Kaspersky IS 2009 - composants non installés
Fermé
epoxy
-
30 mars 2009 à 18:56
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 16 avril 2009 à 13:37
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 16 avril 2009 à 13:37
A voir également:
- Kaspersky IS 2009 - composants non installés
- What is my movie français - Télécharger - Divers TV & Vidéo
- Connaitre les composants de son pc - Guide
- Installer windows 11 sur pc non compatible - Accueil - Windows
- Tester les composants de son pc - Guide
- Installer windows 11 sur pc non compatible rufus - Guide
20 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 avril 2009 à 18:38
5 avril 2009 à 18:38
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 avril 2009 à 00:38
4 avril 2009 à 00:38
As tu désinstallé l'autre version de kaspersky avant?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 avril 2009 à 11:30
4 avril 2009 à 11:30
c'est quoi comme petits restes d'autres antivurus ?
Dans le registre, pathname : C:\Program Files\Spyware Doctor\sdhelp.exe
Name : SDhelper
ServiceType : Own Process
ProcessId : 0
AcceptPause : Faux
AcceptStop : Faux
Description :
DisplayName : PC Tools Spyware Doctor
Started : Faux
StartMode : Manual
StartName : LocalSystem
State : Stopped
Status : OK
0.0.0.0 www.doctor-alex.com
0.0.0.0 www.doctoradware.com
etc...
Name : SDhelper
ServiceType : Own Process
ProcessId : 0
AcceptPause : Faux
AcceptStop : Faux
Description :
DisplayName : PC Tools Spyware Doctor
Started : Faux
StartMode : Manual
StartName : LocalSystem
State : Stopped
Status : OK
0.0.0.0 www.doctor-alex.com
0.0.0.0 www.doctoradware.com
etc...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 avril 2009 à 12:05
5 avril 2009 à 12:05
Fait moi ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réinstallé bit defender car j'ai eu trop besoin de l'internet ce week-end, mais voilà
A signaler : qd je n'ai pas d'antivirus, mon pc se coupe normalement après affichage de "fermerure de windows". Merci de me donner du temps.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:59, on 5/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\PROGRA~1\Nokia\NOKIAP~1\VFSWRA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - S-1-5-18 Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olioufti.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
A signaler : qd je n'ai pas d'antivirus, mon pc se coupe normalement après affichage de "fermerure de windows". Merci de me donner du temps.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:59, on 5/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\PROGRA~1\Nokia\NOKIAP~1\VFSWRA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - S-1-5-18 Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olioufti.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 avril 2009 à 19:06
5 avril 2009 à 19:06
Ok tu peux déjà faire la procédure genproc et me poster les rapports.
Search Navipromo version 3.7.6 commencé le dim. 05/04/2009 à 19:10:02,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
BIOS : Default System BIOS
USER : Anne ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Anne\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
nzasrv.dat trouvé !
nzasrv_nav.dat trouvé !
nzasrv_navps.dat trouvé !
* Dans "C:\Documents and Settings\Anne\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le dim. 05/04/2009 à 19:34:28,50 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
BIOS : Default System BIOS
USER : Anne ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Anne\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
nzasrv.dat trouvé !
nzasrv_nav.dat trouvé !
nzasrv_navps.dat trouvé !
* Dans "C:\Documents and Settings\Anne\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le dim. 05/04/2009 à 19:34:28,50 ***
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 avril 2009 à 20:21
5 avril 2009 à 20:21
ok tu peux faire la suite.
Yoog_Fix 2.02 de Batch_Man
Debut a 19:43 le dim. 05/04/2009
Microsoft Windows XP Professional (5.1.2600) Service Pack 3
Internet Explorer 7.0.5700.7
Mozilla Firefox 3.0.8 (fr)
BitDefender 12.0 (Activated)
Kaspersky Lab 8.0.0.506 (Not activated)
BitDefender 12.0 (Activated)
Kaspersky Lab 8.0.0.506 (Not activated)
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:23618 Mo/Free:1815 Mo)
D:\ [Fixed] - NTFS - (Total:14535 Mo/Free:1893 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [Fixed] - FAT32 - (Total:305168 Mo/Free:2517 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
552 -Locked- bdagent.exe
7376 -Locked- vsserv.exe
8132 -Locked- svchost.exe
6420 -Locked- livesrv.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\WINDOWS\system32\adssite-remove.exe FOUND!
C:\Documents and Settings\Anne\Application Data\urlredir.cfg FOUND!
