Sujet Précédent Sujet Suivant

Processus IE gênants !

marietribut -  
 Utilisateur anonyme -
Bonjour,
depuis quelques temps ma navigation sur internet avec mozilla est gênée par l'apparition intempestives de fenêtres IE,je les supprime par le biais du gestionnaire des tâches, et je supprime tout ce qui est ieexplorer, mais cela ne résoud pas le pb définitivement évidemment! quelqu'un pourrait-il m'aider svp? mon antivirus ne détecte rien, je supprime régulièrement les espiologiciels aussi, je nettoie avec ccleaner, mais rien n'y fait! merci d'employer un vocabulaire simple et me détailler les manips car je ne suis pas une pro de l'informatique, encore merci.
marietribut
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Hello

Télécharge DDS de sUBs sur le bureau:

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône ( selon celui des 2 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
0
marietribut
 
bonjour
finalement j'ai pu faire ce que tu me conseilles, j'ai telechargé le 1° logiciel, mais il ne m'a jamais demandé de faire le scan optionnel, pas grave! voici ce que cela donne! je voulais juste te signaler que le lien suivant que tu m'as fourni m'est renseigné comme étant un site à risque élevé pour les spywares par mon antivirus https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
y'a pas de lézard, c'est juste pour t'en informé

merci encore
a+



DDS (Ver_09-07-30.01) - NTFSx86
Run by marie-helene at 7:56:26,40 on 13/09/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.466 [GMT 2:00]

AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\MySecurityCenter\Programs\service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CAGlobal.exe
C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Light\CAGlobalLight.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\marie-helene\Bureau\dds.scr

============== Pseudo HJT Report ===============

mStart Page = hxxp://www.tropal.net/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
BHO: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: CA Toolbar Helper: {fbf2401b-7447-4727-be5d-c19b2075ca84} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
TB: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: CA Toolbar: {10134636-e7af-4ac5-a1dc-c7c44bb97d81} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [AntivirusRegistration] c:\program files\ca\etrust antivirus\Register.exe
mRun: [NVRaidService] c:\windows\system32\nvraidservice.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [CARPService] carpserv.exe
mRun: [CHotkey] mHotkey.exe
mRun: [ledpointer] CNYHKey.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [PCMService] "c:\program files\cyberlink\powercinema\PCMService.exe"
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [ScanSoft OmniPage SE 4.0-reminder] "c:\program files\scansoft\omnipagese4.0\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\omnipagese4.0\ereg\ereg.ini"
mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [setc] c:\program files\mysecuritycenter\programs\setc.exe
mRun: [VetStart] "c:\program files\ca\ca internet security suite\ca anti-virus\vetmsg.exe" -r
mRun: [PWRISOVM.EXE] d:\poweriso\PWRISOVM.EXE
mRun: [AXIS TONS THE MP3] c:\documents and settings\all users\application data\readme live axis tons\bird math.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [cctray] "c:\program files\ca\ca internet security suite\cctray\cctray.exe"
mRun: [CAVRID] "c:\program files\ca\ca internet security suite\ca anti-virus\CAVRID.exe"
mRun: [QOELOADER] "c:\program files\ca\ca internet security suite\ca anti-spam\qsp-6.0.1.33\QOELoader.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\marie-~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\zdwlan~1.lnk - c:\program files\zydas technology corporation\zydas_802.11g_utility\ZDWlan.exe
mPolicies-explorer: EnableShellExecuteHooks = 1 (0x1)
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {1A93C934-025B-4c3a-B38E-9654A7003239} - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\gamesbar\oberontb.dll
LSP: c:\windows\system32\VetRedir.dll
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: ShellHook Class: {1869181a-9f50-4fcf-8bff-1b8588ecb85c} - c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\CIDLinkAdvisor.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\marie-~1\applic~1\mozilla\firefox\profiles\zh7klw5m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\firefox\components\CallingIDLinkAdvisorGecko.dll
FF - component: c:\program files\ca\ca internet security suite\ca website inspector\toolbar\firefox\components\CIDDomFx3.dll
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\veoh networks\veoh\plugins\noreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}(2)
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R1 VET-FILT;VET File System Filter;c:\windows\system32\drivers\vet-filt.sys [2009-8-31 26352]
R1 VET-REC;VET File System Recognizer;c:\windows\system32\drivers\vet-rec.sys [2009-8-31 21104]
R1 VETEFILE;VET File Scan Engine;c:\windows\system32\drivers\vetefile.sys [2009-8-31 880560]
R1 VETFDDNT;VET Floppy Boot Sector Monitor;c:\windows\system32\drivers\vetfddnt.sys [2009-8-31 21488]
R1 VETMONNT;VET File Monitor;c:\windows\system32\drivers\vetmonnt.sys [2009-8-31 161008]
R2 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2008-1-4 587096]
R2 CAISafe;CAISafe;c:\program files\ca\ca internet security suite\ca anti-virus\isafe.exe [2009-8-31 144696]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-2-23 945152]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [2008-2-23 34825]
R3 VETEBOOT;VET Boot Scan Engine;c:\windows\system32\drivers\veteboot.sys [2009-8-31 108368]
S2 asc3550p;asc3550p; [x]
S2 gupdate1c9aab861879670;Service Google Update (gupdate1c9aab861879670);c:\program files\google\update\GoogleUpdate.exe [2009-3-22 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\mediacoder\SysInfo.sys [2007-9-25 15152]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-7-30 31592]
S3 nenum13E;nenum13E;c:\docume~1\jean-f~1\locals~1\temp\nenum13E.sys [2004-9-18 15872]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [2008-2-23 63608]

