Processus IE gênants !

marietribut -  
 Utilisateur anonyme -
Bonjour,
depuis quelques temps ma navigation sur internet avec mozilla est gênée par l'apparition intempestives de fenêtres IE,je les supprime par le biais du gestionnaire des tâches, et je supprime tout ce qui est ieexplorer, mais cela ne résoud pas le pb définitivement évidemment! quelqu'un pourrait-il m'aider svp? mon antivirus ne détecte rien, je supprime régulièrement les espiologiciels aussi, je nettoie avec ccleaner, mais rien n'y fait! merci d'employer un vocabulaire simple et me détailler les manips car je ne suis pas une pro de l'informatique, encore merci.
marietribut
Configuration: Windows XP
Firefox 3.0.14

12 réponses

  1. Utilisateur anonyme
     
    Hello

    Télécharge DDS de sUBs sur le bureau:

    (.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
    (.pif) https://forospyware.com

    (!) L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône ( selon celui des 2 que tu as téléchargé ).

    Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui

    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste moi le rapport DDS.txt.
    0
    1. marietribut
       
      bonjour
      finalement j'ai pu faire ce que tu me conseilles, j'ai telechargé le 1° logiciel, mais il ne m'a jamais demandé de faire le scan optionnel, pas grave! voici ce que cela donne! je voulais juste te signaler que le lien suivant que tu m'as fourni m'est renseigné comme étant un site à risque élevé pour les spywares par mon antivirus https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
      y'a pas de lézard, c'est juste pour t'en informé

      merci encore
      a+



      DDS (Ver_09-07-30.01) - NTFSx86
      Run by marie-helene at 7:56:26,40 on 13/09/2009
      Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.466 [GMT 2:00]

      AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}

      ============== Running Processes ===============

      C:\WINDOWS\system32\svchost -k DcomLaunch
      svchost.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
      svchost.exe
      svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\nvraidservice.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\carpserv.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\mHotkey.exe
      C:\WINDOWS\CNYHKey.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
      C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
      C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
      C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
      C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\MySecurityCenter\Programs\service.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\WINDOWS\System32\svchost.exe -k HTTPFilter
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CAGlobal.exe
      C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Light\CAGlobalLight.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Documents and Settings\marie-helene\Bureau\dds.scr

      ============== Pseudo HJT Report ===============

      mStart Page = hxxp://www.tropal.net/
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyOverride = *.local
      BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
      BHO: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
      BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
      BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
      BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
      BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      BHO: CA Toolbar Helper: {fbf2401b-7447-4727-be5d-c19b2075ca84} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
      TB: GamesBar: {6f282b65-56bf-4bd1-a8b2-a4449a05863d} - c:\program files\gamesbar\oberontb.dll
      TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
      TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
      TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
      TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
      TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
      TB: CA Toolbar: {10134636-e7af-4ac5-a1dc-c7c44bb97d81} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
      uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
      uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
      uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
      uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
      mRun: [AntivirusRegistration] c:\program files\ca\etrust antivirus\Register.exe
      mRun: [NVRaidService] c:\windows\system32\nvraidservice.exe
      mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
      mRun: [nwiz] nwiz.exe /install
      mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
      mRun: [SoundMan] SOUNDMAN.EXE
      mRun: [CARPService] carpserv.exe
      mRun: [CHotkey] mHotkey.exe
      mRun: [ledpointer] CNYHKey.exe
      mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
      mRun: [PCMService] "c:\program files\cyberlink\powercinema\PCMService.exe"
      mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
      mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
      mRun: [ScanSoft OmniPage SE 4.0-reminder] "c:\program files\scansoft\omnipagese4.0\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\omnipagese4.0\ereg\ereg.ini"
      mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
      mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
      mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
      mRun: [setc] c:\program files\mysecuritycenter\programs\setc.exe
      mRun: [VetStart] "c:\program files\ca\ca internet security suite\ca anti-virus\vetmsg.exe" -r
      mRun: [PWRISOVM.EXE] d:\poweriso\PWRISOVM.EXE
      mRun: [AXIS TONS THE MP3] c:\documents and settings\all users\application data\readme live axis tons\bird math.exe
      mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
      mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
      mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
      mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
      mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
      mRun: [cctray] "c:\program files\ca\ca internet security suite\cctray\cctray.exe"
      mRun: [CAVRID] "c:\program files\ca\ca internet security suite\ca anti-virus\CAVRID.exe"
      mRun: [QOELOADER] "c:\program files\ca\ca internet security suite\ca anti-spam\qsp-6.0.1.33\QOELoader.exe"
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      StartupFolder: c:\docume~1\marie-~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
      StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
      StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
      StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\zdwlan~1.lnk - c:\program files\zydas technology corporation\zydas_802.11g_utility\ZDWlan.exe
      mPolicies-explorer: EnableShellExecuteHooks = 1 (0x1)
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
      IE: {1A93C934-025B-4c3a-B38E-9654A7003239} - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - c:\program files\gamesbar\oberontb.dll
      LSP: c:\windows\system32\VetRedir.dll
      DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
      SEH: ShellHook Class: {1869181a-9f50-4fcf-8bff-1b8588ecb85c} - c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\CIDLinkAdvisor.dll

      ================= FIREFOX ===================

      FF - ProfilePath - c:\docume~1\marie-~1\applic~1\mozilla\firefox\profiles\zh7klw5m.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - component: c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\firefox\components\CallingIDLinkAdvisorGecko.dll
      FF - component: c:\program files\ca\ca internet security suite\ca website inspector\toolbar\firefox\components\CIDDomFx3.dll
      FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
      FF - plugin: c:\program files\google\google updater\2.4.1601.7122\npCIDetect13.dll
      FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\program files\veoh networks\veoh\plugins\noreg\NPVeohVersion.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}(2)
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

      ============= SERVICES / DRIVERS ===============

      R1 VET-FILT;VET File System Filter;c:\windows\system32\drivers\vet-filt.sys [2009-8-31 26352]
      R1 VET-REC;VET File System Recognizer;c:\windows\system32\drivers\vet-rec.sys [2009-8-31 21104]
      R1 VETEFILE;VET File Scan Engine;c:\windows\system32\drivers\vetefile.sys [2009-8-31 880560]
      R1 VETFDDNT;VET Floppy Boot Sector Monitor;c:\windows\system32\drivers\vetfddnt.sys [2009-8-31 21488]
      R1 VETMONNT;VET File Monitor;c:\windows\system32\drivers\vetmonnt.sys [2009-8-31 161008]
      R2 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2008-1-4 587096]
      R2 CAISafe;CAISafe;c:\program files\ca\ca internet security suite\ca anti-virus\isafe.exe [2009-8-31 144696]
      R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-2-23 945152]
      R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [2008-2-23 34825]
      R3 VETEBOOT;VET Boot Scan Engine;c:\windows\system32\drivers\veteboot.sys [2009-8-31 108368]
      S2 asc3550p;asc3550p; [x]
      S2 gupdate1c9aab861879670;Service Google Update (gupdate1c9aab861879670);c:\program files\google\update\GoogleUpdate.exe [2009-3-22 133104]
      S3 CrystalSysInfo;CrystalSysInfo;c:\program files\mediacoder\SysInfo.sys [2007-9-25 15152]
      S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-7-30 31592]
      S3 nenum13E;nenum13E;c:\docume~1\jean-f~1\locals~1\temp\nenum13E.sys [2004-9-18 15872]
      S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [2008-2-23 63608]

