Spywarefighter

Résolu
MOI-ELLE Messages postés 9 Statut Membre -  
 lole2 -
SALUT A TOUS J' AI TELECHARGE "spywarefighter" ET DEPUIS QUE JE L'AI INSTALLE MON ORDI C'EST RELANCE TOUT SEUL ENSUITE IL C'EST BLOQUE. DEPUIS CHAQUE FOIS IL SE RELANCE ET AVANT QUE TOUS LES PAREMETRES SOIT ACTIFS IL S'ETEINT ET SE RELANCE SEUL JE N'AI PLUS ACCES A RIEN.
QUE DOIS-JE FAIRE SVP MERCI?
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Bonjour,

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ==================================================================

    Tu vas télécharger SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Suis ces procédures:

    Double-clique sur smitfraudfix.exe
    Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

    C:\rapport.txt

    Puis tu le colle dans ton prochain post

    Remarque:

    Process.exe est detecté par certains antivirus.
    Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
    C'est pour cela qu'il est detecté par les antivirus.

    0
    1. MOI-ELLE Messages postés 9 Statut Membre
       
      DESOLE J'AI OUBLIE DE DIRE QUE JE PARLAIS D4UN AUTRE ORDI.
      LE MIEN NE ME DONNE PLUS AUCUN ACCES JE NE RENTRE MEME PAS EN PLEIN DANS MA SESSION.
      0
      1. lole2 > MOI-ELLE Messages postés 9 Statut Membre
         
        salu il fo formater tout le disque dur quar vous aver une virus dans les biosque il fo jamer le suprimer tout seul et il vous votra un cd de instalation windows
        0
  2. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Dans ce cas là, Je pense que le formatage soit utile :)
    0
    1. MOI-ELLE Messages postés 9 Statut Membre
       
      MERCI JE VAIS TENTER CELA CE SOIR ET JE REVIENDRAIS APRES DIRE CE QU'IL EN EST.
      0
    2. MOI-ELLE
       
      voila ce que j'ai reussi a avoir dit moi ce que je doit faire?

      Logfile of HijackThis v1.99.1
      Scan saved at 19:53:13, on 07/08/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\PROGRA~1\TELECO~1\SECURI~3\bin\OPTGui.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\SPYWAREfighter\spfprc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~3\bin\OPTGui.exe
      O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
      O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
      O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
      0
  3. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Quel est le nom de ton Pare-feu ?

    ==================================================================
    Désinstalle Spyware Fighter, via AJOUT/SUPPRESSION des programmes
    ==================================================================

    Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

    Puis quand tu as coché ces lignes, cliques sur "Fix Checked"
    ==================================================================

    AVG antispyware

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    0
    1. MOI-ELLE
       
      Voilà le rapport, par contre j'ai une alerte windows concernant un spyware qui viens de s'ouvrir.
      J'ai bien réussi a désinstaller spywarefigther grâce à toi.merci....


      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:05:30 07/08/2007

      + Résultat de l'analyse:



      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
      HKU\S-1-5-21-117609710-1757981266-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP15\A0001550.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP16\A0001765.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP17\A0002020.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP17\A0002094.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP18\A0003278.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP18\A0003352.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP18\A0003418.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP18\A0003449.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP19\A0003771.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP19\A0003811.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP19\A0003877.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP19\A0003942.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP19\A0003989.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP19\A0004020.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP19\A0004055.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP19\A0004086.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP23\A0005622.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP23\A0005662.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP23\A0005697.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP23\A0005728.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP23\A0005775.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP23\A0005815.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP23\A0005881.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP23\A0005912.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP24\A0006219.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP24\A0006259.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP24\A0006325.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP24\A0006365.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP24\A0006412.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP24\A0006443.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP24\A0006478.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP24\A0006509.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007002.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007042.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007077.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007108.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007155.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007195.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007261.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007292.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007318.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007349.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007384.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007415.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007462.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007493.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007528.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007559.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007601.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007632.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007667.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007698.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007745.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007776.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007811.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP26\A0007842.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9C55149B-720B-46AF-8055-BC3CC82F53FE}\RP8\A0001128.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4.000\Cookies\bastien@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4.000\Cookies\bastien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4\Cookies\bastien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4\Cookies\bastien@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4\Cookies\bastien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4\Cookies\bastien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4.000\Cookies\bastien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4\Cookies\bastien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Cookies\nadine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4.000\Cookies\bastien@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4.000\Cookies\bastien@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4\Cookies\bastien@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4\Cookies\bastien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Cookies\nadine@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
      C:\Documents and Settings\Bastien.NADINE-F68DMBR4.000\Cookies\bastien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Cookies\nadine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Cookies\nadine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  4. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Concernant l'alerte windows, on va éradiquer sa ;) :