=============== Created Last 30 ================

2009-09-10 04:05 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
2009-09-09 06:57 <DIR> --d----- c:\windows\system32\wbem\Repository
2009-08-31 18:53 <DIR> --d----- c:\docume~1\marie-~1\applic~1\CallingID
2009-08-31 18:52 250,544 a------- c:\windows\system32\KeyHelp.ocx
2009-08-31 18:52 <DIR> --d----- c:\program files\fichiers communs\Scanner
2009-08-31 18:52 880,560 a------- c:\windows\system32\drivers\vetefile.sys
2009-08-31 18:52 161,008 a------- c:\windows\system32\drivers\vetmonnt.sys
2009-08-31 18:52 108,368 a------- c:\windows\system32\drivers\veteboot.sys
2009-08-31 18:52 99,568 a------- c:\windows\system32\isafeif.dll
2009-08-31 18:52 91,376 a------- c:\windows\system32\isafprod.dll
2009-08-31 18:52 83,256 a------- c:\windows\system32\vetredir.dll
2009-08-31 18:52 26,352 a------- c:\windows\system32\drivers\vet-filt.sys
2009-08-31 18:52 21,488 a------- c:\windows\system32\drivers\vetfddnt.sys
2009-08-31 18:52 21,104 a------- c:\windows\system32\drivers\vet-rec.sys
2009-08-31 18:52 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
2009-08-31 18:02 964 a------- C:\SB_uninstall_log.html
2009-08-31 17:33 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA-SupportBridge
2009-08-30 12:28 <DIR> --d----- c:\docume~1\marie-~1\applic~1\MSNInstaller
2009-08-30 10:12 <DIR> --d----- c:\program files\Microsoft
2009-08-21 03:06 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 03:06 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 03:06 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 03:06 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 03:06 1,676,288 -------- c:\windows\system32\xpssvcs.dll
2009-08-21 03:06 575,488 -------- c:\windows\system32\xpsshhdr.dll
2009-08-21 03:06 117,760 -------- c:\windows\system32\prntvpt.dll
2009-08-18 09:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\OrbNetworks
2009-08-16 04:11 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat
2009-08-15 09:20 <DIR> --d----- c:\windows\system32\XPSViewer

==================== Find3M ====================

2009-09-11 08:23 46,644 a------- c:\docume~1\marie-~1\applic~1\wklnhst.dat
2009-08-22 09:24 65,184 a------- c:\docume~1\marie-~1\applic~1\GDIPFONTCACHEV1.DAT
2009-08-21 03:12 644,462 a------- c:\windows\system32\perfh00C.dat
2009-08-21 03:12 128,254 a------- c:\windows\system32\perfc00C.dat
2009-08-05 11:00 205,312 a------- c:\windows\system32\mswebdvd.dll
2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
2009-07-17 21:03 58,880 a------- c:\windows\system32\atl.dll
2009-07-17 21:03 58,880 a------- c:\windows\system32\atl(2)(2).dll
2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll
2009-07-03 18:57 915,456 a------- c:\windows\system32\wininet.dll
2009-06-27 22:46 32 a------- c:\docume~1\alluse~1\applic~1\ezsid.dat
2009-06-16 16:40 119,808 a------- c:\windows\system32\t2embed.dll
2009-06-16 16:40 81,920 a------- c:\windows\system32\fontsub.dll
2009-06-15 12:44 78,848 a------- c:\windows\system32\telnet.exe
2003-11-21 21:07 1,720,464 a------- c:\program files\FF12.msstyles
2008-03-08 03:04 2,516 a--sh--- c:\windows\system32\KGyGaAvL.sys
2008-11-06 14:02 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008110620081107\index.dat

============= FINISH: 7:57:22,60 ===============
0
Réponse 2 / 12
marietribut
 
bonjour,

merci de ta réponse, je vais faire ce que tu me conseilles dès que j'aurai un moment de libre. aujourd'hui je crois que ce ne sera guère possible.
bon dimanche
à bientôt
0
Réponse 3 / 12
Utilisateur anonyme
 
Hello

Pour l'alerte, no souci il s'agit d'un faux-positif.

On va traiter tes infections;

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) :https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 2 (Suppression).

Postes le rapport généré. (C:\TB.txt)

(!) NOTE : Si ton Bureau ne réapparait pas,

Appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

*******************************************

Suit cette manip: http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm ( réfère toi à l'option 2, suppression )

Poste le rapport + un NOUVEAU rapport DDS
3 au total.
Bon courage
0
Réponse 4 / 12
marietribut
 
bonjour C_XX!
merci de tes conseilles, voici tout d'abord le 2° rapport de toolbar SD car j'ai perdu le 1°, puis tu trouveras le rapport Lop SD, je t'envoie le 3° que tu me demandes dans un message suivant, car cela fait 2 fois que je réecris ce message.
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Award Modular BIOS v6.00PG
USER : marie-helene ( Administrator )
BOOT : Normal boot
Antivirus : CA Anti-Virus 9.0.0.190 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:240 Go (Free:22 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/09/2009| 9:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Jean-fran‡ois) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Jean-fran‡ois) - {5e594888-3e8e-47da-b2c6-b0b545112f84} => saveimageinfolder
(Jean-fran‡ois) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Jean-fran‡ois) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(marie-helene) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(marie-helene) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(marie-helene) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(marie-helene) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(marie-helene) - {75493B06-1504-4976-9A55-B6FE240FF0BF} => barreconf
(marie-helene) - {aba3f5c2-35d5-4960-bdfc-de9c162e39ce} => openbook
(marie-helene) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009| 9:31 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009| 9:44 - Option : [2]

-----------\\ Fin du rapport a 9:44:52,57

puis lop SD

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Award Modular BIOS v6.00PG
USER : marie-helene ( Administrator )
BOOT : Normal boot
Antivirus : CA Anti-Virus 9.0.0.190 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:240 Go (Free:22 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/09/2009| 9:58 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\bird math.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\bird math.exe
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@adserver5[1].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@adserver5[2].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@www.adserver5[3].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@partypoker[2].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@888[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[05/10/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/03/2009|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/02/2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[24/02/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/08/2009|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/02/2008|03:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[16/02/2009|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[31/08/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[10/05/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[10/05/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ(2)
[07/06/2009|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJEGV
[07/06/2009|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJScan
[31/08/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA-SupportBridge
[29/02/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/09/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
[17/03/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[04/07/2009|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/06/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[01/01/2004|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[20/03/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/02/2009|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[04/01/2009|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[24/02/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/03/2009|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/07/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/08/2009|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[20/03/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[04/07/2009|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[16/10/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
[09/08/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/01/2009|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SWiSHMax2WorkFolder
[11/09/2009|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/08/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/04/2009|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[08/09/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/04/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[21/02/2008|21:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/12/2008|23:47] C:\DOCUME~1\JEAN-F~3\APPLIC~1\Adobe

[18/12/2008|02:46] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Adobe
[24/02/2008|19:33] C:\DOCUME~1\JEAN-F~1\APPLIC~1\AdobeUM
[01/01/2009|20:06] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Ahead
[15/09/2008|13:19] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Ambient Design
[25/02/2008|03:28] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Apple Computer
[09/09/2009|06:57] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Azureus
[14/09/2009|04:01] C:\DOCUME~1\JEAN-F~1\APPLIC~1\CallingID
[23/08/2009|23:37] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Canon
[29/07/2008|13:33] C:\DOCUME~1\JEAN-F~1\APPLIC~1\DAEMON Tools
[17/07/2008|12:28] C:\DOCUME~1\JEAN-F~1\APPLIC~1\DivX
[09/03/2008|23:51] C:\DOCUME~1\JEAN-F~1\APPLIC~1\DMCache
[13/01/2009|04:05] C:\DOCUME~1\JEAN-F~1\APPLIC~1\dvdcss
[11/09/2009|20:02] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Free Download Manager
[04/07/2009|12:42] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Google
[22/02/2008|00:28] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Identities
[27/01/2009|01:26] C:\DOCUME~1\JEAN-F~1\APPLIC~1\IMVU
[27/01/2009|01:26] C:\DOCUME~1\JEAN-F~1\APPLIC~1\IMVUClient
[16/08/2008|00:08] C:\DOCUME~1\JEAN-F~1\APPLIC~1\InstallShield
[04/01/2009|19:26] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Macromedia
[23/03/2009|20:48] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Microsoft
[06/08/2008|12:11] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Mozilla
[23/11/2008|23:49] C:\DOCUME~1\JEAN-F~1\APPLIC~1\OpenOffice.org
[01/09/2009|01:45] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Opera
[25/10/2008|22:17] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Real
[23/05/2009|13:06] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Samsung
[01/08/2008|01:43] C:\DOCUME~1\JEAN-F~1\APPLIC~1\ScanSoft
[02/02/2009|21:03] C:\DOCUME~1\JEAN-F~1\APPLIC~1\SecuROM
[14/09/2009|09:45] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Skype
[14/09/2009|08:02] C:\DOCUME~1\JEAN-F~1\APPLIC~1\skypePM
[02/02/2009|21:04] C:\DOCUME~1\JEAN-F~1\APPLIC~1\SPORE
[03/03/2008|14:02] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Sun
[09/02/2009|01:18] C:\DOCUME~1\JEAN-F~1\APPLIC~1\vlc
[25/02/2008|03:07] C:\DOCUME~1\JEAN-F~1\APPLIC~1\WinRAR
[11/09/2009|19:44] C:\DOCUME~1\JEAN-F~1\APPLIC~1\WTablet
[11/09/2009|20:02] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Xfire

[26/08/2008|15:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[10/09/2009|17:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet
[28/08/2008|04:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[08/02/2009|14:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[19/08/2009|00:50] C:\DOCUME~1\MARIE-~1\APPLIC~1\Ahead
[28/02/2008|10:00] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
[28/08/2008|11:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\Azureus
[14/09/2009|08:21] C:\DOCUME~1\MARIE-~1\APPLIC~1\CallingID
[07/06/2009|12:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\Canon
[31/03/2008|11:10] C:\DOCUME~1\MARIE-~1\APPLIC~1\CyberLink
[24/07/2008|09:27] C:\DOCUME~1\MARIE-~1\APPLIC~1\DivX
[11/04/2008|14:37] C:\DOCUME~1\MARIE-~1\APPLIC~1\DMCache
[11/12/2008|14:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\dvdcss
[04/07/2009|08:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[23/02/2008|22:05] C:\DOCUME~1\MARIE-~1\APPLIC~1\Help
[21/02/2008|21:39] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[10/11/2008|16:18] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[16/05/2009|11:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[07/08/2008|10:53] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
[30/08/2009|12:28] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSNInstaller
[22/11/2008|10:43] C:\DOCUME~1\MARIE-~1\APPLIC~1\OpenOffice.org
[06/06/2008|07:39] C:\DOCUME~1\MARIE-~1\APPLIC~1\OpenOffice.org2
[15/11/2008|10:58] C:\DOCUME~1\MARIE-~1\APPLIC~1\Real
[20/03/2008|12:11] C:\DOCUME~1\MARIE-~1\APPLIC~1\ScanSoft
[19/08/2009|00:42] C:\DOCUME~1\MARIE-~1\APPLIC~1\Skype
[18/08/2009|23:31] C:\DOCUME~1\MARIE-~1\APPLIC~1\skypePM
[28/02/2008|09:31] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[27/02/2009|18:45] C:\DOCUME~1\MARIE-~1\APPLIC~1\System
[06/02/2009|22:05] C:\DOCUME~1\MARIE-~1\APPLIC~1\vlc
[25/02/2008|11:43] C:\DOCUME~1\MARIE-~1\APPLIC~1\WinRAR
[11/09/2009|07:41] C:\DOCUME~1\MARIE-~1\APPLIC~1\WTablet
[22/09/2008|20:33] C:\DOCUME~1\MARIE-~1\APPLIC~1\Xfire

[29/09/2008|12:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\CallingID
[21/02/2008|21:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[30/09/2008|07:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\Adobe
[08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\Identities
[08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\Microsoft
[08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\Real
[08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\WTablet