      =============== Created Last 30 ================

      2009-09-10 04:05 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
      2009-09-09 06:57 <DIR> --d----- c:\windows\system32\wbem\Repository
      2009-08-31 18:53 <DIR> --d----- c:\docume~1\marie-~1\applic~1\CallingID
      2009-08-31 18:52 250,544 a------- c:\windows\system32\KeyHelp.ocx
      2009-08-31 18:52 <DIR> --d----- c:\program files\fichiers communs\Scanner
      2009-08-31 18:52 880,560 a------- c:\windows\system32\drivers\vetefile.sys
      2009-08-31 18:52 161,008 a------- c:\windows\system32\drivers\vetmonnt.sys
      2009-08-31 18:52 108,368 a------- c:\windows\system32\drivers\veteboot.sys
      2009-08-31 18:52 99,568 a------- c:\windows\system32\isafeif.dll
      2009-08-31 18:52 91,376 a------- c:\windows\system32\isafprod.dll
      2009-08-31 18:52 83,256 a------- c:\windows\system32\vetredir.dll
      2009-08-31 18:52 26,352 a------- c:\windows\system32\drivers\vet-filt.sys
      2009-08-31 18:52 21,488 a------- c:\windows\system32\drivers\vetfddnt.sys
      2009-08-31 18:52 21,104 a------- c:\windows\system32\drivers\vet-rec.sys
      2009-08-31 18:52 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
      2009-08-31 18:02 964 a------- C:\SB_uninstall_log.html
      2009-08-31 17:33 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA-SupportBridge
      2009-08-30 12:28 <DIR> --d----- c:\docume~1\marie-~1\applic~1\MSNInstaller
      2009-08-30 10:12 <DIR> --d----- c:\program files\Microsoft
      2009-08-21 03:06 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
      2009-08-21 03:06 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-08-21 03:06 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
      2009-08-21 03:06 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-08-21 03:06 1,676,288 -------- c:\windows\system32\xpssvcs.dll
      2009-08-21 03:06 575,488 -------- c:\windows\system32\xpsshhdr.dll
      2009-08-21 03:06 117,760 -------- c:\windows\system32\prntvpt.dll
      2009-08-18 09:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\OrbNetworks
      2009-08-16 04:11 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat
      2009-08-15 09:20 <DIR> --d----- c:\windows\system32\XPSViewer

      ==================== Find3M ====================

      2009-09-11 08:23 46,644 a------- c:\docume~1\marie-~1\applic~1\wklnhst.dat
      2009-08-22 09:24 65,184 a------- c:\docume~1\marie-~1\applic~1\GDIPFONTCACHEV1.DAT
      2009-08-21 03:12 644,462 a------- c:\windows\system32\perfh00C.dat
      2009-08-21 03:12 128,254 a------- c:\windows\system32\perfc00C.dat
      2009-08-05 11:00 205,312 a------- c:\windows\system32\mswebdvd.dll
      2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
      2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
      2009-07-17 21:03 58,880 a------- c:\windows\system32\atl.dll
      2009-07-17 21:03 58,880 a------- c:\windows\system32\atl(2)(2).dll
      2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll
      2009-07-03 18:57 915,456 a------- c:\windows\system32\wininet.dll
      2009-06-27 22:46 32 a------- c:\docume~1\alluse~1\applic~1\ezsid.dat
      2009-06-16 16:40 119,808 a------- c:\windows\system32\t2embed.dll
      2009-06-16 16:40 81,920 a------- c:\windows\system32\fontsub.dll
      2009-06-15 12:44 78,848 a------- c:\windows\system32\telnet.exe
      2003-11-21 21:07 1,720,464 a------- c:\program files\FF12.msstyles
      2008-03-08 03:04 2,516 a--sh--- c:\windows\system32\KGyGaAvL.sys
      2008-11-06 14:02 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008110620081107\index.dat

      ============= FINISH: 7:57:22,60 ===============
      0
  2. marietribut
     
    bonjour,

    merci de ta réponse, je vais faire ce que tu me conseilles dès que j'aurai un moment de libre. aujourd'hui je crois que ce ne sera guère possible.
    bon dimanche
    à bientôt
    0
  3. Utilisateur anonyme
     
    Hello

    Pour l'alerte, no souci il s'agit d'un faux-positif.

    On va traiter tes infections;

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) :https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 2 (Suppression).

    Postes le rapport généré. (C:\TB.txt)

    (!) NOTE : Si ton Bureau ne réapparait pas,

    Appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    *******************************************

    Suit cette manip: http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm ( réfère toi à l'option 2, suppression )

    Poste le rapport + un NOUVEAU rapport DDS
    3 au total.
    Bon courage
    0
  4. marietribut
     
    bonjour C_XX!
    merci de tes conseilles, voici tout d'abord le 2° rapport de toolbar SD car j'ai perdu le 1°, puis tu trouveras le rapport Lop SD, je t'envoie le 3° que tu me demandes dans un message suivant, car cela fait 2 fois que je réecris ce message.
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
    BIOS : Award Modular BIOS v6.00PG
    USER : marie-helene ( Administrator )
    BOOT : Normal boot
    Antivirus : CA Anti-Virus 9.0.0.190 (Activated)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:240 Go (Free:22 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (USB)
    K:\ (USB)
    L:\ (USB)
    M:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 14/09/2009| 9:43 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Jean-fran‡ois) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Jean-fran‡ois) - {5e594888-3e8e-47da-b2c6-b0b545112f84} => saveimageinfolder
    (Jean-fran‡ois) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Jean-fran‡ois) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

    (marie-helene) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (marie-helene) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
    (marie-helene) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (marie-helene) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (marie-helene) - {75493B06-1504-4976-9A55-B6FE240FF0BF} => barreconf
    (marie-helene) - {aba3f5c2-35d5-4960-bdfc-de9c162e39ce} => openbook
    (marie-helene) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009| 9:31 - Option : [2]
    2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009| 9:44 - Option : [2]

