af1522-982e-c0c4-f54a-7e69fb6432f5} => getjetablemail
   (Anne) - {2A10B180-05EF-11D9-8C50-444553540001} => silver_skin-2.6.6-fx
   (Anne) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Anne) - {34fba747-cbc2-4929-b00d-0e523ee94a6f} => conquery
   (Anne) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
   (Anne) - {8ea2f18c-4168-4331-95b8-f7f30c253612} => externalapp
   (Anne) - {8ea2f18c-4168-4331-95b8-f7f30c253612} => externalapp
   (Anne) - {9a7f2bbe-9e20-491a-a79f-6a9ab389d347} => mapit
   (Anne) - {9a7f2bbe-9e20-491a-a79f-6a9ab389d347} => mapit
   (Anne) - {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} => sage
   (Anne) - {aff87fa2-a58e-4edd-b852-0a20203c1e17} => googtrans
   (Anne) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
   (Anne) - {B9C8BE50-7105-4ec6-8FB4-4935C0671648} => gspace
   (Anne) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="about:blank"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - dim. 05/04/2009|20:04 - Option : [2]

   -----------\  Fin du rapport a 20:04:04,51

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:02, on 5/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - S-1-5-18 Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olioufti.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

pimprenelle27 · Answer

Tu as Ok BitDefender 12.0 (Activated)  sur ton pc?

très bien ba on as fait du nettoyage dite donc, Maintenant fais moi ceci et je te dis à demain 

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log


Tutoriaux

epoxy · Answer

C'est le grand nettoyage de printemps! Vais-je oser désinstaller BitDefender pour réinstaller KIS ?
Merci en tous cas pour votre travail !


Malewarebytes' Anti-Malware 1.35
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

6/04/2009 20:55:55
mbam-log-2009-04-06 (20-55-55).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 231150
Temps écoulé: 2 hour(s), 53 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c8a568e-4201-478a-8536-526cf371d2e2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.8 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A3985FA9-178F-4A4A-85CE-04A6222163B5}\RP7\A0009302.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\WINDOWS\system32ightonadz-uninst.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla FireFox\plugins
palnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

pimprenelle27 · Answer

Et ba y en avais du monde la dedans, maintenant fais moi ceci : 

Surtout il faut virer un des 2 antivirus il ne faut pas garder 2 antivirus sur un même pc.

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

epoxy · Answer

Avant de faire le scan, j'ai désinstallé BitDefender
Bien à vous
Epoxy

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/07/2009 at 08:00 PM

Application Version : 4.26.1000

Core Rules Database Version : 3832
Trace Rules Database Version: 1788

Scan type       : Complete Scan
Total Scan Time : 02:20:34

Memory items scanned      : 445
Memory threats detected   : 0
Registry items scanned    : 8430
Registry threats detected : 1
File items scanned        : 109493
File threats detected     : 2

Adware.AdRotator/RightOnz
	HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26E45419-7205-4FAC-BBFE-174BC7337A79}

Adware.Vundo/Variant-MSFake
	C:\PROGRAM FILES\NAVILOG1\REG.EXE

Adware.AdRotator/AdsSite
	C:\TOOLBAR SD\BACKUP-TB\WINDOWS\SYSTEM32\ADSSITE-REMOVE.EXE

epoxy · Answer

après tout ce travail, mon pc ne veut plus s'ouvrir; même en mode sans échec . Il s'allume et s'éteint en boucle ! Une réinstallation va s'imposer. C'est à ce moment que l'on se rend compte de tout ce que l'on perd. Heureusement, mes fichiers sont sur un disque dur externe. Mais adieu à mon courrier et tous les programmes dont je n'ai plus les disques d'installation... y compris windows. L'installation du nouveau logiciel de Kaspersky me coûte cher ...
Merci toutefois pour votre aide et le temps passé dans ce dépannage.

Epoxy

pimprenelle27 · Answer

tu as désinstallé comment bitedeffender?

pimprenelle27 · Answer

c'est bizzare ça car normalement une désinstallation ne fais jamais ce genre de chose

pimprenelle27 · Answer

De rein le pc est-il réparé.

epoxy · Answer

je crois que je vais abandonner mon pc à la casse ! On me demande 120 € pour réinstaller windows avec une nouvelle licence  parce que la mienne est perdue. Je vais fouiller sur ebay !

Babou · Answer

Si ça peut aider d'autres personnes, j'ai eu de gros soucis d'installation de KIS 2009.
Après deux mois de tentatives infructueuses, il s'avérerait que la version 2009 (KIS V8 en fait) rencontrait de très, très gros soucis de conflit avec un service se trouvant sur mon PC (alors que la V7 s'en fichait comme une guigne !).
Ce service c'est le "Canon Camera Access Library 8" ... En démarrant en mode sélectif, et en décochant ce service, tout est rentré dans l'ordre.
KIS 2009 s'est mis à jour, ma liste noire n'est plus corrompue ...
Bref ... 2 mois tout de même pour arriver à installer un logiciel ... un peu navrant. J'ai transmis l'info au Kaspersky Lab ... on verra bien ce qu'ils en feront.

pimprenelle27 · Answer

c'est l'imprimante alors qui pose problème, est -elle compatible vista?

Kaspersky IS 2009 - composants non installés

20 réponses

Discussions similaires

Newsletters