Problème MSN+Bandoo
SAM
-
melodu95 -
melodu95 -
Bonjour,
Alors voila j'ai posé cette question " j'utilise Windows vista j'ai depuis toujours msn mais là en voulant télécharger bandoo ( pour avoir d autres émotionnes) mais depuis mon msn a cessé de fonctionner. J'ai donc essayé de le télécharger de nouveau mais faire à faire je n'y ai plus du tout accès. Je ne suis pas une flèche en informatique donc si quelqu'un pouvais m'aider ...."
On m a conseillé de poster ma question ici et demander l'aide d'un ...helper.....
Quelqu'un pourrait m'aider svp ?
Alors voila j'ai posé cette question " j'utilise Windows vista j'ai depuis toujours msn mais là en voulant télécharger bandoo ( pour avoir d autres émotionnes) mais depuis mon msn a cessé de fonctionner. J'ai donc essayé de le télécharger de nouveau mais faire à faire je n'y ai plus du tout accès. Je ne suis pas une flèche en informatique donc si quelqu'un pouvais m'aider ...."
On m a conseillé de poster ma question ici et demander l'aide d'un ...helper.....
Quelqu'un pourrait m'aider svp ?
A voir également:
- Bandoo msn
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
10 réponses
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Exact c'est celui la le bon.
On va commencer par ceci :
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
On va commencer par ceci :
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
Voila
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 530 @ 1.73GHz )
BIOS : KBC Version 83.0C
USER : Samia ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 091127-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/11/2009|23:43 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www8.hp.com/fr/fr/home.html"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\img
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\live-player.log
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\Users\Samia\AppData\Roaming\live-player
C:\Users\Samia\AppData\Roaming\live-player\liveplayer.s3db
C:\Users\Samia\AppData\Roaming\live-player\flv.swf
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Privacy Policy.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Terms and Conditions.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Uninstall.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2009|23:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/11/2009|23:45 - Option : [2]
-----------\\ Fin du rapport a 23:45:27,37
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 530 @ 1.73GHz )
BIOS : KBC Version 83.0C
USER : Samia ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 091127-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/11/2009|23:43 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www8.hp.com/fr/fr/home.html"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\img
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\live-player.log
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\Users\Samia\AppData\Roaming\live-player
C:\Users\Samia\AppData\Roaming\live-player\liveplayer.s3db
C:\Users\Samia\AppData\Roaming\live-player\flv.swf
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Privacy Policy.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Terms and Conditions.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Uninstall.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2009|23:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/11/2009|23:45 - Option : [2]
-----------\\ Fin du rapport a 23:45:27,37
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, pourquoi ca serait risqué ?
On continue :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
On continue :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Bonjour !
J avais déjà malwarebytes sur mon pc j ai fait un examen complet il n a pas trouvé d'éléments voilà le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2818
Windows 6.0.6002 Service Pack 2
30/11/2009 17:46:14
mbam-log-2009-11-30 (17-46-14).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 241757
Temps écoulé: 55 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J avais déjà malwarebytes sur mon pc j ai fait un examen complet il n a pas trouvé d'éléments voilà le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2818
Windows 6.0.6002 Service Pack 2
30/11/2009 17:46:14
mbam-log-2009-11-30 (17-46-14).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 241757
Temps écoulé: 55 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
############################## | UsbFix V6.058 |
User : Samia (Administrateurs) # PC-DE-SAMIA
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:49:31 | 30/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 530 @ 1.73GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 091127-1] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 65,35 Go (21,21 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,32 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 7,62 Go (755,1 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 488,25 Mo (116,75 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 500
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\services.exe 628
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 920
C:\Windows\system32\LogonUI.exe 960
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\svchost.exe 1440
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1556
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1568
C:\Windows\System32\spoolsv.exe 1864
C:\Windows\system32\svchost.exe 1888
C:\Windows\system32\taskeng.exe 468
C:\Windows\system32\Dwm.exe 492
C:\Windows\Explorer.EXE 404
C:\Windows\system32\taskeng.exe 1896
C:\Program Files\Google\Update\GoogleUpdate.exe 1280
C:\Windows\system32\taskeng.exe 300
C:\Windows\system32\AEADISRV.EXE 332
C:\Windows\system32\agrsmsvc.exe 320
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2068
C:\Windows\system32\svchost.exe 2080
C:\Program Files\Google\Update\GoogleUpdate.exe 2108
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2220
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2252
C:\Program Files\PDF Complete\pdfsvc.exe 2308
C:\Program Files\Google\Update\GoogleUpdate.exe 2352
C:\Windows\system32\svchost.exe 2368
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2420
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2476
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2504
C:\Windows\system32\svchost.exe 2536
C:\Windows\System32\svchost.exe 2564
C:\Windows\system32\SearchIndexer.exe 2604
C:\PROGRA~1\Bandoo\Bandoo.exe 2704
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2744
C:\Windows\system32\WUDFHost.exe 2864
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2988
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3028
C:\Windows\system32\runonce.exe 3268
C:\Windows\system32\conime.exe 3360
C:\Windows\system32\wbem\wmiprvse.exe 3528
