Pc infecté??

momoshizabuza -  
 momoshizabuza -
Bonjour,jai fait une analyse de mon pc et voilou le resultat.

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : momoshi zabuza ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:132 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/10/2009|22:00 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Windows\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Start Page Restore"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://fr.gdark.com"
"SearchMigratedDefaultURL"="http://fr.gdark.com/{searchTerms}"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.gdark.com"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://fr.gdark.com"

--------------------\\ Recherche d'autres infections

C:\Users\MOMOSH~1\AppData\Local\oxhaiqks.dat
C:\Users\MOMOSH~1\AppData\Local\oxhaiqks_nav.dat
C:\Users\MOMOSH~1\AppData\Local\oxhaiqks_navps.dat
C:\Users\MOMOSH~1\AppData\Local\qawaw.bat
C:\Users\MOMOSH~1\AppData\Local\qawaw.dat
C:\Users\MOMOSH~1\AppData\Local\qawaw_nav.dat
C:\Users\MOMOSH~1\AppData\Local\qawaw_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\MOMOSH~1\Desktop\CrackDownloader 2.2.exe
C:\Users\MOMOSH~1\Desktop\icon\Crack
C:\Users\MOMOSH~1\Desktop\icon\CrackDown Store
C:\Users\MOMOSH~1\Desktop\icon\CrackDownloader2.2by_DzHakiM.rar
C:\Users\MOMOSH~1\Desktop\icon\Cracklock
C:\Users\MOMOSH~1\Desktop\icon\Crack\AVSAudioConverter.exe
C:\Users\MOMOSH~1\Desktop\icon\CrackDown Store\Desktop.ini
C:\Users\MOMOSH~1\Desktop\icon\CrackDown Store\[advanced systemcare] Serials
C:\Users\MOMOSH~1\Desktop\icon\CrackDown Store\[advanced systemcare] Serials\['advanced systemcare'] SN.txt
C:\Users\MOMOSH~1\Desktop\icon\Cracklock\Cracklock.exe
C:\Users\MOMOSH~1\Documents\My Completed Downloads\Cracklock.rar
C:\Users\MOMOSH~1\Documents\My Completed Downloads\Cracklock_1.rar
C:\Users\MOMOSH~1\Documents\My Completed Downloads\Cracklock_2.rar
C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\MicroBest Cracklock
C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\MicroBest Cracklock\Cracklock Manager.lnk
C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\MicroBest Cracklock\Documentation.lnk
C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\MicroBest Cracklock\Uninstall Cracklock.lnk

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 30/10/2009|22:00 - Option : [1]

-----------\\ Fin du rapport a 22:00:23,40

Verdict?????
Configuration: Windows Vista Internet Explorer 7.0

6 réponses

  1. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Eléments résiduels de Navipromo !

    -----
    Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Puis, double-clique sur Navilog1.exe pour le démarrer.
    (clic droit > Exécuter en tant qu’ administrateur, si tu es sous Vista)

    Laisse-toi guider et appuie sur une touche quand on te le demande.

    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan.
    Il te sera peut-être demandé de redémarrer le PC.
    Laisse l'outil le faire ; sinon, redémarre le PC normalement
    si demandé.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
    1
  2. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Les programmes suivants installent discrètement l'adware Navipromo.
    Par conséquent, leur installation/réinstallation est à proscrire !

    FunkyEmoticons
    Games-Attack <- repéré par Navilog1 !
    GoAstro
    GoRecord2
    HotTVPlayer
    InternetGameBox
    Instant Access
    Live-Player (ou Universal-Player)
    MailSkinner
    MessengerSkinner
    Original-Solitaire
    SudoPlanet
    WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---
    Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
    puis, lance un scan COMPLET et poste le rapport.

    PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
    puis sur Supprimer la sélection.

    Ensuite, fais un scan HijackThis :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
    1
  3. momoshizabuza
     
    Fix Navipromo version 4.0.3 commencé le 30/10/2009 23:46:18,74

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
    BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
    USER : momoshi zabuza ( Administrator )
    BOOT : Normal boot

    Antivirus : BitDefender Antivirus 12.0 (Not Activated)
    Firewall : BitDefender Firewall 12.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:144 Go (Free:75 Go)
    D:\ (Local Disk) - NTFS - Total:144 Go (Free:100 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\ProgramData\Games-Attack supprimé !
    c:\users\momosh~1\appdata\local\virtua~1\progra~1\Live-Player supprimé !
    C:\Windows\prefetch\GADGETCA.EXE-370D9741.pf supprimé !
    C:\Users\momoshi zabuza\AppData\Local\hjsuv.dat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\hjsuv.bat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\oxhaiqks.dat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\oxhaiqks_nav.dat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\oxhaiqks_navps.dat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\qawaw.dat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\qawaw_nav.dat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\qawaw_navps.dat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\qawaw.bat supprimé !
    C:\Users\momoshi zabuza\AppData\Local\tiwdy.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\MOMOSH~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 30/10/2009 23:51:21,79 ***

    voila le resultat mon ami.
    0
  4. momoshizabuza
     
    Voila le resultat avec malwarebytes:Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3065
    Windows 6.0.6001 Service Pack 1

