Sujet Précédent Sujet Suivant

Spyware secure comment l eliminer?

Résolu
roselined Messages postés 97 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
bonjour désolée de vous déranger je suis egalement infectée par ~spyware secure~ et n arrive pas a m en débarrasser je ne suis pas très forte en informatique pour l instant j ai télécharger hijackthis et voila le résultat pour le reste je sais plus quoi faire.... help please j ai un ordinateur de la marque aspire T 180 je suis sous windows xp,j utilise internet explorer 7.0 et mon antivirus est avast familial

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:33:45, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\debise-luc\Local Settings\Application Data\Microsoft\Messenger\rosejeantho@msn.com\Sharing Folders\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
salut roselined,

avec hijack this coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

quitte tes applications et navigateur et fix les lignes ci dessus.

comment fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

puis

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 2 / 40
roselined Messages postés 97 Statut Membre
 
voila ce que navilog a donné mais pendant que j'écris cette reponse une pub vient encor d'apparaitre

Search Navipromo version 2.0.5 commencé le 10/07/2007 à 0:15:13,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\debise-luc\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\qbgvgpcny.dat
C:\windows\system32\qbgvgpcny.exe
c:\WINDOWS\system32\qbgvgpcny_nav.dat
c:\WINDOWS\system32\qbgvgpcny_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\qbgvgpcny.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1433955960-3573311551-305279669-1005\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\qbgvgpcny.dat trouvé !
**
C:\WINDOWS\system32\qbgvgpcny.dat trouvé !
***
****
C:\WINDOWS\system32\qbgvgpcny_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 10/07/2007 à 0:20:16,09 ***

j attend avec impatience la suite de votre réponse car vos explications jusqu'ici ne sont pas trop compliquées merci encor de m'aider
0
Réponse 3 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

poste le rapport stp

puis je te mets autre chose a faire car la je vais me coucher, je regarderais les deux rapports demain; mais deja apres avoir fais le navilog option deux tu ne devrais plus avoir de pubs...

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

bonne nuit...
0
Réponse 4 / 40
roselined Messages postés 97 Statut Membre
 
merci beaucoup mok's je vous transmet donc les deux rapports je ne sais pas encore si ca a marché mais en tout cas vous m'avez beaucoup aidé. si ca a marché je vous recontacterai pour une amie qui a le meme que moi dans son ordi. pensez vous qu'il est possible qu'elle l'ai attrapé a cause de fichier que je lui aurai envoyé? dernière petite question que dois je installer pour plus que ca se reproduise un antispyware mozilla firefox donnez moi votre avis merci bonne nuit

dClean Navipromo version 2.0.5 commencé le 10/07/2007 à 1:07:41,50

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***
10/07/2007 a 1:14:53,92

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\qbgvgpcny.dat supprimé !
C:\windows\system32\qbgvgpcny.exe supprimé !
c:\WINDOWS\system32\qbgvgpcny_nav.dat supprimé !
c:\WINDOWS\system32\qbgvgpcny_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\qbgvgpcny.exe absent !
C:\WINDOWS\system32\qbgvgpcny.dat absent !
C:\WINDOWS\system32\qbgvgpcny_nav.dat absent !
C:\WINDOWS\system32\qbgvgpcny_navps.dat absent !
C:\WINDOWS\system32\qbgvgpcny_navup.dat absent !
C:\WINDOWS\system32\qbgvgpcny_navtmp.dat absent !
C:\WINDOWS\system32\qbgvgpcny_m2s.xml absent !

