Sujet Précédent Sujet Suivant

Virus ou erreur logiciel???

Fermé
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022 - 2 nov. 2009 à 13:39
 papyber - 20 nov. 2009 à 15:00
Bonjour,
mon pc se met a ramer inopinément! Je pense qu'il y a un virus mais avast ne trouve rien en scan minutieux, en scnanner standard il se bloque a 65%. Spybot a trouver des virus. J'aimerai savoir comment etre sure de ne pas avoir de virus.
Egalement j'aimerai savoir comment arréter tous les service vista.
Merci!
A voir également:

83 réponses

Réponse 1 / 83
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
11 nov. 2009 à 17:30
Bonjour

Je post avec correction


***************************
Voici pour le clef de registre à supprimer avec OTM :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
[HKEY_LOCAL_MACHINE\Software]
"SweetIM"=-

:files
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Symantec
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
8
ambrinet
12 nov. 2009 à 12:02
j'ai reussi a faire otm avec la correction j'ai rebooter, c'etait particulierement rapide.
j'ai essayer d'ouvrir regedit mais le message a changer au lieu de s'eteindre ca marque "opération échoué car le délai d'attente a échoué."
0
Réponse 2 / 83
cheikh35 Messages postés 145 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 21 septembre 2011 15
2 nov. 2009 à 13:40
Salut,

Tu as essayé de nettoyer ton pc avec CCleaner ?
0
Réponse 3 / 83
titou du 74 Messages postés 113 Date d'inscription jeudi 10 septembre 2009 Statut Membre Dernière intervention 26 septembre 2010 10
2 nov. 2009 à 13:43
Salut
Oui essaye ccleaner pour nettoyer ton registre. Je ne comprend pas pourquoi avast! se bloque à 65 %. C'est pas normale. Essaye de le réinstaller et refait un scan. Si ça marche pas, essaye un autre antivirus.
a++
0
Réponse 4 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 nov. 2009 à 14:01
bonjour

"J'aimerai savoir comment etre sure de ne pas avoir de virus."


• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 83
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
2 nov. 2009 à 14:33
Logfile of random's system information tool 1.06 (written by random/random)
Run by salut ma amour at 2009-11-02 14:16:31
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 104 GB (44%) free of 234 GB
Total RAM: 894 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:34, on 02/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\salut ma amour\Desktop\RSIT.exe
C:\Program Files\trend micro\salut ma amour.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagey.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {1d54967b-19a0-43bc-84da-28d9aa2382f9} - (no file)
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
0
Réponse 6 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 nov. 2009 à 14:52
Téléchargez USBFIX de Chiquitine29, C_xx
https://www.androidworld.fr/

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
3 nov. 2009 à 01:08
voici le log:


############################## | UsbFix V6.047 |

User : salut ma amour (Administrateurs) # NOUS
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:30:56 | 03/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 228,18 Go (99,88 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 4,71 Go (4,66 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Unknown drive type

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\lxddcoms.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\adslTV\adsltv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe
C:\Program Files\Lexmark Fax Solutions\fm3032.exe
C:\Windows\system32\mmc.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\mobsync.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ab83be47-fa4e-11db-82a2-0018f35b1629}
shell\AutoRun\command =.\Recycled\Driveinfo.exe
shell\Open\Command =.\Recycled\Driveinfo.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.047 ! |
0
Réponse 7 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
3 nov. 2009 à 01:11
● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
0
ambrinet
3 nov. 2009 à 08:47
en ce qui converne avast, je l'ai réinstallé, il a bien marché mais n'a pas trouvé de virus.


voici l'autre log:


############################## | UsbFix V6.047 |

User : salut ma amour (Administrateurs) # NOUS
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 05:55:23 | 03/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 228,18 Go (100,01 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 4,71 Go (4,66 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,91 Go (357,44 Mo free) [UDISK 2.0] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\lxddcoms.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ab83be47-fa4e-11db-82a2-0018f35b1629}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/10/2009 13:23|--a------|2406] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[01/07/2008 06:07|--a------|180] C:\faxend.log
[01/07/2008 05:14|--a------|162] C:\faxendPdoc.log
[01/07/2008 05:14|--a------|250] C:\faxfile.log
[13/12/2007 03:15|--ahs----|938008576] C:\hiberfil.sys
[23/06/2009 15:04|--a------|585] C:\InfoSat.txt
[16/07/2007 23:38|-rahs----|0] C:\IO.SYS
[11/01/2009 20:54|--a------|0] C:\log_lobby.txt
[11/01/2009 20:54|--a------|0] C:\log_lobby_dumper.txt
[03/11/2009 01:24|--a------|42205] C:\lxdd.log
[16/07/2007 23:38|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[24/12/2007 16:08|--a------|186] C:\picsetup.log
[21/09/2009 19:31|--a------|477] C:\RHDSetup.log
[16/01/2008 08:03|--ah-----|232] C:\sqmdata00.sqm
[16/01/2008 15:17|--ah-----|232] C:\sqmdata01.sqm
[09/02/2008 01:02|--ah-----|232] C:\sqmdata02.sqm
[16/01/2008 08:03|--ah-----|244] C:\sqmnoopt00.sqm
[16/01/2008 15:17|--ah-----|244] C:\sqmnoopt01.sqm
[09/02/2008 01:02|--ah-----|244] C:\sqmnoopt02.sqm
[13/10/2009 17:20|--a------|0] C:\Tech_Vista.log
[03/11/2009 05:59|--a------|4256] C:\UsbFix.txt
[18/03/2009 14:17|--a------|231424] C:\WhiteCap_JMC.dll
[16/02/2008 16:41|--a------|8953695] J:\DJ Furax - Punani.mp3
[08/12/2007 21:06|--a------|3747420] J:\dudu7.mp3
[08/12/2007 21:05|--a------|4498327] J:\dudu15.mp3
[08/12/2007 21:14|--a------|6800490] J:\illusion.mp3
[27/12/2008 20:33|--a------|10258648] J:\kit.exe
[?|?|?] J:\EA DATA. SF
[08/12/2007 19:35|--a------|4418726] J:\04 Electronik Pleasure.mp3
[08/12/2007 21:07|--a------|4840885] J:\DYNO - K Theory (4 am).mp3
[12/05/2009 13:40|--a------|4677263] J:\4- belgium princess- man.mp3
[12/05/2009 13:41|--a------|8255490] J:\4- wav H2O CLUB MAI 07-1.mp3
[06/03/2008 22:27|--a------|9316352] J:\05-Kai_tracid_-_life_is_too_short_(Kenji_ogura_vs_melanie_di_tria_remix)-Nbd.mp3
[08/12/2007 19:37|--a------|3376824] J:\06 - Frozen Flame (Jumpstyle Rmx).mp3
[12/05/2009 13:41|--a------|6544287] J:\6- give me the beat - belgium princess.mp3
[08/12/2007 19:39|--a------|5843833] J:\06 Piste 6.mp3
[08/12/2007 19:42|--a------|4830913] J:\07 Piste 7.mp3
[08/12/2007 19:45|--a------|6497036] J:\08 Piste 8.mp3
[12/05/2009 13:41|--a------|4306076] J:\10 - Combination 1.mp3
[08/12/2007 20:01|--a------|4188398] J:\11 - Spider.mp3
[08/12/2007 20:05|--a------|6162109] J:\11 - The McKenzie feat. Dj Marko Ghost.mp3
[12/05/2009 13:42|--a------|3335199] J:\12 - Magnum.mp3
[08/12/2007 20:09|--a------|4098449] J:\13 - Nothing Else Matters.mp3
[12/05/2009 13:42|--a------|6700770] J:\14 an cherrymoon 1.mp3
[08/12/2007 20:17|--a------|7175394] J:\15 Piste 15.mp3
[12/05/2009 13:42|--a------|3434266] J:\16 INTENSITY.mp3
[08/12/2007 20:23|--a------|5249116] J:\17 - Darkness (Dj Yoann-V Rmx).mp3
[08/12/2007 20:26|--a------|4091880] J:\18 ACID PARTY.mp3
[08/12/2007 20:28|--a------|3217590] J:\19 - Logical Song 2007 (Dj Yoann-V Rmx).mp3
[12/05/2009 13:39|--a------|3117082] J:\19 DA BOMB EP.mp3
[08/12/2007 20:37|--a------|2061198] J:\21 - I Gotta Get You.mp3
[08/12/2007 20:39|--a------|4161156] J:\22 - Oh Carmina.mp3
[08/12/2007 20:40|--a------|2481787] J:\22 Let None Survive.mp3
[08/12/2007 20:42|--a------|3467575] J:\23 - Listen To Your Heart (Techno).mp3
