Sujet Précédent Sujet Suivant

Problème de fenêtre de pub intempestives

Résolu/Fermé
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010 - 7 déc. 2009 à 16:32
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010 - 23 déc. 2009 à 13:11
Bonjour,
j'ai un problème , dès que j'ouvre une page sur Explorer (j'ai vista) , d'autres fenetres s'ouvrent sans que je les ouvre . je ne sais pas comment faire pour régler le problème , ahh oui quand j'ouvre un programme avec safari j'ai pas de soucis
que faire ??,
merci d'avance
A voir également:

66 réponses

Réponse 1 / 66
servabat Messages postés 1881 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 269
7 déc. 2009 à 16:33
les fenetre qui s'ouvrent son des fenetres de pub ?
0
Réponse 2 / 66
Utilisateur anonyme
7 déc. 2009 à 16:33
Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
servabat Messages postés 1881 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 269
7 déc. 2009 à 16:35
il n'a meme pas dit si c'etait des fenetres de pub , et quel genre alors attend avant de te jeter dans un tas d'analyze
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231 > servabat Messages postés 1881 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012
7 déc. 2009 à 16:38
Cool, cool...:-)
Ce n'est pas "un tas d'analyse", c'est juste pour savoir quels sont les problèmes...
0
Réponse 3 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 16:38
OUI CE SONT DES FENËTRES DE PUB ? COMME SI ils savaient LE GENRE DE SITE QUE que j'ouvre
0
servabat Messages postés 1881 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 269
7 déc. 2009 à 16:41
d'accord, d'accord.
ps: evite d'ecrire en maj , ca abime les yeux.
donc, revenons en arriere et fait une analyze HJT-RSIT et poste la ici comme a dit "toptibal"
0
Réponse 4 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 16:39
ok je passe a l'analyse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 17:04
voila le contenu des 2 rapports:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Accent at 2009-12-07 16:41:25
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 72 GB (57%) free of 125 GB
Total RAM: 1916 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:46, on 07/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Accent\AppData\Local\oovgw.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Users\Accent\AppData\Local\Temp\rplyywr1.tmp\RSIT.exe
C:\Program Files\trend micro\Accent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: TBSB07298 - {72160FEF-1CDB-44C2-B06A-DFF7436AA5D7} - C:\Windows\Downloaded Program Files\CI.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ToolBarCI - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Windows\Downloaded Program Files\CI.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [oovgw] "c:\users\accent\appdata\local\oovgw.exe" oovgw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI) - http://www.carrefourinternet.com/refresh.asp?url_refresh=http%3A%2F%2Fadmin%2Ecarrefourinternet%2Ecom%2Ffr%2Fer%2F404%2Easp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe
0
Réponse 6 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 17:06
merci d'avance
0
Réponse 7 / 66
servabat Messages postés 1881 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 269
7 déc. 2009 à 17:21
bon, deja tu a vista sp1. Je te conseil de maj vers vista sp2.
voici les "mauvaise herbes" ^^
*************************
hjt:
O2 - BHO: TBSB07298 - {72160FEF-1CDB-44C2-B06A-DFF7436AA5D7} - C:\Windows\Downloaded Program Files\CI.dll
O3 - Toolbar: ToolBarCI - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Windows\Downloaded Program Files\CI.dll
O4 - HKCU\..\Run: [oovgw] "c:\users\accent\appdata\local\oovgw.exe" oovgw
O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI) - http://www.carrefourinternet.com/refresh.asp?url_refresh=http%3A%2F%2Fadmin%2Ecarrefourinternet%2Ecom%2Ffr%2Fer%2F404%2Easp
*************************
rsit:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72160FEF-1CDB-44C2-B06A-DFF7436AA5D7}]
{BFB5F154-9212-46F3-B547-AC6106030A54} - ToolBarCI - C:\Windows\Downloaded Program Files\CI.dll [2007-12-27 2306048]
shell\AutoRun\command - G:\p1y2.cmd
shell\explore\command - G:\p1y2.cmd
shell\open\command - G:\p1y2.cmd
shell\AutoRun\command - G:\2u.com
shell\explore\command - G:\2u.com
shell\open\command - G:\2u.com
0
Réponse 8 / 66
Utilisateur anonyme
7 déc. 2009 à 17:38
• Téléchargez et enregistrez sur le Bureau : navilog1
• Sous XP : double-cliquez sur l'icône pour lancer l'outil.
• Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
• Choisissez votre langue, appuyez sur F pour Français.
• Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
• Choisissez l'option 1 (Recherche / Désinfection Automatique).
• Laissez le programme travailler, il pourrait durer une dizaine de minutes.
• Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
• Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
• Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