C:\WINDOWS\prefetch\qbgvgpcny*.pf trouvé !
Copie C:\WINDOWS\prefetch\qbgvgpcny*.pf réalise avec succes !
C:\WINDOWS\prefetch\qbgvgpcny*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\debise-luc\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\debise-luc\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 10/07/2007 à 1:10:18,43 ***

10/07/2007 a 1:14:53,92

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
salut roselined,

pour navilog c´est ok

pour clean fait ceci :

Redémarre en mode sans échec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.

puis une fois redemaré en mode normal :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

on regardera apres pour les protections que je peux te proposer, et oui si ton amie a le meme souci, a la fin tu pourras lui demander de poster ici, enfin elle peut deja poster un message sur le forum si elle veut...

ps : ce n´est pas ta faute si elle a le meme souci ;-)

@+
0
Réponse 6 / 40
roselined Messages postés 97 Statut Membre
 
bonjour mok's...j'ai redémarre en mode sans echec sans probleme ensuite j ai ouvert clean mais je n ai pas trouvé clean.cmd et d'aillleurs tous les dossier dans clean etaient marqués d une crois rouge... sinon j'ai redémarré en mode normal et j ai téléchargé avg ( a t il remplacé avast?) puis j'ai fait la mise a jour puis l analyse voila le résultat

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:26:32 10/07/2007

+ Résultat de l'analyse:

:mozilla.835:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.836:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.837:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.285:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.889:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.916:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.917:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.919:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.920:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.921:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.922:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.925:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.645:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.646:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.840:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.772:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.988:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.347:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.749:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.750:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.754:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@dm.com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.890:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.891:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.892:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.893:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.894:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.657:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.266:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.888:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
:mozilla.895:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
:mozilla.453:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.454:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.455:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.456:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.457:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.458:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.459:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.460:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.461:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.733:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.736:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.738:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.907:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.908:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.923:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.924:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.928:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@ehg-cogemag.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.659:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.660:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.661:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.662:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.631:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.632:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.350:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.351:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.352:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.773:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.774:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@france.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.686:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.687:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.688:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.689:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.690:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.913:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
:mozilla.669:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.638:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.290:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.291:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.333:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Trafic : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@trafic[1].txt -> TrackingCookie.Trafic : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.601:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.765:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.766:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.767:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.768:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.769:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.242:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.243:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.245:C:\Documents and Settings\debise-luc\Application Data\Mozilla\Firefox\Profiles\l9k6es26.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\debise-luc\Cookies\debise-luc@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

dois-je éliminer mozilla firefox?en tous cas merci je n'ai plus de pubs intempestives
0
Réponse 7 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

non ne desinstale pas firefox, il est plus securisé que ie

tu as trouvé clean.cmd vu que tu a fais l´option1???

pour avg tu as installé l´antivirus?

repost un hijack this stp...
0
Réponse 8 / 40
roselined Messages postés 97 Statut Membre
 
c quoi l option 1 de clean?oui je pense que avg est installé puisqu il a remplacé avast dans ma barre d outil.. et c est quoi un hijack?
0
Réponse 9 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
au debut tu as posté un hijack this, non? repost en un maintenant (voir post1)

quand tu as telechargé clean tu as fais l´option 1 (voir post 3 et 4)
maintenant il faut que tu fasse l´option2
0
Réponse 10 / 40
roselined Messages postés 97 Statut Membre
 
en fait quand j ouvre clean ca me marque pas les options mais cherche puis clean puis del2 del3 delr delsiri pskill et remove et la quand j'ai double cliqué sur clean ca me marque" des fichiers sont manquants avez vous décompressé..... et en fait je sais pas vraiment comment on décompresse? sinon voila le hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:21:28, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\debise-luc\Local Settings\Temporary Internet Files\Content.IE5\9S18B9N6\HiJackThis_v2[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 11 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
bon ok c´est bon pour hijack this,

tu as avast comme anti virus, tu as juste installer l´antispyware de avg non l´antivirus, mais tu as des restes de norton...

il faut nettoyer les restes :

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

puis pour dezipper un dossier quand tu telecharge clean.zip tu devrais avoir un dossier avec une fermeture eclaire sur ton bureu? non? et bien tu l´ouvre et tu en sort le dossier clean sur ton bureau en fesant glisser le dossier a l´aide de la sourie et apres recommence click sur clean.cmd et fais l´option 2 en mode sans echec :

rappel :

Redémarre en mode sans échec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
0
Réponse 12 / 40
roselined Messages postés 97 Statut Membre
 
ca y est j ai reussi voila le rapport et j ai toujours avst mais plus dans ma barre d etat en bas de l ecran.une fois que tout sera bon je pourrais effacer navilog et clea? est ce que mozilla doit etre installé a la place de internet 7:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/07/2007 a 21:48:37,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 13 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
ok bien joué pour clean...