[08/12/2007 20:43|--a------|992769] J:\25 Piste 25.mp3
[29/01/2009 16:10|--a------|1577288] J:\29-01-2009 16;10;43.jpg
[15/10/2007 12:33|--a------|5132288] J:\101_dream_dance_alliance_-_over_the_moon.mp3
[25/02/2008 18:38|--a------|141149621] J:\2005-07-16 - Tecktonik At Queen - Part 2 (Ka‹ Tracid).mp3
[21/06/2008 12:58|--a------|8933376] J:\Astral Projection (goa trance) - Ambient galaxy (mix).mp3
[12/01/2008 23:18|--a------|6571282] J:\Budda Bar - Voice of Buddah - Progressive Goa Trance - 02 - Mach.mp3
[08/12/2007 20:54|--a------|4305807] J:\CAPTAIN 2005 PISTE 8.mp3
[08/12/2007 20:58|--a------|5108420] J:\CHERRYMOON PISTE 10.mp3
[24/10/2008 16:24|--a------|3480346] J:\Cherrymoon Traxx - The Club, the People, the Music.mp3
[30/11/2007 14:25|--a------|90001368] J:\contact fm Live Club H2o dj Vince & DJ HS 07-02-03.wav
[17/10/2008 08:58|--a------|7462134] J:\Cosmic Gate vs. Aquagen - Fire Wire (DJ Da Violator Remix) (Trance Hardtrance Techno Hardhouse).mp3
[24/06/2008 23:10|--a------|4850048] J:\dance HALLOWEEN - AWESOME SONG.mp3
[24/06/2008 23:05|--a------|7145472] J:\Darude - SandStorm - (Techno Dance) (Hard Trance Remix) (Love Parade).mp3
[16/02/2008 17:19|--a------|21256320] J:\david_vendetta-bleeding_heart_feat_micah__string_remix-euphoric.mp3
[10/12/2007 16:29|--a------|109857985] J:\Dj Furax - Atomic Tuning Boost.mp3
[25/09/2007 22:11|--a------|71657472] J:\dj greg v part 13 special rmx 2006(Hardstyle cap'tain tremplin lagoa kes west h2o seven la bascule the oh jump.mp3
[08/12/2007 21:01|--a------|6535112] J:\Dj Spy - Jump To The Bass (Jumpstyle Hardstyle Cap'tain Le Tremplin The Oh Kes West Remix h2O Lagoa).mp3
[19/02/2008 23:04|--a------|64178596] J:\DJ Toxic - Trance vs. Electro LIVE Mix (16.04.2006).mp3
[21/02/2008 12:40|--a------|182007685] J:\enero 2006 NUEVO!!! progressive sesions - trance techno tribal (mixed by Dj Umba) Txitxarro itzela skam.mp3
[08/12/2007 21:09|--a------|5043945] J:\Feist - My moon my man boys noize remix.mp3
[21/06/2008 13:50|--a------|4036694] J:\H20 FEAT PLATINUM - WHATS IT GONNA BE.mp3
[14/05/2009 11:09|--a------|3409787] J:\days n night.mp3
[01/11/2009 16:25|--a------|41] J:\pmp_usb.ini
[12/12/2008 16:03|--a------|5134232] J:\HYPER PEARL - CAN YOU FEEL THE PAIN.mp3
[24/06/2008 23:34|--a------|5681409] J:\ID&T Hardstyle - 06 - Dj Coone.mp3
[12/12/2008 15:13|--a------|3283984] J:\ILLUSION 19 YEARS PISTE 1.mp3
[12/12/2008 15:35|--a------|2979653] J:\ILLUSION 19 YEARS PISTE 6.mp3
[12/12/2008 15:18|--a------|4976245] J:\JEFF TUERIE.mp3
[24/06/2008 23:34|--a------|10241811] J:\John Dahlback - Blink (Electro).mp3
[12/12/2008 15:47|--a------|2540276] J:\LA BUSH2 PISTE 2.mp3
[12/12/2008 15:44|--a------|4350149] J:\LA BUSH 2 PISTE 9.mp3
[12/12/2008 15:39|--a------|3262285] J:\LA BUSH 2 PISTE 13.mp3
[12/12/2008 15:22|--a------|5265462] J:\LA BUSH 11 PISTE 6.mp3
[12/12/2008 15:31|--a------|9122245] J:\LA BUSH 11 PISTE 7.mp3
[12/12/2008 15:56|--a------|4319274] J:\la goa 7 piste 8.mp3
[12/12/2008 15:51|--a------|5249290] J:\LA GOA 7 PISTE 15.mp3
[12/12/2008 16:02|--a------|8113079] J:\LA GOA RETRO PISTE 2.mp3
[08/12/2007 21:32|--a------|4395397] J:\LA GOA RETRO PISTE 4.mp3
[08/12/2007 21:34|--a------|7061053] J:\LA GOA RETRO PISTE 7 SUPERMAN.mp3
[18/10/2008 19:01|--a------|3054992] J:\Lady Bouncer - Dirty Mary.mp3
[24/06/2008 23:34|--a------|4188514] J:\Lobotomy Inc vs Dr Rude - Saxoform (Chicago Zone Remix).mp3
[08/12/2007 21:35|--a------|7576771] J:\mackenzie the blue sky of the sea.mp3
[08/12/2007 21:36|--a------|4373712] J:\manu kenton lagoa12 -.mp3
[24/06/2008 23:34|--a------|6487863] J:\mason_vs_princess_superstar_-_perfect_(exceeder)_-_klubniy_super_hit_2007.mp3
[07/06/2007 20:56|--a------|4063782] J:\nadya et c est parti remix medstar.mp3
[30/10/2007 17:20|--a------|12933122] J:\Punk Division - Seven Nation Army (Punk Dub Mix).mp3