------------------------------------------------------------------------------------------------------------------------
• Télécharge et install: UsbFix.exe par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html







0
Réponse 9 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 18:47
stp pour vista sp2 , je telecharge du serveur 1 ou 2
0
Réponse 10 / 66
Utilisateur anonyme
7 déc. 2009 à 19:00
Peu importe le serveur .l'essentiel est d'installer le sp2
a++
0
Réponse 11 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 19:04
voila le rapport de navilog1:
Fix Navipromo version 4.0.5 commencé le 07/12/2009 18:51:36,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : BIOS Revision: 1.00.12
USER : Accent ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:122 Go (Free:69 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:109 Go)
E:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\users\accent\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\Accent\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Windows\prefetch\oovgw*.pf supprimé !
C:\Users\Accent\AppData\Local\lbeuzx.bat supprimé !
C:\Users\Accent\AppData\Local\oovgw.exe supprimé !
C:\Users\Accent\AppData\Local\oovgw.dat supprimé !
C:\Users\Accent\AppData\Local\oovgw_nav.dat supprimé !
C:\Users\Accent\AppData\Local\oovgw_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Accent\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 07/12/2009 18:58:30,10 ***

est ce que je laisse navilog1 installé sur mon pc ???
0
Réponse 12 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 19:20
voici le rapport de USBFIX

############################## | UsbFix V6.059 |

User : Accent (Administrateurs) # PC-DE-ACCENT
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:12:29 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 122,07 Go (70,3 Go free) [Vista Business] # NTFS
D:\ -> Disque fixe local # 109,86 Go (109,77 Go free) [Sauvegarde] # NTFS
E:\ -> Disque fixe local # 980,53 Mo (366,55 Mo free) [Drivers Tenere P7012] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,8 Go (3,8 Go free) [KINGSTON] # FAT32
H:\ -> Disque amovible # 973,38 Mo (935,75 Mo free) [PHONE CARD] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 504
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\winlogon.exe 856
C:\Windows\system32\svchost.exe 880
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 996
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\svchost.exe 1576
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1696
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1708
C:\Windows\System32\spoolsv.exe 1988
C:\Windows\system32\svchost.exe 2012
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 792
C:\Program Files\Bonjour\mDNSResponder.exe 1016
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1608
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 828
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1552
C:\Windows\system32\svchost.exe 2060
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe 2128
C:\Windows\System32\svchost.exe 2188
C:\Windows\system32\SearchIndexer.exe 2228
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2384
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2420
C:\Windows\system32\taskeng.exe 2752
C:\Windows\system32\taskeng.exe 3248
C:\Windows\system32\Dwm.exe 3272
C:\Windows\system32\taskeng.exe 3324
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe 3340
C:\Windows\Explorer.EXE 3380
C:\Windows\system32\wbem\wmiprvse.exe 3456
C:\Windows\system32\conime.exe 3528
C:\Windows\system32\wbem\unsecapp.exe 3564
C:\Windows\system32\SearchProtocolHost.exe 3956
C:\Program Files\Windows Defender\MSASCui.exe 2116
C:\Program Files\SiS VGA Utilities\SiSTray.exe 3700
C:\Windows\RtHDVCpl.exe 3776
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3824
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3804
C:\Windows\BisonCam\BisonHK.exe 3852
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 3880
C:\Windows\vsnpstd3.exe 2844
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3936
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3296
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 2520
C:\Program Files\Java\jre6\bin\jusched.exe 3544
C:\Program Files\iTunes\iTunesHelper.exe 1072
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 2688
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3524
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3648
C:\Program Files\Ares\Ares.exe 3420
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe 2416
C:\Program Files\Windows Media Player\wmpnscfg.exe 660
C:\Windows\system32\wbem\unsecapp.exe 2524
C:\Program Files\Windows Media Player\wmpnetwk.exe 3368
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 1764
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 908
C:\Program Files\Safari\Safari.exe 1360
C:\Program Files\iPod\bin\iPodService.exe 3000
C:\Windows\system32\wuauclt.exe 5992
C:\Program Files\Skype\Phone\Skype.exe 5964
C:\Program Files\Skype\Plugin Manager\skypePM.exe 4712
C:\Windows\system32\WUDFHost.exe 6052
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 2864
C:\Windows\system32\taskeng.exe 2952
C:\Windows\system32\wbem\wmiprvse.exe 5396
C:\Windows\system32\SearchFilterHost.exe 2740

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
H:\autorun.inf
H:\2u.com
H:\gy.exe
H:\p1y2.cmd

################## | Spyware.OnlineGames |

H:\gy.exe
H:\p1y2.cmd
H:\2u.com

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6d28846f-2b69-11de-b649-0090f58bad62}
shell\AutoRun\command =G:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{726b5bda-f9ac-11dd-a0e3-0090f58bad62}
shell\AutoRun\command =G:\p1y2.cmd
shell\explore\Command =G:\p1y2.cmd
shell\open\Command =G:\p1y2.cmd

HKCU\..\..\Explorer\MountPoints2\{782d03b1-dc13-11dd-bc2d-00106097d816}
shelL\AUtoPLay\comMAnd =G:\htfx.exe
shelL\AutoRun\command =G:\htfx.exe
shelL\exPLORe\COMmAnD =G:\htfx.exe
shelL\open\COmMaND =G:\htfx.exe

HKCU\..\..\Explorer\MountPoints2\{a9c857b8-dcde-11dd-a760-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{c78905ad-0251-11de-8a57-0090f58bad62}
shell\AutoRun\command =m1eqos3.exe
shell\open\Command =m1eqos3.exe

################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
21/11/2006 19:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 13 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 20:12
et je viens de télécharger vista SP2
quand j'ai voulu utiliser usbfix, j'ai mis la carte memoire de mon appareil photo , et s'été écrit alerte virus!!
est ce que je garde les programme sur mon pc , je peux les réutilisé si jamais il y'a un problème ???
merci beaucoup , je vois que les fenêtres ne s'ouvrent plus .
0
Réponse 14 / 66
Utilisateur anonyme
7 déc. 2009 à 20:35
Non ce n'est pas terminé.tu es encore infecté.
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
0
Réponse 15 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 21:25
VOILA LE RAPPORT:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : BIOS Revision: 1.00.12
USER : Accent ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:122 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:109 Go)
E:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/12/2009|21:23 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Windows\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2009|21:24 - Option : [1]

-----------\\ Fin du rapport a 21:24:24,27
0
Réponse 16 / 66
Utilisateur anonyme
7 déc. 2009 à 21:27
• Nettoyage avec ToolBar S&D :
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la
manipe !!
• Relances Toolbar-S&D en double-cliquant sur le raccourci.
• Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
• Note : Ne touches à rien lors de la suppression !!
• Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
• Accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 17 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 21:30
2 C'EST SUPPRESSION chez moi non pas nettoyage
0
Réponse 18 / 66
Utilisateur anonyme
7 déc. 2009 à 21:32
Fait 2 suppression ;)
0
Réponse 19 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 21:51
voila le rapport toolbarSD:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : BIOS Revision: 1.00.12
USER : Accent ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:122 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:109 Go)
E:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/12/2009|21:35 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Windows\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2009|21:24 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/12/2009|21:36 - Option : [2]

-----------\\ Fin du rapport a 21:36:12,85
0
Réponse 20 / 66
alimer Messages postés 42 Date d'inscription lundi 7 décembre 2009 Statut Membre Dernière intervention 16 janvier 2010
7 déc. 2009 à 21:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by Accent at 2009-12-07 21:50:11
Microsoft® Windows Vista™ Professionnel Service Pack 2
System drive C: has 93 GB (74%) free of 125 GB
Total RAM: 1916 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:18, on 07/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Ares\Ares.exe
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\conime.exe
C:\Users\Accent\AppData\Local\Temp\eiyxc30g.tmp\RSIT.exe
C:\Program Files\trend micro\Accent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: TBSB07298 - {72160FEF-1CDB-44C2-B06A-DFF7436AA5D7} - C:\Windows\Downloaded Program Files\CI.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ToolBarCI - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Windows\Downloaded Program Files\CI.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI) - http://www.carrefourinternet.com/refresh.asp?url_refresh=http%3A%2F%2Fadmin%2Ecarrefourinternet%2Ecom%2Ffr%2Fer%2F404%2Easp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse