Bonjour, voila mon probleme est que je suis submerger de virus sur mon ordinateur. et il y a quelque mois j'ai telecharger Malwarebytes' Anti-Malware mais rien ni fait je suis toujour blinder! tout en regardant les forums du net j'ai telecharger le logiciel a-squared free 4.5 et la surprise il ma degoter 86 elements infecte,dans le lot y'en a 4 en "haut risque" et le reste en "moyen" et "faible" risque. bon jusqu'a la je gere ...mais maintenant je fait quoi? je les mets en quarentaine?? si je fait sa les elements infecter seront toujour sur mon pc non? donc c'est pour sa que je viens demander de l'aide car moi et l'informatique c'est comme si on demander a sarko de me chanter un air d'opera lol. je reste en atente de reponse merci d'avance Loulou62880

merci de ton aide!! bon je vais faire tout ce que tu ma dit pour comencer voici le rapport de a squared Version - a-squared Free 4.5 Dernière mise à jour : 06/06/2009 16:19:48 Paramètres des balayages : Type de numérisation : Scan Détail Éléments : Mémoire, Traces, Cookies, C:\, D:\ Balaye dans les archives : Marche Analyse heuristique : Arrêt Balaye dans les ADS : Marche Début du balayage : 06/06/2009 16:24:17 c:\programdata\microsoft\windows\start menu\programs\titan poker Objets détectés : Trace.Directory.Titan Poker!A2 c:\programdata\microsoft\windows\start menu\programs\sudoplanet Objets détectés : Trace.Directory.SudoPlanet!A2 c:\program files\playfirst Objets détectés : Trace.Directory.Believe in Santa!A2 c:\users\louison\appdata\roaming\pogo games Objets détectés : Trace.Directory.Lottso!A2 c:\users\louison\appdata\roaming\pogo games\common Objets détectés : Trace.Directory.Lottso!A2 c:\users\louison\appdata\roaming\pogo games\common\cache Objets détectés : Trace.Directory.Lottso!A2 c:\programdata\microsoft\windows\start menu\programs\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2 c:\program files\quad utilities Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2 c:\program files\quad utilities\quad registry cleaner Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2 c:\users\louison\appdata\roaming\microsoft\internet explorer\quick launch\titan poker.lnk Objets détectés : Trace.File.Titan Poker!A2 c:\programdata\microsoft\windows\start menu\programs\sudoplanet\sudoplanet.lnk Objets détectés : Trace.File.SudoPlanet!A2 c:\programdata\microsoft\windows\start menu\programs\sudoplanet\website.url Objets détectés : Trace.File.SudoPlanet!A2 c:\programdata\microsoft\windows\start menu\programs\bittorrent\bittorrent.lnk Objets détectés : Trace.File.Bittorrent 5.0!A2 c:\users\louison\appdata\roaming\microsoft\internet explorer\quick launch\emule.lnk Objets détectés : Trace.File.Emule 5.0!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> funaccount Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> funnickname Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> funusername Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_autologinfun Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> selected_node Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ButtonText Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> CLSID Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Default Visible Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> MenuText Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ToolTip Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\SudoPlanet --> grpid Objets détectés : Trace.Registry.SudoPlanet!A2 Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\SudoPlanet --> installdt Objets détectés : Trace.Registry.SudoPlanet!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> bnrid Objets détectés : Trace.Registry.SudoPlanet!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> DontAskAgainSendToFriend Objets détectés : Trace.Registry.SudoPlanet!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> grpid Objets détectés : Trace.Registry.SudoPlanet!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> installdt Objets détectés : Trace.Registry.SudoPlanet!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> Installer Language Objets détectés : Trace.Registry.SudoPlanet!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> nums Objets détectés : Trace.Registry.SudoPlanet!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1224505743234850 Objets détectés : Trace.TrackingCookie.metriweb!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1227077892250000 Objets détectés : Trace.TrackingCookie.zedo!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1227181781793616 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1228156699215013 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1234013469892410 Objets détectés : Trace.TrackingCookie.webtrends!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1234748526239176 Objets détectés : Trace.TrackingCookie.webtrends!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1235492262168774 Objets détectés : Trace.TrackingCookie.tradedoubler!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1235564681369396 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1235564842827396 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1238609055903361 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1238609056199760 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1238609173204960 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1238609187741560 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241595771369686 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241957387750157 Objets détectés : Trace.TrackingCookie.count!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241957387750160 Objets détectés : Trace.TrackingCookie.dealtime!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241957856555452 Objets détectés : Trace.TrackingCookie.count!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241964710982276 Objets détectés : Trace.TrackingCookie.count!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1242489668277558 Objets détectés : Trace.TrackingCookie.weborama!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1243433775772478 Objets détectés : Trace.TrackingCookie.com!A2 C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1244297179127365 Objets détectés : Trace.TrackingCookie.count!A2 C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az!A2 C:\Program Files\Free Download Manager\uninst.exe Objets détectés : AdWare.AdSpy!IK C:\Program Files\InternetAnonymizer\support.exe Objets détectés : AdWare.Winfixer!IK C:\Users\LOUISON\AppData\LocalLow\FunWebProducts\Installr\Cache\0034F66F.exe Objets détectés : AdWare.Mywebsearch!IK C:\Users\LOUISON\Music\TECHNO\megamix dancehall 2007 sexy girl has shaking orgasm during sex.mp3 Objets détectés : Trojan-Downloader.WMA.Wimad!IK Analysé Fichiers : 335685 Traces : 527563 Cookies : 2078 Processus : 65 Objets trouvés Fichiers : 5 Traces : 60 Cookies : 21 Processus : 0 Clés de Registre : 0 Fin du balayage : 06/06/2009 18:53:57 Temps du balayage : 2:29:40