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7e1070e-b305-11dd-bc20-001e37644655}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8e87c0f-9d9f-11de-95b6-001a4b840cf9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[29/11/2009 23:58|--a------|1701] C:\cleannavi.txt
[?|?|?] C:\hiberfil.sys
[18/09/2009 02:45|-rahs----|0] C:\IO.SYS
[18/09/2009 02:45|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[29/11/2009 23:45|--a------|4068] C:\TB.txt
[23/11/2009 23:22|--a------|909] C:\updatedatfix.log
[30/11/2009 18:53|--a------|4210] C:\UsbFix.txt
[05/02/2008 06:48|--a------|50] E:\HP_WINRE
[30/08/2006 10:38|---hs----|435752] F:\BOOTMGR
[29/05/2006 10:30|---hs----|778] F:\CSP.DAT
[01/07/2005 14:16|---hs----|102] F:\Desktop.ini
[22/11/2004 18:28|---hs----|8130] F:\Folder.htt
[06/06/2007 13:34|---hs----|76936] F:\Info.exe
[05/02/2008 13:55|--ahs----|1228] F:\MASTER.LOG
[12/05/2006 15:07|---hs----|0] F:\NTFS
[10/09/2002 12:58|---hs----|181616] F:\protect.ed
[21/10/2005 12:12|---hs----|42] F:\st_log.ini
[08/02/2002 18:44|---hs----|88038] F:\Warning.bmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
User : Samia (Administrateurs) # PC-DE-SAMIA
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:49:31 | 30/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 530 @ 1.73GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 091127-1] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 65,35 Go (21,21 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,32 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 7,62 Go (755,1 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 488,25 Mo (116,75 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 500
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\services.exe 628
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 920
C:\Windows\system32\LogonUI.exe 960
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\svchost.exe 1440
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1556
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1568
C:\Windows\System32\spoolsv.exe 1864
C:\Windows\system32\svchost.exe 1888
C:\Windows\system32\taskeng.exe 468
C:\Windows\system32\Dwm.exe 492
C:\Windows\Explorer.EXE 404
C:\Windows\system32\taskeng.exe 1896
C:\Program Files\Google\Update\GoogleUpdate.exe 1280
C:\Windows\system32\taskeng.exe 300
C:\Windows\system32\AEADISRV.EXE 332
C:\Windows\system32\agrsmsvc.exe 320
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2068
C:\Windows\system32\svchost.exe 2080
C:\Program Files\Google\Update\GoogleUpdate.exe 2108
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2220
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2252
C:\Program Files\PDF Complete\pdfsvc.exe 2308
C:\Program Files\Google\Update\GoogleUpdate.exe 2352
C:\Windows\system32\svchost.exe 2368
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2420
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2476
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2504
C:\Windows\system32\svchost.exe 2536
C:\Windows\System32\svchost.exe 2564
C:\Windows\system32\SearchIndexer.exe 2604
C:\PROGRA~1\Bandoo\Bandoo.exe 2704
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2744
C:\Windows\system32\WUDFHost.exe 2864
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2988
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3028
C:\Windows\system32\runonce.exe 3268
C:\Windows\system32\conime.exe 3360
C:\Windows\system32\wbem\wmiprvse.exe 3528
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7e1070e-b305-11dd-bc20-001e37644655}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8e87c0f-9d9f-11de-95b6-001a4b840cf9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[29/11/2009 23:58|--a------|1701] C:\cleannavi.txt
[?|?|?] C:\hiberfil.sys
[18/09/2009 02:45|-rahs----|0] C:\IO.SYS
[18/09/2009 02:45|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[29/11/2009 23:45|--a------|4068] C:\TB.txt
[23/11/2009 23:22|--a------|909] C:\updatedatfix.log
[30/11/2009 18:53|--a------|4210] C:\UsbFix.txt
[05/02/2008 06:48|--a------|50] E:\HP_WINRE
[30/08/2006 10:38|---hs----|435752] F:\BOOTMGR
[29/05/2006 10:30|---hs----|778] F:\CSP.DAT
[01/07/2005 14:16|---hs----|102] F:\Desktop.ini
[22/11/2004 18:28|---hs----|8130] F:\Folder.htt
[06/06/2007 13:34|---hs----|76936] F:\Info.exe
[05/02/2008 13:55|--ahs----|1228] F:\MASTER.LOG
[12/05/2006 15:07|---hs----|0] F:\NTFS
[10/09/2002 12:58|---hs----|181616] F:\protect.ed
[21/10/2005 12:12|---hs----|42] F:\st_log.ini
[08/02/2002 18:44|---hs----|88038] F:\Warning.bmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
Bien, relance toolbar S&D avec l'option 1 stp , j'ai vu ask et dealio toolbar dans le dernier ZHPDiag, il faut faire gaffe à ne pas les installer lorsqu'elles te sont proposées à l'installation de certains logiciels.
Voir ici
Voir ici
C'est vrai que je les installe à chaque fois qu'elle me sont proposé croyant que c'est recommancté apparement non....
Voila le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 530 @ 1.73GHz )
BIOS : KBC Version 83.0C
USER : Samia ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 091127-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/11/2009|19:36 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68929"
"Url"="http://go.microsoft.com/fwlink/?LinkId=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www8.hp.com/fr/fr/home.html"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2009|23:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/11/2009|23:45 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/11/2009|19:37 - Option : [1]
-----------\\ Fin du rapport a 19:37:25,29
Voila le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 530 @ 1.73GHz )
BIOS : KBC Version 83.0C
USER : Samia ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 091127-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/11/2009|19:36 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68929"
"Url"="http://go.microsoft.com/fwlink/?LinkId=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www8.hp.com/fr/fr/home.html"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2009|23:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/11/2009|23:45 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/11/2009|19:37 - Option : [1]
-----------\\ Fin du rapport a 19:37:25,29
Fix Navipromo version 4.0.5 commencé le 29/11/2009 23:52:12,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 530 @ 1.73GHz )
BIOS : KBC Version 83.0C
USER : Samia ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 091127-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
c:\users\samia\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\Samia\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Samia\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 29/11/2009 23:58:49,97 ***