----------\\ Recherche dans prefs.js
----------\\ Recherche dans le registre
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
C:\WINDOWS\Tasks\Maintenance en 1 clic.job
C:\WINDOWS\Tasks\Paragon Scheduled Task.job
----------\\ Analyse de Firefox
[C:\Documents and Settings\Anne\..\prefs.js] browser.startup.homepage: https://www.google.be
[C:\Documents and Settings\Anne\..\prefs.js] browser.startup.homepage: https://www.google.be
----------\\ Extensions Firefox
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{26af1522-982e-c0c4-f54a-7e69fb6432f5}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}
[User: Anne (k42zrasy.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/
[10/09/2006 13:35|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[28/09/2008 09:10|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[16/04/2008 06:08|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[10/09/2006 13:35|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[29/03/2008 15:59|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[12/09/2006 20:49|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[02/12/2008 10:04 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[29/03/2009 22:45 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[29/03/2009 22:45 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[05/04/2009 18:16 | --a------ | 143554 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[13/08/2008 19:02 | --a------ | 35840 bytes] C:\Program Files\Mozilla Firefox\Components\FFComm.dll
[13/08/2008 19:01 | --a------ | 512 bytes] C:\Program Files\Mozilla Firefox\Components\IBDFirefox.xpt
[15/05/2006 18:40 | --a------ | 253 bytes] C:\Program Files\Mozilla Firefox\Components\nsILegitCheckPlugin.xpt
[01/09/2006 19:57 | --a------ | 343 bytes] C:\Program Files\Mozilla Firefox\Components\nsIMozAxPlugin.xpt
[05/08/2007 11:49 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[05/04/2009 18:16 | --a------ | 96763 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[03/07/2004 21:09 | --a------ | 140800 bytes] C:\Program Files\Mozilla Firefox\plugins\al2np.dll
[09/07/2004 23:31 | --a------ | 32768 bytes] C:\Program Files\Mozilla Firefox\plugins\alhlp.exe
[10/04/2007 18:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[07/02/2006 16:41 | --a------ | 49152 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[16/02/2007 23:45 | --a------ | 249856 bytes] C:\Program Files\Mozilla Firefox\plugins\npalnn.dll
[29/11/2005 19:28 | --a------ | 626688 bytes] C:\Program Files\Mozilla Firefox\plugins\NPinfotl.dll
[31/07/2007 18:44 | --a------ | 69632 bytes] C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
[31/07/2007 18:44 | --a------ | 219 bytes] C:\Program Files\Mozilla Firefox\plugins\npitunes.xpt
[01/09/2006 19:57 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
[29/03/2009 22:45 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[26/10/2006 20:12 | --a------ | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
[22/03/2007 20:23 | --a------ | 17248 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[08/09/2004 21:38 | --a------ | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class
[30/03/2007 11:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[30/03/2007 11:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: about:blank
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: https://www.google.com/?gws_rd=ssl
HKEY_CURRENT_USER\..\Internet Explorer,Default_Search_URL: http://www.google.com/toolbar/ie8/sidebar.html
HKEY_CURRENT_USER\..\Internet Explorer,SearchAssistant: http://www.google.com/toolbar/ie8/sidebar.html
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: about:blank
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
BHO: {45AD732C-2CE2-4666-B366-B2214AD57A49},@SANS NOM=Idea2 SidebarBrowserMonitor Class
BHO: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE},@SANS NOM=Canon Easy Web Print Helper
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-1004336348-746137067-1957994488-1003\..\SearchScopes],@DefaultScope={4D3797A3-63D6-4DD2-92BE-4F1C6F450745}
[HKEY_USERS\S-1-5-21-1004336348-746137067-1957994488-1003\..\SearchScopes\{4D3797A3-63D6-4DD2-92BE-4F1C6F450745}],@DisplayName=Google
[HKCU\..\SearchScopes],@DefaultScope={4D3797A3-63D6-4DD2-92BE-4F1C6F450745}
[HKCU\..\SearchScopes\{4D3797A3-63D6-4DD2-92BE-4F1C6F450745}],@DisplayName=Google
[HKLM\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
----------\\ Extensions
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
+--------------- Fin à 19h 44min
Clean Navipromo version 3.7.6 commencé le dim. 05/04/2009 à 19:54:24,17
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
BIOS : Default System BIOS
USER : Anne ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Anne\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Anne\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Anne\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Anne\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anne\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
nzasrv.dat trouvé !