Plein de virus sur mon pc

Réponse 21 / 65

kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 11:57

? Relance Toolbar-S&D en double-cliquant sur le raccourci.
? Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
? Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Réponse 22 / 65

loulou62880
7 juin 2009 à 12:00

vu que j'arrete pas de perdre ma conection je te renvoi le rapport que tu ma demander car je sais pas si j'ai su te l'envoyer
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : LOUISON ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/06/2009|11:58 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL.xpx
C:\Program Files\AskTBar\bar\Cache\00EF7A32
C:\Program Files\AskTBar\bar\Cache\00EF801C.bin
C:\Program Files\AskTBar\bar\Cache\00EF825D.bin
C:\Program Files\AskTBar\bar\Cache\00EF851B.bin
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL.xpx
C:\Users\LOUISON\AppData\Roaming\MICROS~1\Windows\Cookies\louison@dnl.crawler[1].txt
C:\Program Files\InternetProgram
C:\Program Files\InternetProgram\pcre3.dll
C:\Program Files\InternetProgram\uninstall.exe
C:\Program Files\InternetSoftware
C:\Program Files\InternetSoftware\InternetSoftware.dat
C:\Program Files\InternetSoftware\pcre3.dll
C:\Program Files\InternetSoftware\uninstall.exe
C:\Program Files\NavigationAdvisor
C:\Program Files\NavigationAdvisor\pcre3.dll
C:\Program Files\NavigationAdvisor\uninstall.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.cokincokine.com/camchat/index.php"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://home.sweetim.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\SudoPlanet.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Website.url

C:\Users\LOUISON\AppData\Local\ugqckww_navup.dat
[b]==> EGDACCESS <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 07/06/2009|11:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/06/2009|11:58 - Option : [1]

-----------\\ Fin du rapport a 11:58:28,72

Réponse 23 / 65

kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 12:02

C'est bien passé ne t'inquiete pas ;)

fait l'option 2,regarde plus haut ;)

Réponse 24 / 65

loulou62880
7 juin 2009 à 12:02

voici le rapport de supression

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : LOUISON ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 07/06/2009|12:00 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Users\LOUISON\AppData\Roaming\MICROS~1\Windows\Cookies\louison@dnl.crawler[1].txt
Supprime! - C:\Program Files\InternetProgram\pcre3.dll
Supprime! - C:\Program Files\InternetProgram\uninstall.exe
Supprime! - C:\Program Files\InternetSoftware\InternetSoftware.dat
Supprime! - C:\Program Files\InternetSoftware\pcre3.dll
Supprime! - C:\Program Files\InternetSoftware\uninstall.exe
Supprime! - C:\Program Files\NavigationAdvisor\pcre3.dll
Supprime! - C:\Program Files\NavigationAdvisor\uninstall.exe
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\InternetProgram
Supprime! - C:\Program Files\InternetSoftware
Supprime! - C:\Program Files\NavigationAdvisor

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.cokincokine.com/camchat/index.php"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\SudoPlanet.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Website.url

C:\Users\LOUISON\AppData\Local\ugqckww_navup.dat
[b]==> EGDACCESS <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 07/06/2009|11:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/06/2009|11:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 07/06/2009|12:01 - Option : [2]

-----------\\ Fin du rapport a 12:01:28,16

Réponse 25 / 65

kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 12:03

Nickel
;)

Retente Navilog...

Réponse 26 / 65

loulou62880
7 juin 2009 à 12:05

ya autre chose a faire?

pour info maintenant mon pc na pas l'air de ramer car a peine que je clic sur le lien dans ma boite mail pour repondre ba en 2 seconde je suis ici

Réponse 27 / 65

loulou62880
7 juin 2009 à 12:07

ok mais juste une question faut que je soi conecter pour faire la recherche dans navilog?