    -----------\\ Fin du rapport a 9:44:52,57

    puis lop SD

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
    BIOS : Award Modular BIOS v6.00PG
    USER : marie-helene ( Administrator )
    BOOT : Normal boot
    Antivirus : CA Anti-Virus 9.0.0.190 (Activated)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:240 Go (Free:22 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (USB)
    K:\ (USB)
    L:\ (USB)
    M:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 14/09/2009| 9:58 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\bird math.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\bird math.exe
    Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@adserver5[1].txt
    Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@adserver5[2].txt
    Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@www.adserver5[1].txt
    Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@www.adserver5[2].txt
    Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@www.adserver5[3].txt
    Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@partypoker[2].txt
    Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-helene@888[1].txt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [05/10/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [25/03/2009|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/02/2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [24/02/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [19/08/2009|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [25/02/2008|03:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [16/02/2009|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [31/08/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
    [10/05/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [10/05/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ(2)
    [07/06/2009|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJEGV
    [07/06/2009|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJScan
    [31/08/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA-SupportBridge
    [29/02/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [07/09/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
    [17/03/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [04/07/2009|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [05/06/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [01/01/2004|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
    [20/03/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [19/02/2009|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [04/01/2009|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [24/02/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [23/03/2009|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [30/07/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [18/08/2009|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
    [20/03/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [04/07/2009|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [16/10/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
    [09/08/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [19/01/2009|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SWiSHMax2WorkFolder
    [11/09/2009|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [26/08/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [04/04/2009|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [08/09/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [08/04/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [21/02/2008|21:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [25/12/2008|23:47] C:\DOCUME~1\JEAN-F~3\APPLIC~1\Adobe

    [18/12/2008|02:46] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Adobe
    [24/02/2008|19:33] C:\DOCUME~1\JEAN-F~1\APPLIC~1\AdobeUM
    [01/01/2009|20:06] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Ahead
    [15/09/2008|13:19] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Ambient Design
    [25/02/2008|03:28] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Apple Computer
    [09/09/2009|06:57] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Azureus
    [14/09/2009|04:01] C:\DOCUME~1\JEAN-F~1\APPLIC~1\CallingID
    [23/08/2009|23:37] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Canon
    [29/07/2008|13:33] C:\DOCUME~1\JEAN-F~1\APPLIC~1\DAEMON Tools
    [17/07/2008|12:28] C:\DOCUME~1\JEAN-F~1\APPLIC~1\DivX
    [09/03/2008|23:51] C:\DOCUME~1\JEAN-F~1\APPLIC~1\DMCache
    [13/01/2009|04:05] C:\DOCUME~1\JEAN-F~1\APPLIC~1\dvdcss
    [11/09/2009|20:02] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Free Download Manager
    [04/07/2009|12:42] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Google
    [22/02/2008|00:28] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Identities
    [27/01/2009|01:26] C:\DOCUME~1\JEAN-F~1\APPLIC~1\IMVU
    [27/01/2009|01:26] C:\DOCUME~1\JEAN-F~1\APPLIC~1\IMVUClient
    [16/08/2008|00:08] C:\DOCUME~1\JEAN-F~1\APPLIC~1\InstallShield
    [04/01/2009|19:26] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Macromedia
    [23/03/2009|20:48] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Microsoft
    [06/08/2008|12:11] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Mozilla
    [23/11/2008|23:49] C:\DOCUME~1\JEAN-F~1\APPLIC~1\OpenOffice.org
    [01/09/2009|01:45] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Opera
    [25/10/2008|22:17] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Real
    [23/05/2009|13:06] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Samsung
    [01/08/2008|01:43] C:\DOCUME~1\JEAN-F~1\APPLIC~1\ScanSoft
    [02/02/2009|21:03] C:\DOCUME~1\JEAN-F~1\APPLIC~1\SecuROM
    [14/09/2009|09:45] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Skype
    [14/09/2009|08:02] C:\DOCUME~1\JEAN-F~1\APPLIC~1\skypePM
    [02/02/2009|21:04] C:\DOCUME~1\JEAN-F~1\APPLIC~1\SPORE
    [03/03/2008|14:02] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Sun
    [09/02/2009|01:18] C:\DOCUME~1\JEAN-F~1\APPLIC~1\vlc
    [25/02/2008|03:07] C:\DOCUME~1\JEAN-F~1\APPLIC~1\WinRAR
    [11/09/2009|19:44] C:\DOCUME~1\JEAN-F~1\APPLIC~1\WTablet
    [11/09/2009|20:02] C:\DOCUME~1\JEAN-F~1\APPLIC~1\Xfire

    [26/08/2008|15:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [10/09/2009|17:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet
    [28/08/2008|04:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

    [08/02/2009|14:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
    [19/08/2009|00:50] C:\DOCUME~1\MARIE-~1\APPLIC~1\Ahead
    [28/02/2008|10:00] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
    [28/08/2008|11:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\Azureus
    [14/09/2009|08:21] C:\DOCUME~1\MARIE-~1\APPLIC~1\CallingID
    [07/06/2009|12:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\Canon
    [31/03/2008|11:10] C:\DOCUME~1\MARIE-~1\APPLIC~1\CyberLink
    [24/07/2008|09:27] C:\DOCUME~1\MARIE-~1\APPLIC~1\DivX
    [11/04/2008|14:37] C:\DOCUME~1\MARIE-~1\APPLIC~1\DMCache
    [11/12/2008|14:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\dvdcss
    [04/07/2009|08:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
    [23/02/2008|22:05] C:\DOCUME~1\MARIE-~1\APPLIC~1\Help
    [21/02/2008|21:39] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
    [10/11/2008|16:18] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
    [16/05/2009|11:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
    [07/08/2008|10:53] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
    [30/08/2009|12:28] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSNInstaller
    [22/11/2008|10:43] C:\DOCUME~1\MARIE-~1\APPLIC~1\OpenOffice.org
    [06/06/2008|07:39] C:\DOCUME~1\MARIE-~1\APPLIC~1\OpenOffice.org2
    [15/11/2008|10:58] C:\DOCUME~1\MARIE-~1\APPLIC~1\Real
    [20/03/2008|12:11] C:\DOCUME~1\MARIE-~1\APPLIC~1\ScanSoft
    [19/08/2009|00:42] C:\DOCUME~1\MARIE-~1\APPLIC~1\Skype
    [18/08/2009|23:31] C:\DOCUME~1\MARIE-~1\APPLIC~1\skypePM
    [28/02/2008|09:31] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
    [27/02/2009|18:45] C:\DOCUME~1\MARIE-~1\APPLIC~1\System
    [06/02/2009|22:05] C:\DOCUME~1\MARIE-~1\APPLIC~1\vlc
    [25/02/2008|11:43] C:\DOCUME~1\MARIE-~1\APPLIC~1\WinRAR
    [11/09/2009|07:41] C:\DOCUME~1\MARIE-~1\APPLIC~1\WTablet
    [22/09/2008|20:33] C:\DOCUME~1\MARIE-~1\APPLIC~1\Xfire