[12/12/2008 16:03|--a------|4128896] J:\Rave - Techno- Trance on Ecstasy.mp3
[24/06/2008 23:35|--a------|7754914] J:\Sarah Mclachlan & Delirium - Silence(Dance Remix).mp3
[18/10/2008 19:03|--a------|8274337] J:\Tec House - Minimal - Pump It Up (Set Me Free) - Malek Chtiwi & Technotronic (192 kpbs) Mashed Up ( 2005 Remix Mix Dj Club Disco Live techno electro house tribal funky djs).mp3
[21/02/2008 12:45|--a------|114155355] J:\TUNING JUMP VOL.2 2007 ( binum , dj greg c , dj lb , dj hs , tha bazz pimz , dj duco , dj furax , jacky core) by dylan.mp3
[16/08/2007 20:31|--a------|6105096] J:\- Geyster - Bye Bye Superman.mp3
[08/12/2007 19:23|--a------|11389849] J:\- House - White Stripes - Seven Nation Army (Adam Freeland Remix)-1.mp3
[08/12/2007 19:27|--a------|7807445] J:\- Yves Larock - Rise Up (Raul Rincon Remix)-1.mp3
[12/05/2009 13:39|--a------|8833941] J:\(05) [David Vendetta] Bleeding Heart (Feat. Rachael Star).mp3
[24/06/2008 23:05|--a------|7923840] J:\[a+] DJ Yasha First-Time remix 2007.mp3
[08/12/2007 19:48|--a------|4552836] J:\1- contact fm Live Club H2o dj Vince & DJ HS 07-02-03-1.mp3
[12/05/2009 13:39|--a------|7504721] J:\1. Margot Present pepe feat GIAGAROBOT - Autunno (Original Pepe Experience).mp3
[28/06/2008 11:20|--a------|3401967] J:\01-basshunter-now_youre_gone_(radio_edit).mp3
[12/05/2009 13:40|--a------|5381279] J:\2- H2O CLUB MAI 07 morceau-1 - Copie.mp3
[12/05/2009 13:40|--a------|5381279] J:\2- H2O CLUB MAI 07 morceau-1.mp3
[08/12/2007 19:33|--a------|7422950] J:\02 - Today (POB Seismic Mix) (2).mp3
[24/06/2008 23:08|--a------|114528256] J:\3- House Belgium 2007#01 Aftermix by dj-ND TchoponT (galaxie fm,la bush,h2o,fuse,pulse factory,escape concept,le cube,zoo club,le bliss,i love techno).mp3
[12/05/2009 13:40|--a------|12013487] J:\3- wav H2O CLUB MAI 07-1.mp3
[22/02/2008 03:55|--a------|114153482] J:\mix techno 2007 ( binum , dj greg c , dj lb , dj hs , tha bazz pimz , dj duco , dj furax , jacky core) by dylan.mp3
[25/06/2008 10:21|--a------|109863332] J:\01 - Dj Furax - Atomic Tuning Boost.mp3
[12/07/2007 16:15|--a------|5205993] J:\Setup.exe
[12/07/2007 16:15|--a------|5205993] J:\pilote wireless vista;;Setup.exe
[23/03/2009 21:27|--a------|20407] J:\Fiche_E4 r‚implantation.doc
[08/05/2009 13:29|--a------|3303539] J:\black eyes peace boom boom pow.mp3
[08/05/2009 13:25|--a------|5799914] J:\BLACK EYES PEACE - Don't Phuck With My Heart.mp3
[11/05/2009 13:23|--a------|5234943] J:\03-black_eyed_peas-boom_boom_pow_(club_version)-whoa.mp3
[14/05/2009 11:09|--a------|10071130] J:\Black_Eyed_Peas_-_Boom_Boom_Pow_(Dirty).mp3
[14/05/2009 11:09|--a------|10662935] J:\_Boom_Boom_Pow_(Party_Rock_Remix).mp3
[08/05/2009 13:43|--a------|5879721] J:\Black Eyed Peas Ft 50 Cent - Boom Boom Pow (Official Remix) (Www.BaniCrazy.NeT).mp3
[08/05/2009 21:11|--a------|5278526] J:\Black Eyed Peas - Boom Boom Pow (Clean).mp3
[08/05/2009 21:23|--a------|5216946] J:\Black Eyes Peace-Let's Get It Started.mp3
[14/05/2009 11:09|--a------|7263534] J:\S‚bastien Tellier- Roche.mp3
[08/05/2009 13:20|--a------|5117613] J:\The Black eyes peace - Pump It.mp3
[01/11/2009 16:25|-r-h-----|474] J:\winamp_cache_0001.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.047 ! |
0
Réponse 8 / 83
Utilisateur anonyme
3 nov. 2009 à 01:43
bon travail !!!!
0
Réponse 9 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
3 nov. 2009 à 08:53
Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 10 / 83
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
3 nov. 2009 à 13:15
Voici le rapport. Il y avait bien un malware. Je pense qu'il y a quand meme un probleme puisque je n'arrive plus a installer les pilotes pour mon imprimante, le processus arrétant inopinément la base de registre. Alors que mon imprimante marchait trés bien avant.


