Sujet Précédent Sujet Suivant

Mon pc rame trop

Fermé
angel1983 - 9 mai 2009 à 09:58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 10 mai 2009 à 13:16
Bonjour,
voila cela fait plusieur jours que je suis embeter avec mon pc il rame de plus en plus,les pages internet sont longue a s afficher,j ai beaucoup de mal acceder au fichier qu il y a sur mon bureau,
je souhaiterais savoir qu est ce que je pourrais svp,je suis sous vista,
si possible d avoir des conseils assez simple ou bien expliquer car je n y connait pas trés bien
merci de votre aide

10 réponses

Réponse 1 / 10
makinn Messages postés 315 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 26 mars 2015 5
9 mai 2009 à 11:12
Formate ton pc lol
0
Réponse 2 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mai 2009 à 11:20
Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
angel_1983
9 mai 2009 à 14:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:44, on 09/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\orange\Systray\SystrayApp.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Windows\Philips\SPC220NC\Monitor.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\DrWeb\SpIDerAgent.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\spidergate.exe
C:\Program Files\DrWeb\spiderui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\angelique\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\regsvr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: snappyads browser enhancer - {239021DB-4404-E05F-C28E-6BF259864CDA} - C:\Windows\system32\nfuzhnadppeb.dll
O2 - BHO: snappyads - {457b9a7a-5fc1-ec29-b265-2db0b1723200} - C:\Windows\system32\nsk8F7F.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {81AA52AE-A400-434B-9145-0946A05DB0B0} - C:\Windows\system32\bcdsr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [KMCONFIG] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerGate] "C:\Program Files\DrWeb\spidergate.exe" -autorun
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\angelique\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: Scanner le lien avec Dr.Web - http://www.drweb.com/online/drweb-online-en.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - http://fr.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1239570310545
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
0
Réponse 3 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mai 2009 à 15:09
Est ce que tu te sert de ça : C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Ensuite télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
0
angel1983
9 mai 2009 à 17:32
est ce que je dois t envoyer le rapport GenProc.exe?
0
Réponse 4 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mai 2009 à 17:38
oui
0
angel1983
9 mai 2009 à 17:42
Rapport GenProc 2.544 [2]
@ 09/05/2009 à 17:41:10
@ Windows Vista

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** angelique *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.544 09/05/2009 à 17:20:38
Navipromo:le 09/05/2009 à 17:20:39 HKCU\....\Lanconfig
Toolbar:le 09/05/2009 à 17:20:40 "C:\ProgramData\GamesBar"
Yoog:le 09/05/2009 à 17:20:52 "C:\Windows\system32\*.DLL-UNINST.EXE"

# Détections [2] GenProc 2.544 09/05/2009 à 17:40:47
Navipromo:le 09/05/2009 à 17:40:49 HKCU\....\Lanconfig
Toolbar:le 09/05/2009 à 17:40:50 "C:\ProgramData\GamesBar"
Yoog:le 09/05/2009 à 17:41:02 "C:\Windows\system32\*.DLL-UNINST.EXE"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
pti-damsi Messages postés 756 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 26 mai 2009 44
9 mai 2009 à 18:02
maintenant fais ce que le rapport dis
0
Réponse 6 / 10
angel1983 Messages postés 7 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 20 mai 2013
9 mai 2009 à 19:27
est ce que je dois faire ce que le rapport dis ou y a t'il d autre manipe a faire?
0
Réponse 7 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mai 2009 à 22:06
oui tu suis bien la procédure étape par étape fais le tranquillement car il y a beaucoup de chose à faire et surtout n'oublie pas de me poster tout les rapports.
0
angel1983 Messages postés 7 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 20 mai 2013
10 mai 2009 à 11:16
Search Navipromo version 3.7.6 commencé le 10/05/2009 à 11:03:29,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : angelique ( Administrator )
BOOT : Normal boot

Antivirus : Doctor Web Anti-Virus 5.0.1.04160 (Activated)


C:\ (Local Disk) - NTFS - Total:327 Go (Free:198 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\angeli~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\angelique\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\Users\angelique\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\angelique\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\angelique\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\angelique\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\angelique\AppData\Local" *

Fichiers suspects :

wyasq.exe trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\angelique\AppData\Local\Microsoft" :