    [29/09/2008|12:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\CallingID
    [21/02/2008|21:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [30/09/2008|07:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

    [08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\Adobe
    [08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\Identities
    [08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\Microsoft
    [08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\Real
    [08/03/2009|16:57] C:\DOCUME~1\TEMP\APPLIC~1\WTablet

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [02/09/2009 06:27][--a------] C:\WINDOWS\tasks\CAAntiSpywareScan_ quotidien en tant que marie-helene … 18 52.job
    [14/09/2009 08:21][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [11/09/2009 07:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/02/2009|13:47] C:\Program Files\Adobe
    [03/04/2009|23:49] C:\Program Files\adslTV
    [23/02/2008|23:02] C:\Program Files\Ahead
    [15/09/2008|12:52] C:\Program Files\Ambient Design
    [23/02/2008|20:52] C:\Program Files\AMD
    [05/10/2008|22:18] C:\Program Files\Apple Software Update
    [20/03/2008|12:09] C:\Program Files\ArcSoft
    [16/01/2009|02:25] C:\Program Files\Atari
    [23/02/2008|20:54] C:\Program Files\AvRack
    [13/11/2008|12:06] C:\Program Files\Azureus
    [05/10/2008|22:25] C:\Program Files\Bonjour
    [31/08/2009|18:52] C:\Program Files\CA
    [11/05/2009|10:32] C:\Program Files\Canon
    [11/05/2009|10:26] C:\Program Files\CanonBJ
    [10/05/2009|20:36] C:\Program Files\CanonBJ(2)
    [20/08/2008|19:32] C:\Program Files\CCleaner
    [26/06/2009|12:30] C:\Program Files\Circle Development
    [16/08/2008|00:54] C:\Program Files\Common Files
    [21/02/2008|21:32] C:\Program Files\ComPlus Applications
    [23/02/2008|21:01] C:\Program Files\CONEXANT
    [08/03/2008|02:53] C:\Program Files\Corel
    [23/02/2008|23:08] C:\Program Files\CyberLink
    [16/10/2008|20:12] C:\Program Files\DAP
    [23/02/2008|21:06] C:\Program Files\directx
    [25/10/2008|21:30] C:\Program Files\DivX
    [09/03/2008|23:54] C:\Program Files\Documalis Free
    [06/04/2008|10:13] C:\Program Files\Easycuisine
    [28/12/2008|02:35] C:\Program Files\EasyScan
    [07/09/2008|20:28] C:\Program Files\ENJOY Plus!
    [31/08/2009|18:52] C:\Program Files\Fichiers communs
    [29/11/2008|08:49] C:\Program Files\FlashGet
    [21/02/2008|22:03] C:\Program Files\Free
    [21/08/2009|06:14] C:\Program Files\Free Download Manager
    [02/03/2008|11:38] C:\Program Files\Gamenext
    [04/07/2009|08:22] C:\Program Files\Google
    [25/02/2008|14:00] C:\Program Files\HomePlayer1.5.4
    [05/06/2009|11:56] C:\Program Files\InstallShield Installation Information
    [21/08/2009|03:05] C:\Program Files\Internet Explorer
    [05/10/2008|22:26] C:\Program Files\iPod
    [05/10/2008|21:52] C:\Program Files\iPod(2)
    [05/10/2008|22:26] C:\Program Files\iTunes
    [19/08/2009|08:01] C:\Program Files\Java
    [22/11/2008|11:42] C:\Program Files\JRE
    [09/10/2008|17:59] C:\Program Files\Kyodai Mahjongg 2006
    [08/03/2009|11:09] C:\Program Files\Lavasoft
    [13/05/2008|09:47] C:\Program Files\Lavasoft(2)
    [24/03/2008|15:25] C:\Program Files\Macrogaming
    [04/01/2009|19:20] C:\Program Files\Macromedia
    [23/02/2008|20:56] C:\Program Files\Marvell
    [05/11/2008|00:15] C:\Program Files\MediaCoder
    [06/11/2008|20:15] C:\Program Files\Messenger
    [11/04/2009|03:16] C:\Program Files\Messenger Plus! Live
    [30/08/2009|10:12] C:\Program Files\Microsoft
    [21/03/2008|03:26] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [21/02/2008|21:35] C:\Program Files\microsoft frontpage
    [29/07/2008|13:45] C:\Program Files\Microsoft Games
    [23/02/2008|22:17] C:\Program Files\microsoft money 2005
    [16/09/2008|00:01] C:\Program Files\Microsoft Office
    [23/02/2008|22:15] C:\Program Files\Microsoft Works
    [23/02/2008|22:09] C:\Program Files\Microsoft Works Suite 2005
    [06/11/2008|13:57] C:\Program Files\Movie Maker
    [07/08/2008|11:00] C:\Program Files\MozBackup
    [14/09/2009|09:36] C:\Program Files\Mozilla Firefox
    [15/08/2009|09:20] C:\Program Files\MSBuild
    [16/09/2008|00:01] C:\Program Files\MSECache
    [30/08/2009|12:28] C:\Program Files\MSN
    [21/02/2008|21:32] C:\Program Files\MSN Gaming Zone
    [07/09/2008|20:29] C:\Program Files\MSN Pictures Displayer
    [25/02/2008|04:00] C:\Program Files\MSXML 4.0
    [17/10/2008|08:41] C:\Program Files\MySecurityCenter
    [06/11/2008|13:53] C:\Program Files\NetMeeting
    [30/07/2008|10:53] C:\Program Files\NOS
    [21/02/2008|21:32] C:\Program Files\Online Services
    [05/06/2008|11:25] C:\Program Files\OpenOffice.org 2.4
    [22/11/2008|11:42] C:\Program Files\OpenOffice.org 3
    [19/08/2009|03:17] C:\Program Files\Outlook Express
    [29/08/2009|12:26] C:\Program Files\Passware
    [17/10/2008|08:39] C:\Program Files\Pcsx2
    [07/05/2008|23:11] C:\Program Files\Picture It! Premium 10
    [12/02/2009|09:55] C:\Program Files\Program delete
    [05/10/2008|22:23] C:\Program Files\QuickTime
    [12/10/2008|19:17] C:\Program Files\Real
    [23/02/2008|20:53] C:\Program Files\Realtek Sound Manager
    [14/10/2008|23:38] C:\Program Files\Red Kawa
    [15/08/2009|09:20] C:\Program Files\Reference Assemblies
    [02/03/2009|09:09] C:\Program Files\Rolistik
    [15/09/2008|19:46] C:\Program Files\RomStation
    [05/10/2008|21:52] C:\Program Files\Safari
    [05/06/2009|11:56] C:\Program Files\Samsung
    [20/03/2008|12:11] C:\Program Files\ScanSoft
    [23/02/2008|21:02] C:\Program Files\SCM PC Card
    [23/02/2008|21:02] C:\Program Files\SCM-PC-Card
    [21/02/2008|23:36] C:\Program Files\Services en ligne
    [20/05/2009|15:40] C:\Program Files\Simplify Media
    [04/07/2009|08:22] C:\Program Files\Skype
    [09/08/2009|08:44] C:\Program Files\Spybot - Search & Destroy
    [27/02/2009|19:01] C:\Program Files\Super-Motus
    [18/01/2009|19:47] C:\Program Files\SWiSH Max2
    [17/03/2008|00:47] C:\Program Files\Tablet
    [14/05/2008|20:21] C:\Program Files\Trend Micro
    [21/02/2008|21:39] C:\Program Files\Uninstall Information
    [23/02/2008|21:05] C:\Program Files\USB Wireless Keyboard Driver
    [15/09/2008|20:46] C:\Program Files\Veoh Networks
    [23/02/2008|21:06] C:\Program Files\VGA USB Camera
    [23/03/2009|19:55] C:\Program Files\Windows Live
    [23/03/2009|19:55] C:\Program Files\Windows Live SkyDrive
    [26/08/2008|15:10] C:\Program Files\Windows Media Connect 2
    [06/11/2008|13:53] C:\Program Files\Windows Media Player
    [06/11/2008|13:53] C:\Program Files\Windows NT
    [21/02/2008|21:34] C:\Program Files\WindowsUpdate
    [25/02/2008|03:07] C:\Program Files\WinRAR
    [04/04/2009|09:02] C:\Program Files\WinZip
    [21/02/2008|21:35] C:\Program Files\xerox
    [18/08/2008|15:55] C:\Program Files\Xfire
    [08/04/2008|03:21] C:\Program Files\Yahoo!
    [23/02/2008|21:00] C:\Program Files\ZyDAS Technology Corporation