Copie nzasrv.dat réalisée avec succès !
nzasrv.dat supprimé !
nzasrv_nav.dat trouvé !
Copie nzasrv_nav.dat réalisée avec succès !
nzasrv_nav.dat supprimé !
nzasrv_navps.dat trouvé !
Copie nzasrv_navps.dat réalisée avec succès !
nzasrv_navps.dat supprimé !
* Dans "C:\Documents and Settings\Anne\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le dim. 05/04/2009 à 19:58:13,52 ***
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
BIOS : Default System BIOS
USER : Anne ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( dim. 05/04/2009|20:01 )
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\WINDOWS\system32\adssite-remove.exe
Supprime! - C:\WINDOWS\system32\rightonadz-uninst.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Anne) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(Anne) - {11F9F076-72B3-4586-995D-5042CF5D3AD4} => easygestures
(Anne) - {26af1522-982e-c0c4-f54a-7e69fb6432f5} => getjetablemail
(Anne) - {26af1522-982e-c0c4-f54a-7e69fb6432f5} => getjetablemail
(Anne) - {2A10B180-05EF-11D9-8C50-444553540001} => silver_skin-2.6.6-fx
(Anne) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Anne) - {34fba747-cbc2-4929-b00d-0e523ee94a6f} => conquery
(Anne) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(Anne) - {8ea2f18c-4168-4331-95b8-f7f30c253612} => externalapp
(Anne) - {8ea2f18c-4168-4331-95b8-f7f30c253612} => externalapp
(Anne) - {9a7f2bbe-9e20-491a-a79f-6a9ab389d347} => mapit
(Anne) - {9a7f2bbe-9e20-491a-a79f-6a9ab389d347} => mapit
(Anne) - {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} => sage
(Anne) - {aff87fa2-a58e-4edd-b852-0a20203c1e17} => googtrans
(Anne) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(Anne) - {B9C8BE50-7105-4ec6-8FB4-4935C0671648} => gspace
(Anne) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - dim. 05/04/2009|20:04 - Option : [2]
-----------\\ Fin du rapport a 20:04:04,51
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:02, on 5/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - S-1-5-18 Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olioufti.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Debut a 19:43 le dim. 05/04/2009
Microsoft Windows XP Professional (5.1.2600) Service Pack 3
Internet Explorer 7.0.5700.7
Mozilla Firefox 3.0.8 (fr)
BitDefender 12.0 (Activated)
Kaspersky Lab 8.0.0.506 (Not activated)
BitDefender 12.0 (Activated)
Kaspersky Lab 8.0.0.506 (Not activated)
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:23618 Mo/Free:1815 Mo)
D:\ [Fixed] - NTFS - (Total:14535 Mo/Free:1893 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [Fixed] - FAT32 - (Total:305168 Mo/Free:2517 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
552 -Locked- bdagent.exe
7376 -Locked- vsserv.exe
8132 -Locked- svchost.exe
6420 -Locked- livesrv.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\WINDOWS\system32\adssite-remove.exe FOUND!
C:\Documents and Settings\Anne\Application Data\urlredir.cfg FOUND!
----------\\ Recherche dans prefs.js
----------\\ Recherche dans le registre
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
C:\WINDOWS\Tasks\Maintenance en 1 clic.job
C:\WINDOWS\Tasks\Paragon Scheduled Task.job
----------\\ Analyse de Firefox
[C:\Documents and Settings\Anne\..\prefs.js] browser.startup.homepage: https://www.google.be
[C:\Documents and Settings\Anne\..\prefs.js] browser.startup.homepage: https://www.google.be
----------\\ Extensions Firefox
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{26af1522-982e-c0c4-f54a-7e69fb6432f5}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[User: Anne (k42zrasy.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\k42zrasy.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}
[User: Anne (k42zrasy.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[User: Anne (k42zrasy.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/
[10/09/2006 13:35|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[28/09/2008 09:10|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[16/04/2008 06:08|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[10/09/2006 13:35|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[29/03/2008 15:59|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[12/09/2006 20:49|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[02/12/2008 10:04 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[29/03/2009 22:45 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[29/03/2009 22:45 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[05/04/2009 18:16 | --a------ | 143554 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[13/08/2008 19:02 | --a------ | 35840 bytes] C:\Program Files\Mozilla Firefox\Components\FFComm.dll
[13/08/2008 19:01 | --a------ | 512 bytes] C:\Program Files\Mozilla Firefox\Components\IBDFirefox.xpt
[15/05/2006 18:40 | --a------ | 253 bytes] C:\Program Files\Mozilla Firefox\Components\nsILegitCheckPlugin.xpt
[01/09/2006 19:57 | --a------ | 343 bytes] C:\Program Files\Mozilla Firefox\Components\nsIMozAxPlugin.xpt
[05/08/2007 11:49 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[05/04/2009 18:16 | --a------ | 96763 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[03/07/2004 21:09 | --a------ | 140800 bytes] C:\Program Files\Mozilla Firefox\plugins\al2np.dll
[09/07/2004 23:31 | --a------ | 32768 bytes] C:\Program Files\Mozilla Firefox\plugins\alhlp.exe
[10/04/2007 18:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[07/02/2006 16:41 | --a------ | 49152 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[16/02/2007 23:45 | --a------ | 249856 bytes] C:\Program Files\Mozilla Firefox\plugins\npalnn.dll
[29/11/2005 19:28 | --a------ | 626688 bytes] C:\Program Files\Mozilla Firefox\plugins\NPinfotl.dll
[31/07/2007 18:44 | --a------ | 69632 bytes] C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
[31/07/2007 18:44 | --a------ | 219 bytes] C:\Program Files\Mozilla Firefox\plugins\npitunes.xpt
[01/09/2006 19:57 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
[29/03/2009 22:45 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[26/10/2006 20:12 | --a------ | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
[22/03/2007 20:23 | --a------ | 17248 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[05/08/2007 11:49 | --a------ | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[08/09/2004 21:38 | --a------ | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class
[30/03/2007 11:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[30/03/2007 11:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: about:blank
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: https://www.google.com/?gws_rd=ssl
HKEY_CURRENT_USER\..\Internet Explorer,Default_Search_URL: http://www.google.com/toolbar/ie8/sidebar.html
HKEY_CURRENT_USER\..\Internet Explorer,SearchAssistant: http://www.google.com/toolbar/ie8/sidebar.html
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: about:blank
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
BHO: {45AD732C-2CE2-4666-B366-B2214AD57A49},@SANS NOM=Idea2 SidebarBrowserMonitor Class
BHO: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE},@SANS NOM=Canon Easy Web Print Helper
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-1004336348-746137067-1957994488-1003\..\SearchScopes],@DefaultScope={4D3797A3-63D6-4DD2-92BE-4F1C6F450745}
[HKEY_USERS\S-1-5-21-1004336348-746137067-1957994488-1003\..\SearchScopes\{4D3797A3-63D6-4DD2-92BE-4F1C6F450745}],@DisplayName=Google
[HKCU\..\SearchScopes],@DefaultScope={4D3797A3-63D6-4DD2-92BE-4F1C6F450745}
[HKCU\..\SearchScopes\{4D3797A3-63D6-4DD2-92BE-4F1C6F450745}],@DisplayName=Google
[HKLM\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
----------\\ Extensions
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
+--------------- Fin à 19h 44min
Clean Navipromo version 3.7.6 commencé le dim. 05/04/2009 à 19:54:24,17
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
BIOS : Default System BIOS
USER : Anne ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Anne\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Anne\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Anne\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Anne\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anne\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
nzasrv.dat trouvé !
Copie nzasrv.dat réalisée avec succès !
nzasrv.dat supprimé !
nzasrv_nav.dat trouvé !
Copie nzasrv_nav.dat réalisée avec succès !
nzasrv_nav.dat supprimé !
nzasrv_navps.dat trouvé !
Copie nzasrv_navps.dat réalisée avec succès !
nzasrv_navps.dat supprimé !