* Dans "C:\Users\angelique\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\angelique\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/05/2009 à 11:15:47,14 ***
0
angel1983 Messages postés 7 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 20 mai 2013
10 mai 2009 à 11:18
Search Navipromo version 3.7.6 commencé le 10/05/2009 à 11:03:29,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : angelique ( Administrator )
BOOT : Normal boot

Antivirus : Doctor Web Anti-Virus 5.0.1.04160 (Activated)


C:\ (Local Disk) - NTFS - Total:327 Go (Free:198 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\angeli~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\angelique\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\Users\angelique\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\angelique\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\angelique\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\angelique\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\angelique\AppData\Local" *

Fichiers suspects :

wyasq.exe trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\angelique\AppData\Local\Microsoft" :


* Dans "C:\Users\angelique\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\angelique\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/05/2009 à 11:15:47,14 ***

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : angelique ( Administrator )
BOOT : Normal boot
Antivirus : Doctor Web Anti-Virus 5.0.1.04160 (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:198 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/05/2009|11:17 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\ANGELI~1\FAVORI~1\Bananalotto - Jeu 100% gratuit - Profitez des bons plans !.url
C:\Users\ANGELI~1\AppData\Roaming\MICROS~1\Windows\Cookies\angelique@bananalotto[2].txt
C:\ProgramData\GamesBar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ANGELI~1\Desktop\music\music2\Fat Joe\Fat_Joe-The_Elephant_In_The_Room-2008-C4\03-fat_joe-the_crackhouse_(feat._lil_wayne).mp3
C:\Users\ANGELI~1\Documents\Shareaza Downloads\Architecte 3D 2006 french(Plan Maison Architecture) + crack.zip


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 10/05/2009|11:18 - Option : [1]

-----------\\ Fin du rapport a 11:18:09,43
0
Réponse 8 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 mai 2009 à 11:17
ok tu peux faire la suite.
0
angel1983 Messages postés 7 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 20 mai 2013
10 mai 2009 à 11:21
Yoog_Fix 2.02 de Batch_Man
Debut a 11:21 le 10/05/2009
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 8.0.6001.18702
Doctor Web, Ltd. 5.0.1.04160 (Activated)

C:\ [Fixed] - NTFS - (Total:335201 Mo/Free:2811 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
UAC: ON

Option [1] 2 Recherche

+---------------\\ Processus cachés/bloqués

4 -Locked- System
1336 -Locked- audiodg.exe
2052 -Locked- SpIDerAgent.exe
2080 -Locked- spiderml.exe
2148 -Locked- spidergate.exe
2160 -Locked- spiderui.exe
3008 -Locked- dwengine.exe
3392 -Locked- spidernt.exe

+---------------\\ Recherche

----------\\ Recherche de fichiers

C:\Windows\System32\tqkqxihhio.dll-uninst.exe FOUND!
C:\Users\angelique\AppData\Roaming\Mozilla\Firefox\Profiles\0t92i4jv.default\searchplugins\Yoog Search.xml FOUND!

----------\\ Recherche dans prefs.js


user.js [angelique - 0t92i4jv.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [angelique - 0t92i4jv.default] user_pref("browser.search.defaulturl", "http://www15.yoog.com/search.php?q=");
user.js [angelique - 0t92i4jv.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [angelique - 0t92i4jv.default] user_pref("keyword.URL", "http://www15.yoog.com/search.php?q=");

----------\\ Recherche dans le registre

[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes],@DefaultScope={9D5BD211-422C-4164-9298-BB4186A30F31}
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={9D5BD211-422C-4164-9298-BB4186A30F31}
[HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}] @DisplayName=Yoog Search

----------\\ Infections associées possibles


----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )


+---> Registre


+---> Fichiers

[--a------ + 02/05/2008 11:58 + 148992] C:\Windows\system32\nsesetup.dll
[--a------ + 19/01/2008 09:35 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 19/01/2008 09:35 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 19/01/2008 09:35 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 19/01/2008 09:35 + 18432] C:\Windows\system32\nsisvc.dll
[--a------ + 08/04/2009 18:00 + 714240] C:\Windows\system32\nsk8F7F.dll