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3090
Windows 6.0.6002 Service Pack 2

03/11/2009 12:03:03
mbam-log-2009-11-03 (11-59-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 237967
Temps écoulé: 2 hour(s), 11 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\salut ma amour\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
0
Réponse 11 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
3 nov. 2009 à 13:25
supprimes ce qu'a trouvé MBAM
vides la quarantaine
et fais un nouveau RSIT pour voir s'il ne reste rien

dis moi comment va le pc ?
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
3 nov. 2009 à 13:48
J'ai fais tout ce que tu as dit mais la base de registre continue de se fermer et demande de redemarer l'ordinateur. je n'arrive toujours pas a telecharger mes pilotes d'imprimante. De plus lorsque je clique sur une fonction c spécialement long. Bizar!



Logfile of random's system information tool 1.06 (written by random/random)
Run by salut ma amour at 2009-11-03 13:34:39
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 101 GB (43%) free of 234 GB
Total RAM: 894 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:02, on 03/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe
C:\Users\salut ma amour\Desktop\RSIT.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\trend micro\salut ma amour.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {1d54967b-19a0-43bc-84da-28d9aa2382f9} - (no file)
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
3 nov. 2009 à 14:02
En fait il ne rame plus on dirai qu'il cesse de fonctionner puis repart. De plus je recoit le message suivant:
"Printer communication system a cesser de fonctionner.
Un probleme est à l'origine du disfonctionnement de cette application.
Windows vous previendra si une solution est possible"
0
Réponse 12 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
3 nov. 2009 à 16:50
au niveau virus à priori c'est ok maintenant; quelques petites choses à supprimer tout au plus

par contre, il est vrai qu(au niveau clé registre, c'est pas le top mais pas infectieux non plus

déjà deux question

c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe
connais tu et t'en sers tu?

quel antivirus exactement a tu?

tu peux également réparer beaucoup de cles avec Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

ou

https://www.commentcamarche.net/faq/2666-nettoyer-la-base-de-registre-sous-windows-10-8-7
0
ambrinet
6 nov. 2009 à 13:28
J'ai déja fait plusieurs fois cleaner et le l'autre lien ne fonctionne pas pour le telechargement.
Le probléme vient peut étre des pilotes de mon imprimante. Mais je ne comprends pas pourquoi elle ne marche plus subitement. Il me faudrait une autre solution. Merci a toi moment de grace pour ton aide.
0
Réponse 13 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 nov. 2009 à 15:06
télécharges Hijackthis

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

lances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {1d54967b-19a0-43bc-84da-28d9aa2382f9} - (no file)
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:

redémarres et vois si ca arrange...
0
ambrinet
6 nov. 2009 à 18:49
J'ai telecharger le logiciel et fais le scanne, mais au moment du fix l'éditeur c'est arréter et a crée un bug. J'ai redémarré le pc pour tenter de recommencer l'opération, mais les fichier que j'avais précedemment coché ne sont plus la, pourtant mon probléme ne semble pas résolu.
0
Réponse 14 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 nov. 2009 à 18:57
il ne fallait pas trop rêver...

on essaye autre chose pour voir si c'est vraiment un virus ou un problème technique

Recherche

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

Il ne nécessite pas d'installation

▶double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu ici
0
ambrinet
6 nov. 2009 à 19:19
voici le rapport


List'em by g3n-h@ckm@n 1.0.5.0

Thx to Chiquitine29.....