oui tu peux supprimer clean.zip et le dossier clean anisi que navilog.

oui tu peux installer firefox, mais garde ie 7 toute facon tu ne peux t´en sepparer...

firefox

par contre tu n´as pas de par feu, c´est important si tu ne veux pas te retrouver avec le meme genre de problemes

je peux te proposer ceci :

https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall

(merci a boulepate pour le site!!!)

sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...

tutorials :

zone alarm :

http://forum.telecharger.01net.com/forum/

kerio 4.2.

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

kerio autre version 4.5.

https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

pour avast :

va dans tes program files cherche le dossier alwil software tu l´ouvre puis dedans click sur ceci :

ashdisp.exe

et dis moi si le logo est revenue...

@+
0
Réponse 14 / 40
roselined Messages postés 97 Statut Membre
 
alors je n ai pas reussi a enlever norton pour avast je l ai sur mon bureau mais je trouve pas alwil software et j ai telechargé kerio mais j arrive pas a l ouvrir. mais avg c est pas un pare feu?
0
Réponse 15 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

pour avast click sur demarrer>mon ordinateur>diskc>program files>alwil software>avast4>ashdisp.exe tu double click sur ce dernier...

tu as telecharger norton remover? et l´as tu executé?

tu as installer kerio?

avg est un anti spyware...

@+
0
Réponse 16 / 40
roselined Messages postés 97 Statut Membre
 
alors dans le menu démarrer je n ai pas ecrit mon ordinateur ni dans mes accessoires pour norton c bon mais pour kerio je l ai installé mais c en anglais (il s appelle sunbelt software maintenant)et quand je veux le configurer ca me demande un mot de pass et un host(en francais je connais pas)est ce qu au pire je peux le desinstaller et en prendre un autre?
0
Réponse 17 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
ok pour norton

peut etre kerio est un peu difficile a configurer mais as tu regarder les tutoriels?

au pire apres avoir regardé les tutoriels, si tu ne comprends toujours pas tu peux prendre zone alarm plus facil a configurer, il est sur les liens que je t´ai fournie...

pour avast

appuie simultanement sur la touche windows et e (la touche windows est a droite de la barre espace celle avec un petit drappeua windows)tu va arriver dans ton post de travail puis >diskc>program files>alwil software>avast4>ashdisp.exe ( c´ est une boule bleu avec un a dedans) tu double click sur ce dernier...

tu n´as pas trouvé mon ordinateur :

car j´ai fais une traduction de ce que je voie en finois sur mon pc, j´habite en finlande ;-)

0
roselined Messages postés 97 Statut Membre
 
de finlande ouah nous on a pas mon ordina teur dans démarrer maisca doit correspondre a poste de travail en france je pense bon ca s est bon il est revenu le signe avast maintena t je vais installer zone alarm et pour desinstaller kerio je vais aller dans ajouter ou supprimer des programmmes ca suffira? sinon je n arrive pas a avoir mozillla firefox en meme tmps que i.E7
0
Réponse 18 / 40
roselined Messages postés 97 Statut Membre
 
et zone alarm est introuvable par internet!!!
0
Réponse 19 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
salut roselined,

zone alarm :

https://www.clubic.com/telecharger-fiche10494-zonealarm-free-antivirus-firewall.html

oui desinstale kerio par le panneau de configuration...

tu n´arrive pas a installer firefox?
0
Réponse 20 / 40
roselined
 
voici le rapport de l 'ordi de mon amie elle a mozilla avast et spyware doctor et spyware secure enfin c le bordel son ordi il rame c est horrible elle est sous windoxs xp et elle aussi est in fectée de pubs et son spyware ou plutot anti spyware lui marque tout le temps: une menace a été détectée que voulez vous faire:ignorer?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:53:36, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\KHALID\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/windows/windows-media-player-d10303a5-896c-2ce2-53d4-5bd5b9fd888b
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Ou je peux trouvé mot de passe de free wifi mobile
Walid -
MPMP10 -

2 réponses