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/03/2009|08:14] C:\Program Files\Fichiers communs\Adobe
    [15/03/2008|03:21] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [23/02/2008|22:58] C:\Program Files\Fichiers communs\Ahead
    [05/10/2008|12:48] C:\Program Files\Fichiers communs\Apple
    [18/02/2009|04:50] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [10/05/2009|09:36] C:\Program Files\Fichiers communs\CANON
    [23/02/2008|22:15] C:\Program Files\Fichiers communs\Designer
    [20/03/2008|12:11] C:\Program Files\Fichiers communs\InstallShield
    [24/02/2008|01:23] C:\Program Files\Fichiers communs\Java
    [04/01/2009|19:20] C:\Program Files\Fichiers communs\Macromedia
    [04/01/2009|19:21] C:\Program Files\Fichiers communs\Macromedia Shared
    [06/03/2009|04:10] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/02/2008|21:33] C:\Program Files\Fichiers communs\MSSoap
    [23/02/2008|23:02] C:\Program Files\Fichiers communs\Nero
    [01/01/2004|22:16] C:\Program Files\Fichiers communs\ODBC
    [22/03/2009|08:39] C:\Program Files\Fichiers communs\Real
    [31/08/2009|18:52] C:\Program Files\Fichiers communs\Scanner
    [20/03/2008|12:11] C:\Program Files\Fichiers communs\ScanSoft Shared
    [21/02/2008|21:33] C:\Program Files\Fichiers communs\Services
    [04/07/2009|08:22] C:\Program Files\Fichiers communs\Skype
    [01/01/2004|22:16] C:\Program Files\Fichiers communs\SpeechEngines
    [04/01/2009|23:17] C:\Program Files\Fichiers communs\SWiSHzone.com
    [06/11/2008|13:53] C:\Program Files\Fichiers communs\System
    [23/03/2009|19:37] C:\Program Files\Fichiers communs\Windows Live
    [24/02/2008|12:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [08/03/2009|11:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [22/03/2009|08:39] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 102 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-14 10:00:09
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
    [b]==> EGDACCESS <==/b

    [F:1352][D:116]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp
    [F:284][D:0]-> C:\DOCUME~1\MARIE-~1\Cookies
    [F:3699][D:10]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 14/09/2009|10:00 - Option : [2]

    --------------------\\ Fin du rapport a 10:00:57

    merci a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marietribut
     
    re!
    voici le 3° rapport, le dds que tu m'as demandé

    DDS (Ver_09-07-30.01) - NTFSx86
    Run by marie-helene at 10:12:09,43 on 14/09/2009
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.327 [GMT 2:00]

    AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\nvraidservice.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
    C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\MySecurityCenter\Programs\service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CAGlobal.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Light\CAGlobalLight.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\marie-helene\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: CA Toolbar Helper: {fbf2401b-7447-4727-be5d-c19b2075ca84} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
    TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
    TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
    TB: CA Toolbar: {10134636-e7af-4ac5-a1dc-c7c44bb97d81} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    mRun: [AntivirusRegistration] c:\program files\ca\etrust antivirus\Register.exe
    mRun: [NVRaidService] c:\windows\system32\nvraidservice.exe
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [SoundMan] SOUNDMAN.EXE
    mRun: [CARPService] carpserv.exe
    mRun: [CHotkey] mHotkey.exe
    mRun: [ledpointer] CNYHKey.exe
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [PCMService] "c:\program files\cyberlink\powercinema\PCMService.exe"
    mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
    mRun: [ScanSoft OmniPage SE 4.0-reminder] "c:\program files\scansoft\omnipagese4.0\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\omnipagese4.0\ereg\ereg.ini"
    mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [setc] c:\program files\mysecuritycenter\programs\setc.exe
    mRun: [VetStart] "c:\program files\ca\ca internet security suite\ca anti-virus\vetmsg.exe" -r
    mRun: [PWRISOVM.EXE] d:\poweriso\PWRISOVM.EXE
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
    mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [cctray] "c:\program files\ca\ca internet security suite\cctray\cctray.exe"
    mRun: [CAVRID] "c:\program files\ca\ca internet security suite\ca anti-virus\CAVRID.exe"
    mRun: [QOELOADER] "c:\program files\ca\ca internet security suite\ca anti-spam\qsp-6.0.1.33\QOELoader.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\marie-~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\zdwlan~1.lnk - c:\program files\zydas technology corporation\zydas_802.11g_utility\ZDWlan.exe
    mPolicies-explorer: EnableShellExecuteHooks = 1 (0x1)
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    LSP: c:\windows\system32\VetRedir.dll
    DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: ShellHook Class: {1869181a-9f50-4fcf-8bff-1b8588ecb85c} - c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\CIDLinkAdvisor.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\marie-~1\applic~1\mozilla\firefox\profiles\zh7klw5m.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - component: c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\firefox\components\CallingIDLinkAdvisorGecko.dll
    FF - component: c:\program files\ca\ca internet security suite\ca website inspector\toolbar\firefox\components\CIDDomFx3.dll
    FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\program files\google\google updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\veoh networks\veoh\plugins\noreg\NPVeohVersion.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}(2)
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