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/09/2009 06:27][--a------] C:\WINDOWS\tasks\CAAntiSpywareScan_ quotidien en tant que marie-helene … 18 52.job
[14/09/2009 08:21][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[11/09/2009 07:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/02/2009|13:47] C:\Program Files\Adobe
[03/04/2009|23:49] C:\Program Files\adslTV
[23/02/2008|23:02] C:\Program Files\Ahead
[15/09/2008|12:52] C:\Program Files\Ambient Design
[23/02/2008|20:52] C:\Program Files\AMD
[05/10/2008|22:18] C:\Program Files\Apple Software Update
[20/03/2008|12:09] C:\Program Files\ArcSoft
[16/01/2009|02:25] C:\Program Files\Atari
[23/02/2008|20:54] C:\Program Files\AvRack
[13/11/2008|12:06] C:\Program Files\Azureus
[05/10/2008|22:25] C:\Program Files\Bonjour
[31/08/2009|18:52] C:\Program Files\CA
[11/05/2009|10:32] C:\Program Files\Canon
[11/05/2009|10:26] C:\Program Files\CanonBJ
[10/05/2009|20:36] C:\Program Files\CanonBJ(2)
[20/08/2008|19:32] C:\Program Files\CCleaner
[26/06/2009|12:30] C:\Program Files\Circle Development
[16/08/2008|00:54] C:\Program Files\Common Files
[21/02/2008|21:32] C:\Program Files\ComPlus Applications
[23/02/2008|21:01] C:\Program Files\CONEXANT
[08/03/2008|02:53] C:\Program Files\Corel
[23/02/2008|23:08] C:\Program Files\CyberLink
[16/10/2008|20:12] C:\Program Files\DAP
[23/02/2008|21:06] C:\Program Files\directx
[25/10/2008|21:30] C:\Program Files\DivX
[09/03/2008|23:54] C:\Program Files\Documalis Free
[06/04/2008|10:13] C:\Program Files\Easycuisine
[28/12/2008|02:35] C:\Program Files\EasyScan
[07/09/2008|20:28] C:\Program Files\ENJOY Plus!
[31/08/2009|18:52] C:\Program Files\Fichiers communs
[29/11/2008|08:49] C:\Program Files\FlashGet
[21/02/2008|22:03] C:\Program Files\Free
[21/08/2009|06:14] C:\Program Files\Free Download Manager
[02/03/2008|11:38] C:\Program Files\Gamenext
[04/07/2009|08:22] C:\Program Files\Google
[25/02/2008|14:00] C:\Program Files\HomePlayer1.5.4
[05/06/2009|11:56] C:\Program Files\InstallShield Installation Information
[21/08/2009|03:05] C:\Program Files\Internet Explorer
[05/10/2008|22:26] C:\Program Files\iPod
[05/10/2008|21:52] C:\Program Files\iPod(2)
[05/10/2008|22:26] C:\Program Files\iTunes
[19/08/2009|08:01] C:\Program Files\Java
[22/11/2008|11:42] C:\Program Files\JRE
[09/10/2008|17:59] C:\Program Files\Kyodai Mahjongg 2006
[08/03/2009|11:09] C:\Program Files\Lavasoft
[13/05/2008|09:47] C:\Program Files\Lavasoft(2)
[24/03/2008|15:25] C:\Program Files\Macrogaming
[04/01/2009|19:20] C:\Program Files\Macromedia
[23/02/2008|20:56] C:\Program Files\Marvell
[05/11/2008|00:15] C:\Program Files\MediaCoder
[06/11/2008|20:15] C:\Program Files\Messenger
[11/04/2009|03:16] C:\Program Files\Messenger Plus! Live
[30/08/2009|10:12] C:\Program Files\Microsoft
[21/03/2008|03:26] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/02/2008|21:35] C:\Program Files\microsoft frontpage
[29/07/2008|13:45] C:\Program Files\Microsoft Games
[23/02/2008|22:17] C:\Program Files\microsoft money 2005
[16/09/2008|00:01] C:\Program Files\Microsoft Office
[23/02/2008|22:15] C:\Program Files\Microsoft Works
[23/02/2008|22:09] C:\Program Files\Microsoft Works Suite 2005
[06/11/2008|13:57] C:\Program Files\Movie Maker
[07/08/2008|11:00] C:\Program Files\MozBackup
[14/09/2009|09:36] C:\Program Files\Mozilla Firefox
[15/08/2009|09:20] C:\Program Files\MSBuild
[16/09/2008|00:01] C:\Program Files\MSECache
[30/08/2009|12:28] C:\Program Files\MSN
[21/02/2008|21:32] C:\Program Files\MSN Gaming Zone
[07/09/2008|20:29] C:\Program Files\MSN Pictures Displayer
[25/02/2008|04:00] C:\Program Files\MSXML 4.0
[17/10/2008|08:41] C:\Program Files\MySecurityCenter
[06/11/2008|13:53] C:\Program Files\NetMeeting
[30/07/2008|10:53] C:\Program Files\NOS
[21/02/2008|21:32] C:\Program Files\Online Services
[05/06/2008|11:25] C:\Program Files\OpenOffice.org 2.4
[22/11/2008|11:42] C:\Program Files\OpenOffice.org 3
[19/08/2009|03:17] C:\Program Files\Outlook Express
[29/08/2009|12:26] C:\Program Files\Passware
[17/10/2008|08:39] C:\Program Files\Pcsx2
[07/05/2008|23:11] C:\Program Files\Picture It! Premium 10
[12/02/2009|09:55] C:\Program Files\Program delete
[05/10/2008|22:23] C:\Program Files\QuickTime
[12/10/2008|19:17] C:\Program Files\Real
[23/02/2008|20:53] C:\Program Files\Realtek Sound Manager
[14/10/2008|23:38] C:\Program Files\Red Kawa
[15/08/2009|09:20] C:\Program Files\Reference Assemblies
[02/03/2009|09:09] C:\Program Files\Rolistik
[15/09/2008|19:46] C:\Program Files\RomStation
[05/10/2008|21:52] C:\Program Files\Safari
[05/06/2009|11:56] C:\Program Files\Samsung
[20/03/2008|12:11] C:\Program Files\ScanSoft
[23/02/2008|21:02] C:\Program Files\SCM PC Card
[23/02/2008|21:02] C:\Program Files\SCM-PC-Card
[21/02/2008|23:36] C:\Program Files\Services en ligne
[20/05/2009|15:40] C:\Program Files\Simplify Media
[04/07/2009|08:22] C:\Program Files\Skype
[09/08/2009|08:44] C:\Program Files\Spybot - Search & Destroy
[27/02/2009|19:01] C:\Program Files\Super-Motus
[18/01/2009|19:47] C:\Program Files\SWiSH Max2
[17/03/2008|00:47] C:\Program Files\Tablet
[14/05/2008|20:21] C:\Program Files\Trend Micro
[21/02/2008|21:39] C:\Program Files\Uninstall Information
[23/02/2008|21:05] C:\Program Files\USB Wireless Keyboard Driver
[15/09/2008|20:46] C:\Program Files\Veoh Networks
[23/02/2008|21:06] C:\Program Files\VGA USB Camera
[23/03/2009|19:55] C:\Program Files\Windows Live
[23/03/2009|19:55] C:\Program Files\Windows Live SkyDrive
[26/08/2008|15:10] C:\Program Files\Windows Media Connect 2
[06/11/2008|13:53] C:\Program Files\Windows Media Player
[06/11/2008|13:53] C:\Program Files\Windows NT
[21/02/2008|21:34] C:\Program Files\WindowsUpdate
[25/02/2008|03:07] C:\Program Files\WinRAR
[04/04/2009|09:02] C:\Program Files\WinZip
[21/02/2008|21:35] C:\Program Files\xerox
[18/08/2008|15:55] C:\Program Files\Xfire
[08/04/2008|03:21] C:\Program Files\Yahoo!
[23/02/2008|21:00] C:\Program Files\ZyDAS Technology Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/03/2009|08:14] C:\Program Files\Fichiers communs\Adobe
[15/03/2008|03:21] C:\Program Files\Fichiers communs\Adobe Systems Shared
[23/02/2008|22:58] C:\Program Files\Fichiers communs\Ahead
[05/10/2008|12:48] C:\Program Files\Fichiers communs\Apple
[18/02/2009|04:50] C:\Program Files\Fichiers communs\Blizzard Entertainment
[10/05/2009|09:36] C:\Program Files\Fichiers communs\CANON
[23/02/2008|22:15] C:\Program Files\Fichiers communs\Designer
[20/03/2008|12:11] C:\Program Files\Fichiers communs\InstallShield
[24/02/2008|01:23] C:\Program Files\Fichiers communs\Java
[04/01/2009|19:20] C:\Program Files\Fichiers communs\Macromedia
[04/01/2009|19:21] C:\Program Files\Fichiers communs\Macromedia Shared
[06/03/2009|04:10] C:\Program Files\Fichiers communs\Microsoft Shared
[21/02/2008|21:33] C:\Program Files\Fichiers communs\MSSoap
[23/02/2008|23:02] C:\Program Files\Fichiers communs\Nero
[01/01/2004|22:16] C:\Program Files\Fichiers communs\ODBC
[22/03/2009|08:39] C:\Program Files\Fichiers communs\Real
[31/08/2009|18:52] C:\Program Files\Fichiers communs\Scanner
[20/03/2008|12:11] C:\Program Files\Fichiers communs\ScanSoft Shared
[21/02/2008|21:33] C:\Program Files\Fichiers communs\Services
[04/07/2009|08:22] C:\Program Files\Fichiers communs\Skype
[01/01/2004|22:16] C:\Program Files\Fichiers communs\SpeechEngines
[04/01/2009|23:17] C:\Program Files\Fichiers communs\SWiSHzone.com
[06/11/2008|13:53] C:\Program Files\Fichiers communs\System
[23/03/2009|19:37] C:\Program Files\Fichiers communs\Windows Live
[24/02/2008|12:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/03/2009|11:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/03/2009|08:39] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 102 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-14 10:00:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
[b]==> EGDACCESS <==/b