User : salut ma amour (Administrateurs) # NOUS
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 19:16:23 | 06/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local | 228,18 Go (99,85 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 4,71 Go (4,66 Go free) [Recovery] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\services.exe 604
C:\Windows\system32\lsass.exe 620
C:\Windows\system32\lsm.exe 628
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\nvvsvc.exe 888
C:\Windows\system32\svchost.exe 916
C:\Windows\System32\svchost.exe 952
C:\Windows\System32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\SLsvc.exe 1216
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\rundll32.exe 1448
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1480
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1508
C:\Windows\System32\spoolsv.exe 1820
C:\Windows\system32\svchost.exe 1844
C:\Windows\system32\svchost.exe 476
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 820
C:\Windows\System32\svchost.exe 1572
C:\Windows\System32\svchost.exe 1884
C:\Windows\system32\svchost.exe 1620
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 688
C:\Windows\system32\svchost.exe 1156
C:\Windows\System32\svchost.exe 1364
C:\Windows\system32\SearchIndexer.exe 2060
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2124
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2620
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2644
C:\Windows\system32\taskeng.exe 3092
C:\Program Files\Windows Media Player\wmpnetwk.exe 3424
C:\Windows\system32\taskeng.exe 3684
C:\Windows\system32\Dwm.exe 3988
C:\Windows\Explorer.EXE 2612
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2848
C:\Program Files\Neuf\Media Center\MediaCenter.exe 1596
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2460
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2260
C:\Program Files\Windows Media Player\wmpnscfg.exe 2524
C:\Program Files\Neuf\Media Center\httpd\httpd.exe 3412
C:\Program Files\Neuf\Media Center\httpd\httpd.exe 3584
C:\Program Files\Internet Explorer\iexplore.exe 3980
C:\Program Files\Internet Explorer\iexplore.exe 1656
c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe 444
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 1256
C:\Program Files\CCleaner\CCleaner.exe 3976
C:\drivers\printer\2500\Setup.exe 4024
C:\drivers\printer\2500\install\x86\instgui.exe 4000
C:\Program Files\Lexmark 2500 Series\lxddamon.exe 3184
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3768
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 2984
C:\Program Files\Windows Live\Messenger\wlcsdk.exe 3848
C:\Users\salut ma amour\Desktop\List_Killem.exe 3620
C:\Windows\system32\conime.exe 3328
C:\Windows\system32\cmd.exe 3072
C:\Windows\system32\wbem\wmiprvse.exe 3736
C:\Users\salut ma amour\AppData\Local\Temp\83B0.tmp\pv.exe 3232

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="\"C:\\Program Files\\Neuf\\Media Center\\MediaCenter.exe\""
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SetVisualStyle"=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,5c,00,52,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,00,54,\
00,68,00,65,00,6d,00,65,00,73,00,5c,00,43,00,72,00,79,00,73,00,74,00,61,00,\
6c,00,20,00,43,00,6c,00,65,00,61,00,72,00,20,00,41,00,65,00,72,00,6f,00,5c,\
00,43,00,72,00,79,00,73,00,74,00,61,00,6c,00,20,00,43,00,6c,00,65,00,61,00,\
72,00,20,00,41,00,65,00,72,00,6f,00,2e,00,6d,00,73,00,73,00,74,00,79,00,6c,\
00,65,00,73,00,00,00

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

===============
======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ccec60fc-2608-4e58-9659-3ffc159e8ea9}]
@="SHOUTcast Loader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python;C:\Program Files\VIRUSfighter\Npm\Bin;C:\Program Files\Common Files\DivX Shared\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\Internet Explorer\fxavx.ini
C:\Windows\System32\SET1F5F.tmp
C:\Users\salut ma amour\LOCAL Settings\Temp\Update_2e95.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\SOFTWARE\SweetIM