+---------------\\Analyse complémentaire

+---------\\ Tâches planifiées

C:\Windows\Tasks\Dr.Web Daily scan.job
C:\Windows\Tasks\Dr.Web Update.job
C:\Windows\Tasks\Extension de garantie.job
C:\Windows\Tasks\SCHEDLGU.TXT

----------\\ Analyse de Firefox

Firefox non installé

----------\\ Analyse d'Internet Explorer

HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: Cache REG_SZ https://www.msn.com/fr-fr?ocid=iehp
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: Cache_TIMESTAMP REG_BINARY 945657D6ABAEC901
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: Cache AcceptLangs REG_SZ fr
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: REG_MULTI_SZ https://outlook.live.com/owa/
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

----------\\ Browser Helper Object


----------\\ SearchScopes

[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes],@DefaultScope={9D5BD211-422C-4164-9298-BB4186A30F31}
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{01669471-318E-4BD1-BF6B-8DEBF09D7562}],@DisplayName=Yahoo! Search
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{61B9870A-E99D-4353-B817-56DFB683B77B}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{761E37AA-01BE-4C45-86FE-CC46DCDC494C}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{F5B7D22E-1242-46CB-B6B6-192AAF4461DD}],@DisplayName=Live Search, le moteur de MSN
[HKCU\..\SearchScopes],@DefaultScope={9D5BD211-422C-4164-9298-BB4186A30F31}
[HKCU\..\SearchScopes\{01669471-318E-4BD1-BF6B-8DEBF09D7562}],@DisplayName=Yahoo! Search
[HKCU\..\SearchScopes\{61B9870A-E99D-4353-B817-56DFB683B77B}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{761E37AA-01BE-4C45-86FE-CC46DCDC494C}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{F5B7D22E-1242-46CB-B6B6-192AAF4461DD}],@DisplayName=Live Search, le moteur de MSN
[HKLM\..\SearchScopes],@DefaultScope={CFBFAE00-17A6-11D0-99CB-00C04FD64497}
[HKLM\..\SearchScopes\{DE4FA0FE-8E9A-4361-BA1F-741C25530194}],@DisplayName=Live Search, le moteur de MSN

----------\\ Extensions


+--------------- Fin à 11h 21min
0
Réponse 9 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 mai 2009 à 11:22
entre 2 il va y avoir ça à supprimer source de virus :

C:\Users\ANGELI~1\Desktop\music\music2\Fat Joe\Fat_Joe-The_Elephant_In_The_Room-2008-C4\03-fat_joe-the_crackhouse_(feat._lil_wayne).mp3
C:\Users\ANGELI~1\Documents\Shareaza Downloads\Architecte 3D 2006 french(Plan Maison Architecture) + crack.zip

0
angel1983 Messages postés 7 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 20 mai 2013
10 mai 2009 à 11:26
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : angelique ( Administrator )
BOOT : Normal boot
Antivirus : Doctor Web Anti-Virus 5.0.1.04160 (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:198 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 10/05/2009|11:24 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Users\ANGELI~1\FAVORI~1\Bananalotto - Jeu 100% gratuit - Profitez des bons plans !.url
Supprime! - C:\Users\ANGELI~1\AppData\Roaming\MICROS~1\Windows\Cookies\angelique@bananalotto[2].txt
Supprime! - C:\ProgramData\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ANGELI~1\Desktop\music\music2\Fat Joe\Fat_Joe-The_Elephant_In_The_Room-2008-C4\03-fat_joe-the_crackhouse_(feat._lil_wayne).mp3
C:\Users\ANGELI~1\Documents\Shareaza Downloads\Architecte 3D 2006 french(Plan Maison Architecture) + crack.zip


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 10/05/2009|11:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/05/2009|11:24 - Option : [2]

-----------\\ Fin du rapport a 11:24:34,84
0
angel1983 Messages postés 7 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 20 mai 2013
10 mai 2009 à 11:34
Yoog_Fix 2.02 de Batch_Man
Debut a 11:33 le 10/05/2009
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 8.0.6001.18702
Doctor Web, Ltd. 5.0.1.04160 (Activated)

C:\ [Fixed] - NTFS - (Total:335201 Mo/Free:2786 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
UAC: ON