[F:1352][D:116]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp
[F:284][D:0]-> C:\DOCUME~1\MARIE-~1\Cookies
[F:3699][D:10]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/09/2009|10:00 - Option : [2]

--------------------\\ Fin du rapport a 10:00:57

merci a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
marietribut
 
re!
voici le 3° rapport, le dds que tu m'as demandé

DDS (Ver_09-07-30.01) - NTFSx86
Run by marie-helene at 10:12:09,43 on 14/09/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.327 [GMT 2:00]

AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\MySecurityCenter\Programs\service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CAGlobal.exe
C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Light\CAGlobalLight.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\marie-helene\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: CA Toolbar Helper: {fbf2401b-7447-4727-be5d-c19b2075ca84} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
TB: CA Toolbar: {10134636-e7af-4ac5-a1dc-c7c44bb97d81} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [AntivirusRegistration] c:\program files\ca\etrust antivirus\Register.exe
mRun: [NVRaidService] c:\windows\system32\nvraidservice.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [CARPService] carpserv.exe
mRun: [CHotkey] mHotkey.exe
mRun: [ledpointer] CNYHKey.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [PCMService] "c:\program files\cyberlink\powercinema\PCMService.exe"
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [ScanSoft OmniPage SE 4.0-reminder] "c:\program files\scansoft\omnipagese4.0\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\omnipagese4.0\ereg\ereg.ini"
mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [setc] c:\program files\mysecuritycenter\programs\setc.exe
mRun: [VetStart] "c:\program files\ca\ca internet security suite\ca anti-virus\vetmsg.exe" -r
mRun: [PWRISOVM.EXE] d:\poweriso\PWRISOVM.EXE
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [cctray] "c:\program files\ca\ca internet security suite\cctray\cctray.exe"
mRun: [CAVRID] "c:\program files\ca\ca internet security suite\ca anti-virus\CAVRID.exe"
mRun: [QOELOADER] "c:\program files\ca\ca internet security suite\ca anti-spam\qsp-6.0.1.33\QOELoader.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\marie-~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\zdwlan~1.lnk - c:\program files\zydas technology corporation\zydas_802.11g_utility\ZDWlan.exe
mPolicies-explorer: EnableShellExecuteHooks = 1 (0x1)
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
LSP: c:\windows\system32\VetRedir.dll
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: ShellHook Class: {1869181a-9f50-4fcf-8bff-1b8588ecb85c} - c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\CIDLinkAdvisor.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\marie-~1\applic~1\mozilla\firefox\profiles\zh7klw5m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\firefox\components\CallingIDLinkAdvisorGecko.dll
FF - component: c:\program files\ca\ca internet security suite\ca website inspector\toolbar\firefox\components\CIDDomFx3.dll
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\veoh networks\veoh\plugins\noreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}(2)
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R1 VET-FILT;VET File System Filter;c:\windows\system32\drivers\vet-filt.sys [2009-8-31 26352]
R1 VET-REC;VET File System Recognizer;c:\windows\system32\drivers\vet-rec.sys [2009-8-31 21104]
R1 VETEFILE;VET File Scan Engine;c:\windows\system32\drivers\vetefile.sys [2009-8-31 880560]
R1 VETFDDNT;VET Floppy Boot Sector Monitor;c:\windows\system32\drivers\vetfddnt.sys [2009-8-31 21488]
R1 VETMONNT;VET File Monitor;c:\windows\system32\drivers\vetmonnt.sys [2009-8-31 161008]
R2 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2008-1-4 587096]
R2 CAISafe;CAISafe;c:\program files\ca\ca internet security suite\ca anti-virus\isafe.exe [2009-8-31 144696]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-2-23 945152]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [2008-2-23 34825]
R3 VETEBOOT;VET Boot Scan Engine;c:\windows\system32\drivers\veteboot.sys [2009-8-31 108368]
S2 asc3550p;asc3550p; [x]
S2 gupdate1c9aab861879670;Service Google Update (gupdate1c9aab861879670);c:\program files\google\update\GoogleUpdate.exe [2009-3-22 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\mediacoder\SysInfo.sys [2007-9-25 15152]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-7-30 31592]
S3 nenum13E;nenum13E;c:\docume~1\jean-f~1\locals~1\temp\nenum13E.sys [2004-9-18 15872]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [2008-2-23 63608]