    ============= SERVICES / DRIVERS ===============

    R1 VET-FILT;VET File System Filter;c:\windows\system32\drivers\vet-filt.sys [2009-8-31 26352]
    R1 VET-REC;VET File System Recognizer;c:\windows\system32\drivers\vet-rec.sys [2009-8-31 21104]
    R1 VETEFILE;VET File Scan Engine;c:\windows\system32\drivers\vetefile.sys [2009-8-31 880560]
    R1 VETFDDNT;VET Floppy Boot Sector Monitor;c:\windows\system32\drivers\vetfddnt.sys [2009-8-31 21488]
    R1 VETMONNT;VET File Monitor;c:\windows\system32\drivers\vetmonnt.sys [2009-8-31 161008]
    R2 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2008-1-4 587096]
    R2 CAISafe;CAISafe;c:\program files\ca\ca internet security suite\ca anti-virus\isafe.exe [2009-8-31 144696]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-2-23 945152]
    R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [2008-2-23 34825]
    R3 VETEBOOT;VET Boot Scan Engine;c:\windows\system32\drivers\veteboot.sys [2009-8-31 108368]
    S2 asc3550p;asc3550p; [x]
    S2 gupdate1c9aab861879670;Service Google Update (gupdate1c9aab861879670);c:\program files\google\update\GoogleUpdate.exe [2009-3-22 133104]
    S3 CrystalSysInfo;CrystalSysInfo;c:\program files\mediacoder\SysInfo.sys [2007-9-25 15152]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-7-30 31592]
    S3 nenum13E;nenum13E;c:\docume~1\jean-f~1\locals~1\temp\nenum13E.sys [2004-9-18 15872]
    S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [2008-2-23 63608]

    =============== Created Last 30 ================

    2009-09-14 09:57 <DIR> --d----- C:\Lop SD
    2009-09-14 09:26 <DIR> --d----- C:\ToolBar SD
    2009-09-10 04:05 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
    2009-09-09 06:57 <DIR> --d----- c:\windows\system32\wbem\Repository
    2009-08-31 18:53 <DIR> --d----- c:\docume~1\marie-~1\applic~1\CallingID
    2009-08-31 18:52 250,544 a------- c:\windows\system32\KeyHelp.ocx
    2009-08-31 18:52 <DIR> --d----- c:\program files\fichiers communs\Scanner
    2009-08-31 18:52 880,560 a------- c:\windows\system32\drivers\vetefile.sys
    2009-08-31 18:52 161,008 a------- c:\windows\system32\drivers\vetmonnt.sys
    2009-08-31 18:52 108,368 a------- c:\windows\system32\drivers\veteboot.sys
    2009-08-31 18:52 99,568 a------- c:\windows\system32\isafeif.dll
    2009-08-31 18:52 91,376 a------- c:\windows\system32\isafprod.dll
    2009-08-31 18:52 83,256 a------- c:\windows\system32\vetredir.dll
    2009-08-31 18:52 26,352 a------- c:\windows\system32\drivers\vet-filt.sys
    2009-08-31 18:52 21,488 a------- c:\windows\system32\drivers\vetfddnt.sys
    2009-08-31 18:52 21,104 a------- c:\windows\system32\drivers\vet-rec.sys
    2009-08-31 18:52 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
    2009-08-31 18:02 964 a------- C:\SB_uninstall_log.html
    2009-08-31 17:33 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA-SupportBridge
    2009-08-30 12:28 <DIR> --d----- c:\docume~1\marie-~1\applic~1\MSNInstaller
    2009-08-30 10:12 <DIR> --d----- c:\program files\Microsoft
    2009-08-21 03:06 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-21 03:06 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-21 03:06 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-21 03:06 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-21 03:06 1,676,288 -------- c:\windows\system32\xpssvcs.dll
    2009-08-21 03:06 575,488 -------- c:\windows\system32\xpsshhdr.dll
    2009-08-21 03:06 117,760 -------- c:\windows\system32\prntvpt.dll
    2009-08-18 09:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\OrbNetworks
    2009-08-16 04:11 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat

    ==================== Find3M ====================

    2009-09-11 08:23 46,644 a------- c:\docume~1\marie-~1\applic~1\wklnhst.dat
    2009-08-22 09:24 65,184 a------- c:\docume~1\marie-~1\applic~1\GDIPFONTCACHEV1.DAT
    2009-08-21 03:12 644,462 a------- c:\windows\system32\perfh00C.dat
    2009-08-21 03:12 128,254 a------- c:\windows\system32\perfc00C.dat
    2009-08-05 11:00 205,312 a------- c:\windows\system32\mswebdvd.dll
    2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
    2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
    2009-07-17 21:03 58,880 a------- c:\windows\system32\atl.dll
    2009-07-17 21:03 58,880 a------- c:\windows\system32\atl(2)(2).dll
    2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll
    2009-07-03 18:57 915,456 a------- c:\windows\system32\wininet.dll
    2009-06-27 22:46 32 a------- c:\docume~1\alluse~1\applic~1\ezsid.dat
    2009-06-16 16:40 119,808 a------- c:\windows\system32\t2embed.dll
    2009-06-16 16:40 81,920 a------- c:\windows\system32\fontsub.dll
    2003-11-21 21:07 1,720,464 a------- c:\program files\FF12.msstyles
    2008-03-08 03:04 2,516 a--sh--- c:\windows\system32\KGyGaAvL.sys
    2008-11-06 14:02 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008110620081107\index.dat

    ============= FINISH: 10:13:19,28 ===============

    dois-je encore nettoyer des choses? dis moi ce genre de truc je peux le faire seule? apparemment c'est le logiciel qui nettoie? je me trompe?

    merci, j'attends tes directives et bonne journée!

    MH
    0
  7. Utilisateur anonyme
     
    Hello!

    Télécharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    (!) Fermes toutes tes applications.