* Dans "C:\Documents and Settings\Anne\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le dim. 05/04/2009 à 19:58:13,52 ***
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 1400+ )
BIOS : Default System BIOS
USER : Anne ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:23 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:250 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( dim. 05/04/2009|20:01 )
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\WINDOWS\system32\adssite-remove.exe
Supprime! - C:\WINDOWS\system32\rightonadz-uninst.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Anne) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(Anne) - {11F9F076-72B3-4586-995D-5042CF5D3AD4} => easygestures
(Anne) - {26af1522-982e-c0c4-f54a-7e69fb6432f5} => getjetablemail
(Anne) - {26af1522-982e-c0c4-f54a-7e69fb6432f5} => getjetablemail
(Anne) - {2A10B180-05EF-11D9-8C50-444553540001} => silver_skin-2.6.6-fx
(Anne) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Anne) - {34fba747-cbc2-4929-b00d-0e523ee94a6f} => conquery
(Anne) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(Anne) - {8ea2f18c-4168-4331-95b8-f7f30c253612} => externalapp
(Anne) - {8ea2f18c-4168-4331-95b8-f7f30c253612} => externalapp
(Anne) - {9a7f2bbe-9e20-491a-a79f-6a9ab389d347} => mapit
(Anne) - {9a7f2bbe-9e20-491a-a79f-6a9ab389d347} => mapit
(Anne) - {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} => sage
(Anne) - {aff87fa2-a58e-4edd-b852-0a20203c1e17} => googtrans
(Anne) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(Anne) - {B9C8BE50-7105-4ec6-8FB4-4935C0671648} => gspace
(Anne) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - dim. 05/04/2009|20:04 - Option : [2]
-----------\\ Fin du rapport a 20:04:04,51
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:02, on 5/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - S-1-5-18 Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olioufti.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 avril 2009 à 23:39
5 avril 2009 à 23:39
Tu as Ok BitDefender 12.0 (Activated) sur ton pc?
très bien ba on as fait du nettoyage dite donc, Maintenant fais moi ceci et je te dis à demain
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
très bien ba on as fait du nettoyage dite donc, Maintenant fais moi ceci et je te dis à demain
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
C'est le grand nettoyage de printemps! Vais-je oser désinstaller BitDefender pour réinstaller KIS ?
Merci en tous cas pour votre travail !
Malewarebytes' Anti-Malware 1.35
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3
6/04/2009 20:55:55
mbam-log-2009-04-06 (20-55-55).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 231150
Temps écoulé: 2 hour(s), 53 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c8a568e-4201-478a-8536-526cf371d2e2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.8 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{A3985FA9-178F-4A4A-85CE-04A6222163B5}\RP7\A0009302.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\WINDOWS\system32\rightonadz-uninst.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla FireFox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Merci en tous cas pour votre travail !
Malewarebytes' Anti-Malware 1.35
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3
6/04/2009 20:55:55
mbam-log-2009-04-06 (20-55-55).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 231150
Temps écoulé: 2 hour(s), 53 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c8a568e-4201-478a-8536-526cf371d2e2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.8 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{A3985FA9-178F-4A4A-85CE-04A6222163B5}\RP7\A0009302.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\WINDOWS\system32\rightonadz-uninst.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla FireFox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 avril 2009 à 00:43
7 avril 2009 à 00:43
Et ba y en avais du monde la dedans, maintenant fais moi ceci :
Surtout il faut virer un des 2 antivirus il ne faut pas garder 2 antivirus sur un même pc.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Surtout il faut virer un des 2 antivirus il ne faut pas garder 2 antivirus sur un même pc.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
epoxy
Messages postés
2
Date d'inscription
dimanche 28 mai 2006
Statut
Membre
Dernière intervention
7 avril 2009
7 avril 2009 à 20:14
7 avril 2009 à 20:14
Avant de faire le scan, j'ai désinstallé BitDefender
Bien à vous
Epoxy
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/07/2009 at 08:00 PM
Application Version : 4.26.1000
Core Rules Database Version : 3832
Trace Rules Database Version: 1788
Scan type : Complete Scan
Total Scan Time : 02:20:34
Memory items scanned : 445
Memory threats detected : 0
Registry items scanned : 8430
Registry threats detected : 1
File items scanned : 109493
File threats detected : 2
Adware.AdRotator/RightOnz
HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26E45419-7205-4FAC-BBFE-174BC7337A79}
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
Adware.AdRotator/AdsSite
C:\TOOLBAR SD\BACKUP-TB\WINDOWS\SYSTEM32\ADSSITE-REMOVE.EXE
Bien à vous
Epoxy
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/07/2009 at 08:00 PM
Application Version : 4.26.1000
Core Rules Database Version : 3832
Trace Rules Database Version: 1788
Scan type : Complete Scan
Total Scan Time : 02:20:34
Memory items scanned : 445
Memory threats detected : 0
Registry items scanned : 8430
Registry threats detected : 1
File items scanned : 109493
File threats detected : 2
Adware.AdRotator/RightOnz
HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26E45419-7205-4FAC-BBFE-174BC7337A79}
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
Adware.AdRotator/AdsSite
C:\TOOLBAR SD\BACKUP-TB\WINDOWS\SYSTEM32\ADSSITE-REMOVE.EXE
après tout ce travail, mon pc ne veut plus s'ouvrir; même en mode sans échec . Il s'allume et s'éteint en boucle ! Une réinstallation va s'imposer. C'est à ce moment que l'on se rend compte de tout ce que l'on perd. Heureusement, mes fichiers sont sur un disque dur externe. Mais adieu à mon courrier et tous les programmes dont je n'ai plus les disques d'installation... y compris windows. L'installation du nouveau logiciel de Kaspersky me coûte cher ...