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

2500_CDW.EXE-C295A6D8.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-1336511848-175822680-266065135-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-500.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-500.db
AgRobust.db
APP4R.EXE-56F6AC6A.pf
ASHAVAST.EXE-C2026BF7.pf
ASHDISP.EXE-9B08CA5C.pf
ASHQUICK.EXE-BF4EE7A3.pf
ASHSIMPL.EXE-42006B25.pf
ATBROKER.EXE-FF58B71D.pf
AVAST.SETUP-84A5483F.pf
CCLEANER.EXE-CC440CDB.pf
CJR2500FR.EXE-73A814C2.pf
CJR2500FR[1].EXE-BD71A896.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSCRIPT.EXE-E4C98DEB.pf
CSRSS.EXE-8C04D631.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-7D2183B8.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DLLHOST.EXE-C5C55E89.pf
DRVINST.EXE-5F8E77CD.pf
DWM.EXE-AEABE78B.pf
EXPLORER.EXE-7A3328DA.pf
FLASHUTIL10C.EXE-5DFF7861.pf
GAMEINSTLR.EXE-2C64B360.pf
GOOGLECRASHHANDLER.EXE-F2E546A2.pf
GOOGLEUPDATE.EXE-2D090261.pf
HIJACKTHIS.EXE-6FBC13FB.pf
HTTPD.EXE-E7B3DF54.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
INFOCARD.EXE-0C9B4CAB.pf
INSTGUI.EXE-13317201.pf
INSTGUI.EXE-3CB566C8.pf
INSTGUI.EXE-C390FC97.pf
Layout.ini
LIST_KILLEM.EXE-CF5C0CAE.pf
LOGON.SCR-7C80CA1C.pf
LOGONUI.EXE-1BEE4A84.pf
LVPRCSRV.EXE-E0306B6B.pf
LXDDAMON.EXE-1C45E332.pf
LXDDCDW.EXE-C1AD492D.pf
LXDDCOMS.EXE-34901019.pf
LXDDMON.EXE-01B0E97D.pf
LXDDPSWX.EXE-DFB13FA6.pf
LXDDSERV.EXE-33BE36CC.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
NETSH.EXE-3DD790C5.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PV.EXE-650C7DF1.pf
RACAGENT.EXE-722E4A9C.pf
ReadyBoot
REG.EXE-26976709.pf
REGEDIT.EXE-4748FE01.pf
RUNDLL32.EXE-247B150A.pf
RUNDLL32.EXE-2B2FD055.pf
RUNDLL32.EXE-55DD75AB.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-908418F6.pf
RUNDLL32.EXE-9085A41C.pf
RUNDLL32.EXE-AEE99338.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-E447C111.pf
RUNDLL32.EXE-E6590BC3.pf
RUNDLL32.EXE-E8D87A94.pf
RUNONCE.EXE-E33ED995.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-3A9D21D6.pf
SETUP.EXE-E267A8AD.pf
SHOUTCASTTBSERVER.EXE-F9AFE2A8.pf
SMSS.EXE-1DCD0EB1.pf
SOFTWAREUPDATE.EXE-2B0C49F7.pf
SPYBOTSD.EXE-8CD4E785.pf
SSVAGENT.EXE-B025FA52.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-8FD92526.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TEATIMER.EXE-A3BEBA3C.pf
THEENCHANTINGISLANDSDOWNLOAD[-70E4EEBD.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNINST.EXE-E7170E5D.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINLOGON.EXE-8163EECC.pf
WLCOMM.EXE-648065CA.pf
WLCSDK.EXE-82AA8359.pf
WLLOGINPROXY.EXE-E9051163.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WMPSHARE.EXE-73C9F24C.pf
ZYLOMGAMEITEMP.EXE-39093CEC.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 nov. 2009 à 19:25
quelques "bricoles" trouvées (en espérant celle qui te gêne)

Suppression


REDEMARRE EN MODE SANS ECHEC
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


▶ Relance List&Kill'em (clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal


tu disais dans ton préambule, être bloqué pendant le scan d'avast...peut être est il temps de le changer pour antivir, plébicité par l'ensemble des helpeurs..

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


Télécharge et exécute en mode sans échec le Désinstalleur d'Avast!.:

https://www.avast.com/uninstall-utility

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.


Télécharge Ccleaner sur ton Bureau. :

https://filehippo.com/download_ccleaner/

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.


***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:

http://www.commentcamarche.net/telecharger/telecharger-55-antivir

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné
0
ambrinet
6 nov. 2009 à 21:19
J'ai redemarré en mode sans echec mais la fonction 2 ne s'achéve pas: erreur d'application de regedit.exe. erreur d'initialisation de registre 0x0000006
0
Réponse 16 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 nov. 2009 à 21:39
il te faut essayer à nouveau en mode sans echec

à défaut de fonctionner, j'en parlerai à son créateur pour voir ce qu'il peut faire
0
ambrinet
6 nov. 2009 à 22:10
C'est bon j'ai réussi a sortir un log malgrés l'erreur d'application du registre.


Kill'em by g3n-h@ckm@n 1.0.5.0

User : salut ma amour (Administrateurs) # NOUS
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 21:51:57 | 06/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local | 228,18 Go (99,78 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 4,71 Go (4,66 Go free) [Recovery] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 348
C:\Windows\system32\csrss.exe 408
C:\Windows\system32\csrss.exe 444
C:\Windows\system32\wininit.exe 452
C:\Windows\system32\winlogon.exe 480
C:\Windows\system32\services.exe 528
C:\Windows\system32\lsass.exe 540
C:\Windows\system32\lsm.exe 548
C:\Windows\system32\svchost.exe 704
C:\Windows\system32\svchost.exe 760
C:\Windows\System32\svchost.exe 852
C:\Windows\system32\svchost.exe 892
C:\Windows\System32\svchost.exe 932
C:\Windows\system32\svchost.exe 980
C:\Windows\system32\svchost.exe 1000
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1256
C:\Windows\Explorer.EXE 1556
C:\Program Files\Windows Media Player\wmpnscfg.exe 1804
C:\Users\salut ma amour\Desktop\List_Killem.exe 1980
C:\Windows\system32\cmd.exe 2004
C:\Windows\system32\wbem\wmiprvse.exe 372
C:\Users\salut ma amour\AppData\Local\Temp\A1CA.tmp\pv.exe 1232