=============== Created Last 30 ================

2009-09-14 09:57 <DIR> --d----- C:\Lop SD
2009-09-14 09:26 <DIR> --d----- C:\ToolBar SD
2009-09-10 04:05 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
2009-09-09 06:57 <DIR> --d----- c:\windows\system32\wbem\Repository
2009-08-31 18:53 <DIR> --d----- c:\docume~1\marie-~1\applic~1\CallingID
2009-08-31 18:52 250,544 a------- c:\windows\system32\KeyHelp.ocx
2009-08-31 18:52 <DIR> --d----- c:\program files\fichiers communs\Scanner
2009-08-31 18:52 880,560 a------- c:\windows\system32\drivers\vetefile.sys
2009-08-31 18:52 161,008 a------- c:\windows\system32\drivers\vetmonnt.sys
2009-08-31 18:52 108,368 a------- c:\windows\system32\drivers\veteboot.sys
2009-08-31 18:52 99,568 a------- c:\windows\system32\isafeif.dll
2009-08-31 18:52 91,376 a------- c:\windows\system32\isafprod.dll
2009-08-31 18:52 83,256 a------- c:\windows\system32\vetredir.dll
2009-08-31 18:52 26,352 a------- c:\windows\system32\drivers\vet-filt.sys
2009-08-31 18:52 21,488 a------- c:\windows\system32\drivers\vetfddnt.sys
2009-08-31 18:52 21,104 a------- c:\windows\system32\drivers\vet-rec.sys
2009-08-31 18:52 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
2009-08-31 18:02 964 a------- C:\SB_uninstall_log.html
2009-08-31 17:33 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA-SupportBridge
2009-08-30 12:28 <DIR> --d----- c:\docume~1\marie-~1\applic~1\MSNInstaller
2009-08-30 10:12 <DIR> --d----- c:\program files\Microsoft
2009-08-21 03:06 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 03:06 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 03:06 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 03:06 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 03:06 1,676,288 -------- c:\windows\system32\xpssvcs.dll
2009-08-21 03:06 575,488 -------- c:\windows\system32\xpsshhdr.dll
2009-08-21 03:06 117,760 -------- c:\windows\system32\prntvpt.dll
2009-08-18 09:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\OrbNetworks
2009-08-16 04:11 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat

==================== Find3M ====================

2009-09-11 08:23 46,644 a------- c:\docume~1\marie-~1\applic~1\wklnhst.dat
2009-08-22 09:24 65,184 a------- c:\docume~1\marie-~1\applic~1\GDIPFONTCACHEV1.DAT
2009-08-21 03:12 644,462 a------- c:\windows\system32\perfh00C.dat
2009-08-21 03:12 128,254 a------- c:\windows\system32\perfc00C.dat
2009-08-05 11:00 205,312 a------- c:\windows\system32\mswebdvd.dll
2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
2009-07-17 21:03 58,880 a------- c:\windows\system32\atl.dll
2009-07-17 21:03 58,880 a------- c:\windows\system32\atl(2)(2).dll
2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll
2009-07-03 18:57 915,456 a------- c:\windows\system32\wininet.dll
2009-06-27 22:46 32 a------- c:\docume~1\alluse~1\applic~1\ezsid.dat
2009-06-16 16:40 119,808 a------- c:\windows\system32\t2embed.dll
2009-06-16 16:40 81,920 a------- c:\windows\system32\fontsub.dll
2003-11-21 21:07 1,720,464 a------- c:\program files\FF12.msstyles
2008-03-08 03:04 2,516 a--sh--- c:\windows\system32\KGyGaAvL.sys
2008-11-06 14:02 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008110620081107\index.dat

============= FINISH: 10:13:19,28 ===============

dois-je encore nettoyer des choses? dis moi ce genre de truc je peux le faire seule? apparemment c'est le logiciel qui nettoie? je me trompe?

merci, j'attends tes directives et bonne journée!

MH
0
Réponse 6 / 12
Utilisateur anonyme
 
Hello!

Télécharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

(!) Fermes toutes tes applications.

Ensuite double clique sur navilog1.exe, au menu principal choisi l'option:
" Recherche / Suppression automatique "

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

Le rapport est sauvegardé à la racine du disque "C\:fixnavi.txt"
0
Réponse 7 / 12
marietribut Messages postés 146 Statut Membre
 
bonsoir C_XX

j'ai tout bien fait comme tu m'as dit, je suis juste inquiéte car le message analyse terminé le est apparu après leredemarrage de l'ordi, après le nettoyage,mais je crois qu'il n'y a pas de pb.
merci, bonne soirée voici le scan:

Fix Navipromo version 4.0.2 commencé le 14/09/2009 19:54:53,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Award Modular BIOS v6.00PG
USER : marie-helene ( Administrator )
BOOT : Normal boot

Antivirus : CA Anti-Virus 9.0.0.190 (Activated)

C:\ (Local Disk) - NTFS - Total:39 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:240 Go (Free:22 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\abepadoq.exe supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\abepadoq.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\abepadoq_nav.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\abepadoq_navps.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\hijbbcdx.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\hijbbcdx_nav.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\hijbbcdx_navps.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\iqmockc.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\iqmockc_nav.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\iqmockc_navps.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\oeamm.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\oeamm_nav.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\oeamm_navps.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qeumocs.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qeumocs_nav.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qeumocs_navps.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qoisa.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qoisa_nav.dat supprimé !
C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qoisa_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\marie-helene\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 14/09/2009 20:09:57,10 ***
0
Réponse 8 / 12
Utilisateur anonyme
 