    Ensuite double clique sur navilog1.exe, au menu principal choisi l'option:
    " Recherche / Suppression automatique "

    Patiente jusqu'au message :

    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    Le rapport est sauvegardé à la racine du disque "C\:fixnavi.txt"
    0
  8. marietribut Messages postés 146 Statut Membre
     
    bonsoir C_XX

    j'ai tout bien fait comme tu m'as dit, je suis juste inquiéte car le message analyse terminé le est apparu après leredemarrage de l'ordi, après le nettoyage,mais je crois qu'il n'y a pas de pb.
    merci, bonne soirée voici le scan:

    Fix Navipromo version 4.0.2 commencé le 14/09/2009 19:54:53,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
    BIOS : Award Modular BIOS v6.00PG
    USER : marie-helene ( Administrator )
    BOOT : Normal boot

    Antivirus : CA Anti-Virus 9.0.0.190 (Activated)

    C:\ (Local Disk) - NTFS - Total:39 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:240 Go (Free:22 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (USB)
    K:\ (USB)
    L:\ (USB)
    M:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\abepadoq.exe supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\abepadoq.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\abepadoq_nav.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\abepadoq_navps.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\hijbbcdx.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\hijbbcdx_nav.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\hijbbcdx_navps.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\iqmockc.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\iqmockc_nav.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\iqmockc_navps.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\oeamm.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\oeamm_nav.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\oeamm_navps.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qeumocs.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qeumocs_nav.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qeumocs_navps.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qoisa.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qoisa_nav.dat supprimé !
    C:\DOCUME~1\JEAN-F~1\locals~1\applic~1\qoisa_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\marie-helene\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 14/09/2009 20:09:57,10 ***
    0
  9. Utilisateur anonyme
     
    Re,

    Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Mets le à jour
    Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
    clique sur Rechercher
    Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    + un nouveau rapport DDS stp.
    0
  10. marietribut Messages postés 146 Statut Membre
     
    re!

    et de 1

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2796
    Windows 5.1.2600 Service Pack 3

    14/09/2009 21:48:48
    mbam-log-2009-09-14 (21-48-48).txt

    Type de recherche: Examen rapide
    Eléments examinés: 122611
    Temps écoulé: 10 minute(s), 11 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Delphine\Local Settings\Application Data\iekuciq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Delphine\Local Settings\Application Data\iekuciq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Delphine\Local Settings\Application Data\iekuciq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Delphine\Local Settings\Application Data\iekuciq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\marie-helene\Bureau\Speed-Downloading_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\taskmagr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    ci

    et de 2 le rapport DDS

    DDS (Ver_09-07-30.01) - NTFSx86
    Run by marie-helene at 21:58:13,25 on 14/09/2009
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.333 [GMT 2:00]

    AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvraidservice.exe
    svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    D:\PowerISO\PWRISOVM.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-6.0.1.33\QOELoader.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
    C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
    C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\MySecurityCenter\Programs\service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CAGlobal.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Light\CAGlobalLight.exe
    D:\A dossiers installation D MH\nettoyage ordi processus gênant IE 13 14 09 2009\dds.scr

    ============== Pseudo HJT Report ===============

    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: CA Toolbar Helper: {fbf2401b-7447-4727-be5d-c19b2075ca84} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
    TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
    TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
    TB: CA Toolbar: {10134636-e7af-4ac5-a1dc-c7c44bb97d81} - c:\program files\ca\ca internet security suite\ca website inspector\toolbar\CallingIDIE.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    mRun: [AntivirusRegistration] c:\program files\ca\etrust antivirus\Register.exe
    mRun: [NVRaidService] c:\windows\system32\nvraidservice.exe
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [SoundMan] SOUNDMAN.EXE
    mRun: [CARPService] carpserv.exe
    mRun: [CHotkey] mHotkey.exe
    mRun: [ledpointer] CNYHKey.exe
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [PCMService] "c:\program files\cyberlink\powercinema\PCMService.exe"
    mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
    mRun: [ScanSoft OmniPage SE 4.0-reminder] "c:\program files\scansoft\omnipagese4.0\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\omnipagese4.0\ereg\ereg.ini"
    mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [setc] c:\program files\mysecuritycenter\programs\setc.exe
    mRun: [VetStart] "c:\program files\ca\ca internet security suite\ca anti-virus\vetmsg.exe" -r
    mRun: [PWRISOVM.EXE] d:\poweriso\PWRISOVM.EXE
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
    mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [cctray] "c:\program files\ca\ca internet security suite\cctray\cctray.exe"
    mRun: [CAVRID] "c:\program files\ca\ca internet security suite\ca anti-virus\CAVRID.exe"
    mRun: [QOELOADER] "c:\program files\ca\ca internet security suite\ca anti-spam\qsp-6.0.1.33\QOELoader.exe"
    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\marie-~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\zdwlan~1.lnk - c:\program files\zydas technology corporation\zydas_802.11g_utility\ZDWlan.exe
    mPolicies-explorer: EnableShellExecuteHooks = 1 (0x1)
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    LSP: c:\windows\system32\VetRedir.dll
    DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: ShellHook Class: {1869181a-9f50-4fcf-8bff-1b8588ecb85c} - c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\CIDLinkAdvisor.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\marie-~1\applic~1\mozilla\firefox\profiles\zh7klw5m.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - component: c:\program files\ca\ca internet security suite\ca website inspector\linkadvisor\firefox\components\CallingIDLinkAdvisorGecko.dll
    FF - component: c:\program files\ca\ca internet security suite\ca website inspector\toolbar\firefox\components\CIDDomFx3.dll
    FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\program files\google\google updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\veoh networks\veoh\plugins\noreg\NPVeohVersion.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}(2)
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

    ============= SERVICES / DRIVERS ===============

    R1 VET-FILT;VET File System Filter;c:\windows\system32\drivers\vet-filt.sys [2009-8-31 26352]
    R1 VET-REC;VET File System Recognizer;c:\windows\system32\drivers\vet-rec.sys [2009-8-31 21104]
    R1 VETEFILE;VET File Scan Engine;c:\windows\system32\drivers\vetefile.sys [2009-8-31 880560]
    R1 VETFDDNT;VET Floppy Boot Sector Monitor;c:\windows\system32\drivers\vetfddnt.sys [2009-8-31 21488]
    R1 VETMONNT;VET File Monitor;c:\windows\system32\drivers\vetmonnt.sys [2009-8-31 161008]
    R2 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2008-1-4 587096]
    R2 CAISafe;CAISafe;c:\program files\ca\ca internet security suite\ca anti-virus\isafe.exe [2009-8-31 144696]
    R2 MySecurityCenter License Service;MySecurityCenter License Service;c:\program files\mysecuritycenter\programs\Service.exe [2007-5-21 78696]
    R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-3-17 1373480]
    R2 VETMSGNT;VET Message Service;c:\program files\ca\ca internet security suite\ca anti-virus\vetmsg.exe [2009-8-31 255216]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-2-23 945152]
    R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [2008-2-23 34825]
    R3 PPCtlPriv;PPCtlPriv;c:\program files\ca\ca internet security suite\ca anti-spyware\PPCtlPriv.exe [2009-8-31 185584]
    R3 VETEBOOT;VET Boot Scan Engine;c:\windows\system32\drivers\veteboot.sys [2009-8-31 108368]
    S2 gupdate1c9aab861879670;Service Google Update (gupdate1c9aab861879670);c:\program files\google\update\GoogleUpdate.exe [2009-3-22 133104]
    S3 CrystalSysInfo;CrystalSysInfo;c:\program files\mediacoder\SysInfo.sys [2007-9-25 15152]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-7-30 31592]
    S3 nenum13E;nenum13E;c:\docume~1\jean-f~1\locals~1\temp\nenum13E.sys [2004-9-18 15872]
    S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [2008-2-23 63608]