    Tu vas télécharger SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Suis ces procédures:

    Double-clique sur smitfraudfix.exe
    Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

    C:\rapport.txt

    Puis tu le colle dans ton prochain post

    Remarque:

    Process.exe est detecté par certains antivirus.
    Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
    C'est pour cela qu'il est detecté par les antivirus.
    ==================================================================

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Redémarre ton ordinateur
    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    0
    1. MOI-ELLE
       
      Voici le rapport.


      SmitFraudFix v2.209

      Rapport fait à 23:28:26,74, 07/08/2007
      Executé à partir de C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\PROGRA~1\TELECO~1\SECURI~3\bin\OPTGui.exe
      C:\windows\system32\almxon.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NADINE.NADINE-F68DMBR4


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NADINE~4.NAD\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Redémarre en mode sans échec tuto :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Puis execute SmitFraudFix.exe et choisi l'option 2.
    Puis ensuite tu le rexecute, et tu choisis l'option 5.
    Redémarre normalement et poste le log + un nouveau log Hijackthis.

    0
    1. MOI-ELLE Messages postés 9 Statut Membre
       
      voici le rapport après SmitFraudFix.exe option 2
      SmitFraudFix v2.209

      Rapport fait à 23:45:55,10, 07/08/2007
      Executé à partir de D:\Logiciels\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost



      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      voici le rapport SmitFraudFix.exe option 5
      SmitFraudFix v2.209

      Rapport fait à 23:51:19,42, 07/08/2007
      Executé à partir de D:\Logiciels\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

      Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

      Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{20D84746-7051-4FD5-9597-97FEFBF352D4}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

      et enfin voici le rapport Hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 23:53:07, on 07/08/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\PROGRA~1\TELECO~1\SECURI~3\bin\OPTGui.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~3\bin\OPTGui.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe

      à tout
      0
  7. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Quel est le nom de ton Pare-feu ?
    0
    1. MOI-ELLE Messages postés 9 Statut Membre
       
      Salut j'ai cru que j'avais le pare feu de windows mais non alors depuis ça a été dur mais j'ai télechargé ZoneAlarm.
      Désolé de ne pas avoir donné de mes nouvelles avant mais je n'étais pas dispo.
      J'ai toujours les fenêtre de WINDOWS SECURE qui s'ouvrent ainsi que des pub qui promèneent.
      Dit moi ce que je doit faire.

      A PLUS.
      0
  8. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Prends connaissance du contenu le lien suivant:

    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. MOI-ELLE Messages postés 9 Statut Membre
       
      Salut je suis un longue à te répondre excuse moi ci-joint le fichier que tu ma demandé.



      Search Navipromo version 2.0.7 commencé le 12/08/2007 à 20:59:48,27

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\almxon.dat
      C:\windows\system32\almxon.exe
      c:\WINDOWS\system32\almxon_nav.dat
      c:\WINDOWS\system32\almxon_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\almxon.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\almxon.dat trouvé !
      **
      C:\WINDOWS\system32\almxon.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\almxon_navps.dat trouvé !
      *****
      ******
      *******
      ********


      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés :

      C:\WINDOWS\system32\almxon.exe trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !


      *** Analyse Terminé le 12/08/2007 à 21:03:07,65 ***



      A bientôt.
      0
  9. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
    1. MOI-ELLE
       
      Salut voici le dernier rapport



      Clean Navipromo version 2.0.7 commencé le 13/08/2007 à 13:07:56,32

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\almxon.dat supprimé !
      C:\windows\system32\almxon.exe supprimé !
      c:\WINDOWS\system32\almxon_nav.dat supprimé !
      c:\WINDOWS\system32\almxon_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\almxon.exe absent !
      C:\WINDOWS\system32\almxon.dat absent !
      C:\WINDOWS\system32\almxon_nav.dat absent !
      C:\WINDOWS\system32\almxon_navps.dat absent !
      C:\WINDOWS\system32\almxon_navup.dat absent !
      C:\WINDOWS\system32\almxon_navtmp.dat absent !
      C:\WINDOWS\system32\almxon_m2s.xml absent !


      C:\WINDOWS\prefetch\almxon*.pf trouvé !
      Copie C:\WINDOWS\prefetch\almxon*.pf réalise avec succes !
      C:\WINDOWS\prefetch\almxon*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi ***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      4)Certificats :

      Certificat Egroup supprimé !


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés non supprimés :

      Aucun Fichier trouvé !

      Fichiers suspects non supprimés :

      Aucun Fichier suspect trouvé !



      *** Nettoyage termine le 13/08/2007 à 13:09:42,73 ***

      Merci
      0
  10. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    ==================================================================

    Donc télécharge clean : http://www.malekal.com/download/clean.zip

    Installe-le sur le bureau et dezippe-le.
    Un dossier clean va être créer double-clique dessus
    Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
    Poste ce rapport dans ton prochain post

    0
    1. MOI-ELLE Messages postés 9 Statut Membre
       
      voici le rapport de AVG


      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:09:47 13/08/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Cookies\nadine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Cookies\nadine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\NADINE.NADINE-F68DMBR4\Cookies\nadine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport



      et voici le rapport clean


      13/08/2007 a 21:15:57,01

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
  11. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Tout est propre, allez file !
    Que je te revoye plus faire sa ! :D
    0
    1. MOI-ELLE Messages postés 9 Statut Membre
       
      Un grand MERCI a toi je te promet de faire très attention a l'avenir. Peut être a un de ces jours pour des renseignements autre.


      SALUT
      0
  12. Newbee
     
    Bonjour J'ai le même problème...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:21:34, on 20/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\Dell\QuickSet\Quickset.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\cscript.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe" dm=http://protectionconue.com; ad=http://protectionconue.com
    O4 - HKLM\..\Run: [metnfblnww] c:\windows\system32\metnfblnww.exe metnfblnww
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ProtectionConue] C:\Program Files\ProtectionConue\pgs.exe /min
    O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-583907252-1801674531-682003330-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
    O4 - HKUS\S-1-5-21-583907252-1801674531-682003330-1003\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe (User '?')
    O4 - HKUS\S-1-5-21-583907252-1801674531-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-583907252-1801674531-682003330-1003\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe (User '?')
    O4 - HKUS\S-1-5-21-583907252-1801674531-682003330-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
    O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
    O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
    O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
    O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
    O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
    O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
    O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
    O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
    O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
    O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {3BA494B1-D507-4C11-9BDA-D47E1A65DFCF} (Confidence Online for Web Applications) - https://uk.dbrasweb.db.com/dana-na/auth/url_default/welcome.cgi
    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://uk.dbrasweb.db.com/dana-na/auth/url_default/welcome.cgi
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://uk.dbrasweb.db.com/dana-cached/setup/JuniperSetupSP1.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{809A5424-C858-441C-8A1D-ABC1689A0600}: NameServer = 208.67.222.222 193.55.10.102
    O21 - SSODL: sysdx - {272ECCAA-2FD0-4DB9-9B80-B42D5DF3C755} - C:\WINDOWS\sysdx.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  13. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Salut,

    Crée ton propre sujet, merci !
    0
  14. break83
     
    bsr pareil pour moi j ai telecharger ce logiciel et depuis mon ordi s eteind de temps en temps

    pour ce qui ajout/suppression de programme quand je le lance pour le supprimer l ordi s eteind : /
    0
  15. lole2
     
    salu moi se parail je tu aller je les stoper se endiviruse SPYWAREfighter car il pe prendre tout en m1 lui méme
    0