Re,

Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Mets le à jour
Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
clique sur Rechercher
Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

+ un nouveau rapport DDS stp.
0
Réponse 9 / 12
marietribut Messages postés 146 Statut Membre
 
re!

et de 1

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2796
Windows 5.1.2600 Service Pack 3

14/09/2009 21:48:48
mbam-log-2009-09-14 (21-48-48).txt

Type de recherche: Examen rapide
Eléments examinés: 122611
Temps écoulé: 10 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Delphine\Local Settings\Application Data\iekuciq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Delphine\Local Settings\Application Data\iekuciq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Delphine\Local Settings\Application Data\iekuciq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Delphine\Local Settings\Application Data\iekuciq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie-helene\Bureau\Speed-Downloading_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taskmagr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
ci

et de 2 le rapport DDS

DDS (Ver_09-07-30.01) - NTFSx86
Run by marie-helene at 21:58:13,25 on 14/09/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.333 [GMT 2:00]

AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
D:\PowerISO\PWRISOVM.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MySecurityCenter\Programs\service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CAGlobal.exe
C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Light\CAGlobalLight.exe
D:\A dossiers installation D MH\nettoyage ordi processus gênant IE 13 14 09 2009\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: CA Toolbar Helper: {fbf2401b-7447-4727-be5d-c19b2075ca84} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
TB: CA Toolbar: {10134636-e7af-4ac5-a1dc-c7c44bb97d81} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [AntivirusRegistration] c:\program files\ca\etrust antivirus\Register.exe
mRun: [NVRaidService] c:\windows\system32\nvraidservice.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [CARPService] carpserv.exe
mRun: [CHotkey] mHotkey.exe
mRun: [ledpointer] CNYHKey.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [PCMService] "c:\program files\cyberlink\powercinema\PCMService.exe"
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [ScanSoft OmniPage SE 4.0-reminder] "c:\program files\scansoft\omnipagese4.0\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\omnipagese4.0\ereg\ereg.ini"
mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [setc] c:\program files\mysecuritycenter\programs\setc.exe
mRun: [VetStart] "c:\program files\ca\ca internet security suite\ca anti-virus\vetmsg.exe" -r
mRun: [PWRISOVM.EXE] d:\poweriso\PWRISOVM.EXE
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [cctray] "c:\program files\ca\ca internet security suite\cctray\cctray.exe"
mRun: [CAVRID] "c:\program files\ca\ca internet security suite\ca anti-virus\CAVRID.exe"
mRun: [QOELOADER] "c:\program files\ca\ca internet security suite\ca anti-spam\qsp-6.0.1.33\QOELoader.exe"
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\marie-~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\zdwlan~1.lnk - c:\program files\zydas technology corporation\zydas_802.11g_utility\ZDWlan.exe
mPolicies-explorer: EnableShellExecuteHooks = 1 (0x1)
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
LSP: c:\windows\system32\VetRedir.dll
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: ShellHook Class: {1869181a-9f50-4fcf-8bff-1b8588ecb85c} - c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\CIDLinkAdvisor.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\marie-~1\applic~1\mozilla\firefox\profiles\zh7klw5m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\firefox\components\CallingIDLinkAdvisorGecko.dll
FF - component: c:\program files\ca\ca internet security suite\ca website inspector\toolbar\firefox\components\CIDDomFx3.dll
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\veoh networks\veoh\plugins\noreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}(2)
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R1 VET-FILT;VET File System Filter;c:\windows\system32\drivers\vet-filt.sys [2009-8-31 26352]
R1 VET-REC;VET File System Recognizer;c:\windows\system32\drivers\vet-rec.sys [2009-8-31 21104]
R1 VETEFILE;VET File Scan Engine;c:\windows\system32\drivers\vetefile.sys [2009-8-31 880560]
R1 VETFDDNT;VET Floppy Boot Sector Monitor;c:\windows\system32\drivers\vetfddnt.sys [2009-8-31 21488]
R1 VETMONNT;VET File Monitor;c:\windows\system32\drivers\vetmonnt.sys [2009-8-31 161008]
R2 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2008-1-4 587096]
R2 CAISafe;CAISafe;c:\program files\ca\ca internet security suite\ca anti-virus\isafe.exe [2009-8-31 144696]
R2 MySecurityCenter License Service;MySecurityCenter License Service;c:\program files\mysecuritycenter\programs\Service.exe [2007-5-21 78696]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-3-17 1373480]
R2 VETMSGNT;VET Message Service;c:\program files\ca\ca internet security suite\ca anti-virus\vetmsg.exe [2009-8-31 255216]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-2-23 945152]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [2008-2-23 34825]
R3 PPCtlPriv;PPCtlPriv;c:\program files\ca\ca internet security suite\ca anti-spyware\PPCtlPriv.exe [2009-8-31 185584]
R3 VETEBOOT;VET Boot Scan Engine;c:\windows\system32\drivers\veteboot.sys [2009-8-31 108368]
S2 gupdate1c9aab861879670;Service Google Update (gupdate1c9aab861879670);c:\program files\google\update\GoogleUpdate.exe [2009-3-22 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\mediacoder\SysInfo.sys [2007-9-25 15152]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-7-30 31592]
S3 nenum13E;nenum13E;c:\docume~1\jean-f~1\locals~1\temp\nenum13E.sys [2004-9-18 15872]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [2008-2-23 63608]