Réponse 28 / 65

kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 12:09

Oui tu peux rester connecté

Utilisateur anonyme
7 juin 2009 à 12:36

Bonjour à vous,
j'ai vu juste un truc sur le poste 4 de loulou, il reste les résidu d'un produit symantec sur ton pc.
je suppose qu'il s'agit de norton.
En complèment du bon travail qu'il fait kevin 05, il y aura juste à désinstaller les reste de norton :

1)
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924?OpenDocument&seg=hm&lg=fr&ct=fr

2) en complèment :
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

Bonne chance.

Réponse 29 / 65

loulou62880
7 juin 2009 à 12:27

voila l'analise est terminer voici le rapport

Search Navipromo version 3.7.7 commencé le 07/06/2009 à 12:10:28,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : LOUISON ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:144 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\louison\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\LOUISON\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\LOUISON\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\LOUISON\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\LOUISON\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\LOUISON\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\LOUISON\AppData\Local" *

*** Recherche fichiers ***

C:\Windows\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ugqckww"="\"c:\\users\\louison\\appdata\\local\\ugqckww.exe\" ugqckww"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"czhlzp"="\"c:\\users\\louison\\appdata\\local\\czhlzp.exe\" czhlzp"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\LOUISON\AppData\Local\Microsoft" :

* Dans "C:\Users\LOUISON\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\LOUISON\AppData\Local" :

czhlzp.bat trouvé !
ugqckww_navup.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 07/06/2009 à 12:26:56,84 ***

Réponse 30 / 65

loulou62880
7 juin 2009 à 12:38

okki merci de l'info!ba j'ai eu norton en achetant mon pc chez comforama c'est pour sa

Réponse 31 / 65

Utilisateur anonyme
7 juin 2009 à 12:39

il faut désinstaller le reste sinon, il va se mattre en conflit avec avast, tu le feras plus tard, priorité à la déinfection.
bon courage : )

Réponse 32 / 65

kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 12:50

C'est fou comme l'infection navipromo et répandu ...

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

Réponse 33 / 65

loulou62880
7 juin 2009 à 13:13

me voila revenu voila le rapport que sa ma generer!
c'est bon ou pas?

Clean Navipromo version 3.7.7 commencé le 07/06/2009 à 13:03:57,08

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : LOUISON ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:144 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\LOUISON\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\LOUISON\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\LOUISON\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\louison\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\LOUISON\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\LOUISON\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\LOUISON\AppData\Roaming" ***

*** Suppression fichiers ***

C:\Windows\Downloaded Program Files\IaLdr32.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\LOUISON\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\LOUISON\AppData\Local\Microsoft" *

* Dans "C:\Users\LOUISON\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\LOUISON\AppData\Local" *

czhlzp.bat trouvé !
Copie czhlzp.bat réalisée avec succès !
czhlzp.bat supprimé !

ugqckww_navup.dat trouvé !
Copie ugqckww_navup.dat réalisée avec succès !
ugqckww_navup.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 07/06/2009 à 13:08:25,88 ***

Réponse 34 / 65

kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 13:16

Télécharge HijackThis Version 2.02 de Merijn :

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Utilisateur anonyme
7 juin 2009 à 13:21

en général ça vient sûrtout des sites de jeu en ligne, poker par exemple.
Il y a emule aussi

Ces logiciels sont présents sur l'ordinateur de loulou ; )

Réponse 35 / 65

loulou62880
7 juin 2009 à 13:19

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:28, on 07/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\vVX1000.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Users\LOUISON\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cokincokine.com/camchat/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\LOUISON\AppData\Local\Temp\NERO14775\Setupx.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MobileConnect] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\LOUISON\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard..lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56DCEB0A-98B2-4DB7-BDE1-872962B510FE}: NameServer = 172.20.2.39 172.20.2.10
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program

Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

Réponse 36 / 65

kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 13:23

Très bien encore des soucis ?

Comment va le pc ?

es-tu administrateur de ton pc ?

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

Réponse 37 / 65

loulou62880
7 juin 2009 à 13:24

c'etait present quand j'etait en adsl a la maison de mes parent mais maintenant que je suis sur ma peniche en clef 3g donc non ilimiter ba jai tout suprimer tout sa :)

Réponse 38 / 65

loulou62880
7 juin 2009 à 13:26

oui je suis administrateur car je suis le seul utilisateur de mon pc bon je fait les manip que tu ma dit et je te poste sa apres

Réponse 39 / 65

Utilisateur anonyme
7 juin 2009 à 13:28

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

Réponse 40 / 65

loulou62880
7 juin 2009 à 13:28

oup petit souci genproc.zip ne veut pas souvrir je pense que jai pas le logiciel aproprier pour le lire