    =============== Created Last 30 ================

    2009-09-14 21:11 <DIR> --d----- c:\docume~1\marie-~1\applic~1\Malwarebytes
    2009-09-14 21:11 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-14 21:11 19,160 a------- c:\windows\system32\drivers\mbam.sys
    2009-09-14 21:11 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-09-14 21:11 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-09-14 19:53 <DIR> --d----- c:\program files\Navilog1
    2009-09-14 09:57 <DIR> --d----- C:\Lop SD
    2009-09-14 09:26 <DIR> --d----- C:\ToolBar SD
    2009-09-10 04:05 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
    2009-09-09 06:57 <DIR> --d----- c:\windows\system32\wbem\Repository
    2009-08-31 18:53 <DIR> --d----- c:\docume~1\marie-~1\applic~1\CallingID
    2009-08-31 18:52 250,544 a------- c:\windows\system32\KeyHelp.ocx
    2009-08-31 18:52 <DIR> --d----- c:\program files\fichiers communs\Scanner
    2009-08-31 18:52 880,560 a------- c:\windows\system32\drivers\vetefile.sys
    2009-08-31 18:52 161,008 a------- c:\windows\system32\drivers\vetmonnt.sys
    2009-08-31 18:52 108,368 a------- c:\windows\system32\drivers\veteboot.sys
    2009-08-31 18:52 99,568 a------- c:\windows\system32\isafeif.dll
    2009-08-31 18:52 91,376 a------- c:\windows\system32\isafprod.dll
    2009-08-31 18:52 83,256 a------- c:\windows\system32\vetredir.dll
    2009-08-31 18:52 26,352 a------- c:\windows\system32\drivers\vet-filt.sys
    2009-08-31 18:52 21,488 a------- c:\windows\system32\drivers\vetfddnt.sys
    2009-08-31 18:52 21,104 a------- c:\windows\system32\drivers\vet-rec.sys
    2009-08-31 18:52 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
    2009-08-31 18:02 964 a------- C:\SB_uninstall_log.html
    2009-08-31 17:33 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA-SupportBridge
    2009-08-30 12:28 <DIR> --d----- c:\docume~1\marie-~1\applic~1\MSNInstaller
    2009-08-30 10:12 <DIR> --d----- c:\program files\Microsoft
    2009-08-21 03:06 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-21 03:06 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-21 03:06 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-21 03:06 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-21 03:06 1,676,288 -------- c:\windows\system32\xpssvcs.dll
    2009-08-21 03:06 575,488 -------- c:\windows\system32\xpsshhdr.dll
    2009-08-21 03:06 117,760 -------- c:\windows\system32\prntvpt.dll
    2009-08-18 09:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\OrbNetworks
    2009-08-16 04:11 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat

    ==================== Find3M ====================

    2009-09-14 21:09 46,832 a------- c:\docume~1\marie-~1\applic~1\wklnhst.dat
    2009-08-22 09:24 65,184 a------- c:\docume~1\marie-~1\applic~1\GDIPFONTCACHEV1.DAT
    2009-08-21 03:12 644,462 a------- c:\windows\system32\perfh00C.dat
    2009-08-21 03:12 128,254 a------- c:\windows\system32\perfc00C.dat
    2009-08-05 11:00 205,312 a------- c:\windows\system32\mswebdvd.dll
    2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
    2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
    2009-07-17 21:03 58,880 a------- c:\windows\system32\atl.dll
    2009-07-17 21:03 58,880 a------- c:\windows\system32\atl(2)(2).dll
    2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll
    2009-07-03 18:57 915,456 a------- c:\windows\system32\wininet.dll
    2009-06-27 22:46 32 a------- c:\docume~1\alluse~1\applic~1\ezsid.dat
    2003-11-21 21:07 1,720,464 a------- c:\program files\FF12.msstyles
    2008-03-08 03:04 2,516 a--sh--- c:\windows\system32\KGyGaAvL.sys
    2008-11-06 14:02 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008110620081107\index.dat

    ============= FINISH: 21:58:58,87 ===============

    merci bonne soirée
    0
  11. Utilisateur anonyme
     
    Hello

    Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    Double clique sur ToolsCleaner2.exe >
    Clique sur .Recherche
    puis sur Suppression quand la liste est trouvée.
    Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    0
  12. marietribut Messages postés 146 Statut Membre
     
    bonjour!
    voici le rapport de tools cleaner 2 : je crois que cela a supprimé hijackthis "perso" enfin que j'avais installé depuis quelques temps, mais ce n'est pas grave. voilà je te remercie infiniment de m'avoir rendu service, je ne suis plus importunée par ces intrusions d'internet. que me conseilles tu de faire pour éviter d'en arriver là . quel logiciel de nettoyage choisir? merci
    cordialement
    MH

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\marie-helene\Bureau\nettoyage ordi\HijackThis.lnk: supprimé !
    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\marie-helene\Bureau\C_XX 14 09\dds.txt: supprimé !
    C:\Lop SD\catchme.log: supprimé !
    C:\Lop SD: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  13. Utilisateur anonyme
     
    Hello

    Supprime Toolscleaner et son rapport.

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    Tutorial :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    **********************************

    que me conseilles tu de faire pour éviter d'en arriver là . quel logiciel de nettoyage choisir?


    Je te conseille de prendre connaissance du contenu de ces liens:

    http://www.libellules.ch/...
    http://www.libellules.ch/...
    https://sebsauvage.net/safehex.html
    https://forum.pcastuces.com/sites_de_sensibilisation_aux_dangers_de_internet-f25s30176.htm
    https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

    Dans ton cas, si tu avais bien lu les conditions d'utilisations des logiciels ( exemple: WebMediaPlayer ) tu aurais pu constater qu'en les installant tu compromets ta vie privée !
    En effet ce dernier à installé sur ton pc l'adware Magic Control.

    Concernant les logiciels de nettoyage, D'une part tu peux garder Malware Byte's pour scanner ton pc de temps en temps ( pense à le mettre à jour a chaque fois que tu t'en sert ), ce dernier est d'ailleurs bien + efficace qu'Ad-aware 2007 - que je te conseille de désinstaller - .

    D'autre part, tu ne possède pas de Pare-feu, ( mit à part celui de Windows qui n'est pas très efficace .. )

    1/ Désactive le pare-feu de Windows : http://www.infoprat.net/astuces/windows2k_xp/astuces/securite_005.php

    2/ Télécharge un des pare-feux proposé dans la section Firewall de ce lien : http://www.malekal.com/menu_tutorials_logiciels.php

    Enfin, évite tout ce qui est Cracks, Keygens et autre moyens illégaux ( très souvent vecteurs d'infections ) d'utiliser gratuitement un logiciel payant.

    Voila ;)
    D'autres questions?
    0