    31/10/2009 15:33:48
    mbam-log-2009-10-31 (15-33-41).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 198668
    Temps écoulé: 55 minute(s), 1 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 6
    Fichier(s) infecté(s): 21

    Processus mémoire infecté(s):
    C:\Program Files\PremierOpinion\pmservice.exe (Trojan.Agent) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{647d5a4e-78b5-53ed-7e75-1940d1dffea4} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2c86c605-6081-d104-96f7-f765c20b22f1} (Adware.ShoppingAdsHelper) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\ShoppingAdsHelper.dll (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ShoppingAdsHelper (Adware.ShoppingAdsHelper) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry_Doktor 2009_is1 (Rogue.RegistryDoctor) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\premieropinion (Trojan.Agent) -> No action taken.
    C:\Program Files\premieropinion\components (Trojan.Agent) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1 (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1\definitions (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
    C:\Windows\System32\Bifrost (Backdoor.Bifrose) -> No action taken.

    Fichier(s) infecté(s):
    C:\Users\momoshi zabuza\AppData\Local\Apps\2.0\BJWQC8PQ.N00\7JYAAKDX.94T\clic...exe_9a8dfcd080ccb114_0001.0002_none_19406d71b53cc551\GoogleUpdateSetup.exe (Trojan.Ransom) -> No action taken.
    C:\Users\momoshi zabuza\AppData\Local\Apps\2.0\BJWQC8PQ.N00\7JYAAKDX.94T\prog...app_9a8dfcd080ccb114_0001.0002_23e0e959fed4355f\GoogleUpdateSetup.exe (Trojan.Ransom) -> No action taken.
    C:\Program Files\App\exxx.exe (Malware.Packer.T) -> No action taken.
    C:\Program Files\PremierOpinion\pmph.dll (Adware.PremierOpinion) -> No action taken.
    C:\Program Files\premieropinion\chrome.manifest (Trojan.Agent) -> No action taken.
    C:\Program Files\premieropinion\install.rdf (Trojan.Agent) -> No action taken.
    C:\Program Files\premieropinion\pmoci.bin (Trojan.Agent) -> No action taken.
    C:\Program Files\premieropinion\pmservice.exe (Trojan.Agent) -> No action taken.
    C:\Program Files\premieropinion\pmxf.dll (Trojan.Agent) -> No action taken.
    C:\Program Files\premieropinion\components\pmxg.dll (Trojan.Agent) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1\Cl.exe (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1\EngineAP.dll (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1\Task.dat (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1\task.xml (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1\unins000.dat (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1\unins000.exe (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\Registry_Doktor 4.1\definitions\200812.cab (Rogue.RegistryDoctor) -> No action taken.
    C:\Program Files\RelevantKnowledge\rlxf.dll (Spyware.MarketScore) -> No action taken.
    C:\Program Files\RelevantKnowledge\sporder.dll (Spyware.MarketScore) -> No action taken.
    C:\Windows\System32\Bifrost\logg.dat (Backdoor.Bifrose) -> No action taken.
    C:\Users\momoshi zabuza\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. momoshizabuza
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:38:55, on 31/10/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18319)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Users\momoshi zabuza\Documents\Mes téléchargements\HiJackThis_2.0.2_by_Urezo.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.symantec.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: TBSB06853 - {D2E45353-5501-44B3-8E61-44D023F33B64} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
    O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: (no name) - {3526DA77-E31E-43DD-94E3-16170C0AF42F} - (no file)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
    O20 - AppInit_DLLs: CLKERN.DLL,Files\RelevantKnowledge\rlai.dll,Files\RelevantKnowledge\rlai.dll C:\Windows\system32\cssdll32.dll
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PremierOpinion - Unknown owner - C:\Program Files\PremierOpinion\pmservice.exe (file missing)
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    0
  7. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Je vois des traces de Norton/Symantec et de Nod32 !

    Lequel te sert d' antivirus ?

    Si tu gardes Nod, voilà le lien pour désinstaller complétement Norton :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    ---
    Maintenant, télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
    http://pagesperso-orange.fr/NosTools/ad_remover.html

    ! Déconnecte-toi du net et ferme toutes applications en cours !

    1. Double-clique sur le programme d'installation ; laisse-le
    s’ installer par défaut (C:\Program files).

    2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
    (pour Vista : clique droit > "Exécuter en tant qu'administrateur")

    3. Au menu principal, choisis l'option L.
    L’ outil débute sa recherche … Laisse-le travailler !

    Le scan achevé, une fenêtre va s’ afficher.
    4. Poste (copie-colle) le rapport qui apparaît à la fin.

    (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus
    comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
    0
    1. momoshizabuza
       
      jai fais tout ce que tu a dis mais quand je lance en tant qu'administrateur AR REMOVER,le petit message d'avertissement s'affiche,je clic OUI a la question VOULEZ VOUS CONTINUER?,et la plus rien ne se passe!!!!
      0