Option [1] 2 Recherche

+---------------\\ Processus cachés/bloqués

4 -Locked- System
1336 -Locked- audiodg.exe
2052 -Locked- SpIDerAgent.exe
2080 -Locked- spiderml.exe
2148 -Locked- spidergate.exe
2160 -Locked- spiderui.exe
3008 -Locked- dwengine.exe
3392 -Locked- spidernt.exe

+---------------\\ Recherche

----------\\ Recherche de fichiers

C:\Windows\System32\tqkqxihhio.dll-uninst.exe FOUND!
C:\Users\angelique\AppData\Roaming\Mozilla\Firefox\Profiles\0t92i4jv.default\searchplugins\Yoog Search.xml FOUND!

----------\\ Recherche dans prefs.js


user.js [angelique - 0t92i4jv.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [angelique - 0t92i4jv.default] user_pref("browser.search.defaulturl", "http://www15.yoog.com/search.php?q=");
user.js [angelique - 0t92i4jv.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [angelique - 0t92i4jv.default] user_pref("keyword.URL", "http://www15.yoog.com/search.php?q=");

----------\\ Recherche dans le registre

[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes],@DefaultScope={9D5BD211-422C-4164-9298-BB4186A30F31}
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={9D5BD211-422C-4164-9298-BB4186A30F31}
[HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}] @DisplayName=Yoog Search

----------\\ Infections associées possibles


----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )


+---> Registre


+---> Fichiers

[--a------ + 02/05/2008 11:58 + 148992] C:\Windows\system32\nsesetup.dll
[--a------ + 19/01/2008 09:35 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 19/01/2008 09:35 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 19/01/2008 09:35 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 19/01/2008 09:35 + 18432] C:\Windows\system32\nsisvc.dll
[--a------ + 08/04/2009 18:00 + 714240] C:\Windows\system32\nsk8F7F.dll


+---------------\\Analyse complémentaire

+---------\\ Tâches planifiées

C:\Windows\Tasks\Dr.Web Daily scan.job
C:\Windows\Tasks\Dr.Web Update.job
C:\Windows\Tasks\Extension de garantie.job
C:\Windows\Tasks\SCHEDLGU.TXT

----------\\ Analyse de Firefox

Firefox non installé

----------\\ Analyse d'Internet Explorer

HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: Cache REG_SZ https://www.msn.com/fr-fr?ocid=iehp
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: Cache_TIMESTAMP REG_BINARY 945657D6ABAEC901
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: Cache AcceptLangs REG_SZ fr
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: REG_MULTI_SZ https://outlook.live.com/owa/
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

----------\\ Browser Helper Object


----------\\ SearchScopes

[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes],@DefaultScope={9D5BD211-422C-4164-9298-BB4186A30F31}
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{01669471-318E-4BD1-BF6B-8DEBF09D7562}],@DisplayName=Yahoo! Search
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{61B9870A-E99D-4353-B817-56DFB683B77B}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{761E37AA-01BE-4C45-86FE-CC46DCDC494C}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-3362206375-1622748505-642452993-1002\..\SearchScopes\{F5B7D22E-1242-46CB-B6B6-192AAF4461DD}],@DisplayName=Live Search, le moteur de MSN
[HKCU\..\SearchScopes],@DefaultScope={9D5BD211-422C-4164-9298-BB4186A30F31}
[HKCU\..\SearchScopes\{01669471-318E-4BD1-BF6B-8DEBF09D7562}],@DisplayName=Yahoo! Search
[HKCU\..\SearchScopes\{61B9870A-E99D-4353-B817-56DFB683B77B}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{761E37AA-01BE-4C45-86FE-CC46DCDC494C}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{F5B7D22E-1242-46CB-B6B6-192AAF4461DD}],@DisplayName=Live Search, le moteur de MSN
[HKLM\..\SearchScopes],@DefaultScope={CFBFAE00-17A6-11D0-99CB-00C04FD64497}
[HKLM\..\SearchScopes\{DE4FA0FE-8E9A-4361-BA1F-741C25530194}],@DisplayName=Live Search, le moteur de MSN

----------\\ Extensions


+--------------- Fin à 11h 34min
0
Réponse 10 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 mai 2009 à 13:16
option 2 yoog et option 2 navilog.
0