=============== Created Last 30 ================

2009-09-14 21:11 <DIR> --d----- c:\docume~1\marie-~1\applic~1\Malwarebytes
2009-09-14 21:11 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-14 21:11 19,160 a------- c:\windows\system32\drivers\mbam.sys
2009-09-14 21:11 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-09-14 21:11 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-09-14 19:53 <DIR> --d----- c:\program files\Navilog1
2009-09-14 09:57 <DIR> --d----- C:\Lop SD
2009-09-14 09:26 <DIR> --d----- C:\ToolBar SD
2009-09-10 04:05 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
2009-09-09 06:57 <DIR> --d----- c:\windows\system32\wbem\Repository
2009-08-31 18:53 <DIR> --d----- c:\docume~1\marie-~1\applic~1\CallingID
2009-08-31 18:52 250,544 a------- c:\windows\system32\KeyHelp.ocx
2009-08-31 18:52 <DIR> --d----- c:\program files\fichiers communs\Scanner
2009-08-31 18:52 880,560 a------- c:\windows\system32\drivers\vetefile.sys
2009-08-31 18:52 161,008 a------- c:\windows\system32\drivers\vetmonnt.sys
2009-08-31 18:52 108,368 a------- c:\windows\system32\drivers\veteboot.sys
2009-08-31 18:52 99,568 a------- c:\windows\system32\isafeif.dll
2009-08-31 18:52 91,376 a------- c:\windows\system32\isafprod.dll
2009-08-31 18:52 83,256 a------- c:\windows\system32\vetredir.dll
2009-08-31 18:52 26,352 a------- c:\windows\system32\drivers\vet-filt.sys
2009-08-31 18:52 21,488 a------- c:\windows\system32\drivers\vetfddnt.sys
2009-08-31 18:52 21,104 a------- c:\windows\system32\drivers\vet-rec.sys
2009-08-31 18:52 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
2009-08-31 18:02 964 a------- C:\SB_uninstall_log.html
2009-08-31 17:33 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA-SupportBridge
2009-08-30 12:28 <DIR> --d----- c:\docume~1\marie-~1\applic~1\MSNInstaller
2009-08-30 10:12 <DIR> --d----- c:\program files\Microsoft
2009-08-21 03:06 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 03:06 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 03:06 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 03:06 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 03:06 1,676,288 -------- c:\windows\system32\xpssvcs.dll
2009-08-21 03:06 575,488 -------- c:\windows\system32\xpsshhdr.dll
2009-08-21 03:06 117,760 -------- c:\windows\system32\prntvpt.dll
2009-08-18 09:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\OrbNetworks
2009-08-16 04:11 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat

==================== Find3M ====================

2009-09-14 21:09 46,832 a------- c:\docume~1\marie-~1\applic~1\wklnhst.dat
2009-08-22 09:24 65,184 a------- c:\docume~1\marie-~1\applic~1\GDIPFONTCACHEV1.DAT
2009-08-21 03:12 644,462 a------- c:\windows\system32\perfh00C.dat
2009-08-21 03:12 128,254 a------- c:\windows\system32\perfc00C.dat
2009-08-05 11:00 205,312 a------- c:\windows\system32\mswebdvd.dll
2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
2009-07-17 21:03 58,880 a------- c:\windows\system32\atl.dll
2009-07-17 21:03 58,880 a------- c:\windows\system32\atl(2)(2).dll
2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll
2009-07-03 18:57 915,456 a------- c:\windows\system32\wininet.dll
2009-06-27 22:46 32 a------- c:\docume~1\alluse~1\applic~1\ezsid.dat
2003-11-21 21:07 1,720,464 a------- c:\program files\FF12.msstyles
2008-03-08 03:04 2,516 a--sh--- c:\windows\system32\KGyGaAvL.sys
2008-11-06 14:02 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008110620081107\index.dat

============= FINISH: 21:58:58,87 ===============

merci bonne soirée
0
Réponse 10 / 12
Utilisateur anonyme
 
Hello

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

Double clique sur ToolsCleaner2.exe >
Clique sur .Recherche
puis sur Suppression quand la liste est trouvée.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

0
Réponse 11 / 12
marietribut Messages postés 146 Statut Membre
 
bonjour!
voici le rapport de tools cleaner 2 : je crois que cela a supprimé hijackthis "perso" enfin que j'avais installé depuis quelques temps, mais ce n'est pas grave. voilà je te remercie infiniment de m'avoir rendu service, je ne suis plus importunée par ces intrusions d'internet. que me conseilles tu de faire pour éviter d'en arriver là . quel logiciel de nettoyage choisir? merci
cordialement
MH

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\marie-helene\Bureau\nettoyage ordi\HijackThis.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\marie-helene\Bureau\C_XX 14 09\dds.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 12 / 12
Utilisateur anonyme
 
Hello

Supprime Toolscleaner et son rapport.

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

********************************** 

que me conseilles tu de faire pour éviter d'en arriver là . quel logiciel de nettoyage choisir?


Je te conseille de prendre connaissance du contenu de ces liens:

http://www.libellules.ch/...
http://www.libellules.ch/...
https://sebsauvage.net/safehex.html
https://forum.pcastuces.com/sites_de_sensibilisation_aux_dangers_de_internet-f25s30176.htm
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

Dans ton cas, si tu avais bien lu les conditions d'utilisations des logiciels ( exemple: WebMediaPlayer ) tu aurais pu constater qu'en les installant tu compromets ta vie privée !
En effet ce dernier à installé sur ton pc l'adware Magic Control.

Concernant les logiciels de nettoyage, D'une part tu peux garder Malware Byte's pour scanner ton pc de temps en temps ( pense à le mettre à jour a chaque fois que tu t'en sert ), ce dernier est d'ailleurs bien + efficace qu'Ad-aware 2007 - que je te conseille de désinstaller - .

D'autre part, tu ne possède pas de Pare-feu, ( mit à part celui de Windows qui n'est pas très efficace .. )

1/ Désactive le pare-feu de Windows : http://www.infoprat.net/astuces/windows2k_xp/astuces/securite_005.php

2/ Télécharge un des pare-feux proposé dans la section Firewall de ce lien : http://www.malekal.com/menu_tutorials_logiciels.php

Enfin, évite tout ce qui est Cracks, Keygens et autre moyens illégaux ( très souvent vecteurs d'infections ) d'utiliser gratuitement un logiciel payant.

Voila ;)
D'autres questions?
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Prélèvement Apple.com Bill
Eva_007 -
kikine -

8 réponses
Uc à 100 %, processus inactif a 99 %
nono22461 -
nono22461 -

6 réponses
C'est quoi le processus inactif du system ?
siltex -
Utilisateur anonyme -

5 réponses
Prélèvement inconnu APPLE.COM/BILL ORIGINE IRL
leon274 -
HelpiOS -

1 réponse