Merci toutefois pour votre aide et le temps passé dans ce dépannage.
Epoxy
Merci toutefois pour votre aide et le temps passé dans ce dépannage.
Epoxy
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 avril 2009 à 23:05
7 avril 2009 à 23:05
tu as désinstallé comment bitedeffender?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
8 avril 2009 à 19:55
8 avril 2009 à 19:55
c'est bizzare ça car normalement une désinstallation ne fais jamais ce genre de chose
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 14:25
11 avril 2009 à 14:25
De rein le pc est-il réparé.
je crois que je vais abandonner mon pc à la casse ! On me demande 120 € pour réinstaller windows avec une nouvelle licence parce que la mienne est perdue. Je vais fouiller sur ebay !
Si ça peut aider d'autres personnes, j'ai eu de gros soucis d'installation de KIS 2009.
Après deux mois de tentatives infructueuses, il s'avérerait que la version 2009 (KIS V8 en fait) rencontrait de très, très gros soucis de conflit avec un service se trouvant sur mon PC (alors que la V7 s'en fichait comme une guigne !).
Ce service c'est le "Canon Camera Access Library 8" ... En démarrant en mode sélectif, et en décochant ce service, tout est rentré dans l'ordre.
KIS 2009 s'est mis à jour, ma liste noire n'est plus corrompue ...
Bref ... 2 mois tout de même pour arriver à installer un logiciel ... un peu navrant. J'ai transmis l'info au Kaspersky Lab ... on verra bien ce qu'ils en feront.
Après deux mois de tentatives infructueuses, il s'avérerait que la version 2009 (KIS V8 en fait) rencontrait de très, très gros soucis de conflit avec un service se trouvant sur mon PC (alors que la V7 s'en fichait comme une guigne !).
Ce service c'est le "Canon Camera Access Library 8" ... En démarrant en mode sélectif, et en décochant ce service, tout est rentré dans l'ordre.
KIS 2009 s'est mis à jour, ma liste noire n'est plus corrompue ...
Bref ... 2 mois tout de même pour arriver à installer un logiciel ... un peu navrant. J'ai transmis l'info au Kaspersky Lab ... on verra bien ce qu'ils en feront.
bonjour !
pour clôturer ce sujet :
après bien des péripéties, j'ai décidé d'acheter un nouveau pc plutôt que de réparer le mien devenu obsolète. Après réinstallation de tout mon matériel et de KIS, même problème. Windows ne ferme plus et qd je reset, il ne m'est plus possible de relancer même en mode sans échec.
Après une nuit blanche, j'ai débanché mon imprimante CANON MP 510 et bingo... tout fonctionne.
Pour imprimer cela va être galère... mais soit!
Merci à tous
pour clôturer ce sujet :
après bien des péripéties, j'ai décidé d'acheter un nouveau pc plutôt que de réparer le mien devenu obsolète. Après réinstallation de tout mon matériel et de KIS, même problème. Windows ne ferme plus et qd je reset, il ne m'est plus possible de relancer même en mode sans échec.
Après une nuit blanche, j'ai débanché mon imprimante CANON MP 510 et bingo... tout fonctionne.
Pour imprimer cela va être galère... mais soit!
Merci à tous
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 avril 2009 à 13:37
16 avril 2009 à 13:37
c'est l'imprimante alors qui pose problème, est -elle compatible vista?
5 avril 2009 à 19:02
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Anne *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport C:\TB.txt ;
- Le contenu du rapport Yoog sauvegardé sur le bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.516 dim. 05/04/2009 à 18:55:57
Navipromo:le dim. 05/04/2009 à 18:56:28 HKCU\....\Lanconfig
Toolbar:le dim. 05/04/2009 à 18:56:32 "C:\WINDOWS\iun6002.exe"
Yoog:le dim. 05/04/2009 à 18:57:05 "C:\Documents and Settings\Anne\Application Data\urlredir.cfg"