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Users\salut ma amour\LOCAL Settings\Temp\Update_2e95.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
Update_2e95.exe.Kill'em


===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python;C:\Program Files\VIRUSfighter\Npm\Bin;C:\Program Files\Common Files\DivX Shared\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\SOFTWARE\SweetIM

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1336511848-175822680-266065135-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-500.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-500.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
THEENCHANTINGISLANDSDOWNLOAD[-70E4EEBD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 nov. 2009 à 22:15
si tes soucis ne sont toujours pas réglés alors essaies ceci

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
ambrinet
6 nov. 2009 à 22:47
Rapport GenProc 2.646 [1] - 06/11/2009 à 22:41:53
@ Windows Vista Service Pack 2 - Compaq-Presario - Mode normal

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** salut ma amour *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".


# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.646 06/11/2009 à 22:43:35
Navipromo:le 06/11/2009 à 22:44:28 "C:\Users\salut ma amour\AppData\Local\*_nav??.dat"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:44:50 ~~
merci!
0
Réponse 18 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 nov. 2009 à 22:50
suis les étapes 1 à 4
0
ambrinet
7 nov. 2009 à 13:30
salut!

Je n'ai pas reussi a telecharger l'etape1, il me renvoi sur une page internet vierge. je peux essayer sur telecharger.com mais g peur de telecharger n'importe quoi.
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
7 nov. 2009 à 20:59
Je n'ai pas trouvé de lien pour effacer symantec dans le ,lien que tu m'a envoyé. Il y avait toujours des erreurs d'application. Sinon j'ai changer avast pour antivir. Merci moment de grace.


Fix Navipromo version 4.0.4 commencé le 07/11/2009 20:50:16,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : salut ma amour ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:228 Go (Free:106 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec




Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SALUTM~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!



*** Scan terminé 07/11/2009 20:52:01,81 ***



Logfile of random's system information tool 1.06 (written by random/random)
Run by salut ma amour at 2009-11-07 20:56:07
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 109 GB (47%) free of 234 GB
Total RAM: 894 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:29, on 07/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\salut ma amour\Desktop\RSIT.exe
C:\Users\salut ma amour\Desktop\salut ma amour.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
0
Réponse 19 / 83
Utilisateur anonyme
7 nov. 2009 à 07:11
mon tool n a pas ete executé en tant qu"administrateur
0
Réponse 20 / 83
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 nov. 2009 à 13:36
il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html


1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuiez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuiez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

Note : Vous pouvez désinstaller Navilog via ajout/surpression de programme de windows.

Tuto en image : https://kerio.probb.fr/t3324-tuto-navilog
0
ambrinet
7 nov. 2009 à 14:51
J'ai reussi a faire navilog malgrés 5 ou 6 erreur d'application, l'editeur de registre continue de se fermer lors de mon telechargement pilote. Par ailleur je trouve l'ecran de bienvenue particuliérement long a s'ouvrir, également lorsque je clique sur executer le programme est particuliérement long arriver.
Je joint le rapport.

Fix Navipromo version 4.0.4 commencé le 07/11/2009 13:50:19,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : salut ma amour ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:228 Go (Free:99 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


c:\users\salutm~1\appdata\local\virtua~1\progra~1\WebMediaPlayer supprimé !
c:\users\salutm~1\appdata\local\micros~1\jfieaeydxt.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\jfieaeydxt_nav.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\jfieaeydxt_navps.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\jzxcjalcf.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\jzxcjalcf_nav.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\jzxcjalcf_navps.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\jzxcjalcf_s2m.zl supprimé !
c:\users\salutm~1\appdata\local\micros~1\rfaehjlbf.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\rfaehjlbf_nav.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\rfaehjlbf_navps.dat supprimé !
c:\users\salutm~1\appdata\local\micros~1\rfaehjlbf_navtmp.dat supprimé !
C:\Users\salut ma amour\AppData\Local\mcukc_navup.dat supprimé !
C:\Users\salut ma amour\AppData\Local\weeke_navfx.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SALUTM~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!



*** Scan terminé 07/11/2009 13:52:34,20 ***
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse