Désinfection du PC -les rapports-
Inki
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous
Voilà suite à pas mal de ralentissements de mon pc, je me suis mis à la recherche de quelques trucs pour nettoyer et détruire les eventuels spywares/virus.
J'ai vu dans mes processus que iexplore.exe prenait beaucoup de mémoire, et que ca touchait pas mal de monde, donc je suis arrivé à plusieurs reports que je vais poster.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:29:21 06/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\85UF81IB\wanadoo_toolbar[1].zip/wanadoo_toolbar.dll -> Adware.BHO : Ignoré.
C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll -> Adware.BHO : Ignoré.
:mozilla.144:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.59:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.83:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.84:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.85:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.10:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.18:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.56:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.57:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\marine\Cookies\marine@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.153:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\loïc\Cookies\loïc@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
:mozilla.32:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.122:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.127:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.19:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.160:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Modetickshowsixth\mpegclock.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\Documents and Settings\thierry\Application Data\tool4long\jqtmggfs.exe -> Trojan.Obfuscated.en : Nettoyé.
Fin du rapport
Ensuite pour BitDefender online le rapport est vachement long, donc j'vous le met ici : http://inkimoh.free.fr/report.html
Et enfin voici celui de Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:54:58, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 91.121.11.221 L2authd.lineage2.com #L2Run connect to 91.121.11.221
O1 - Hosts: 91.121.11.221 L2testauthd.lineage2.com #L2Run connect to 91.121.11.221
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07D92DA9-2541-0DE3-EFF2-877765F063E4} - (no file)
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Idlebin] C:\DOCUME~1\thierry\APPLIC~1\TOOL4L~1\eggs noun.exe
O4 - HKCU\..\RunServices: [plug n play] monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
Vous avez sûrement beaucoup de messages dans ce genre, je vous serez donc énormement reconnaissant si vous pouviez vous occuper de mon cas :D
Un grand merci d'avance.
Voilà suite à pas mal de ralentissements de mon pc, je me suis mis à la recherche de quelques trucs pour nettoyer et détruire les eventuels spywares/virus.
J'ai vu dans mes processus que iexplore.exe prenait beaucoup de mémoire, et que ca touchait pas mal de monde, donc je suis arrivé à plusieurs reports que je vais poster.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:29:21 06/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\85UF81IB\wanadoo_toolbar[1].zip/wanadoo_toolbar.dll -> Adware.BHO : Ignoré.
C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll -> Adware.BHO : Ignoré.
:mozilla.144:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.59:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.83:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.84:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.85:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.10:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.18:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.56:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.57:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\marine\Cookies\marine@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.153:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\loïc\Cookies\loïc@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
:mozilla.32:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.122:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.127:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.19:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.160:C:\Documents and Settings\marine\Application Data\Mozilla\Firefox\Profiles\e0n2picw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Modetickshowsixth\mpegclock.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\Documents and Settings\thierry\Application Data\tool4long\jqtmggfs.exe -> Trojan.Obfuscated.en : Nettoyé.
Fin du rapport
Ensuite pour BitDefender online le rapport est vachement long, donc j'vous le met ici : http://inkimoh.free.fr/report.html
Et enfin voici celui de Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:54:58, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 91.121.11.221 L2authd.lineage2.com #L2Run connect to 91.121.11.221
O1 - Hosts: 91.121.11.221 L2testauthd.lineage2.com #L2Run connect to 91.121.11.221
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07D92DA9-2541-0DE3-EFF2-877765F063E4} - (no file)
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Idlebin] C:\DOCUME~1\thierry\APPLIC~1\TOOL4L~1\eggs noun.exe
O4 - HKCU\..\RunServices: [plug n play] monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
Vous avez sûrement beaucoup de messages dans ce genre, je vous serez donc énormement reconnaissant si vous pouviez vous occuper de mon cas :D
Un grand merci d'avance.
A voir également:
- Désinfection du PC -les rapports-
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
12 réponses
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
________________
refait avg et supprime ce qui est trouvé: car certains ont ete ignorés et recolle le rapport
____
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_______________
recolle hijackthis et dis tes pbs
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
________________
refait avg et supprime ce qui est trouvé: car certains ont ete ignorés et recolle le rapport
____
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_______________
recolle hijackthis et dis tes pbs
Merci de ta réponse !
Pour CiD j'avais déjà supprimé msn plus et msn live plus (bien que je sois sûr de ne jamais avoir installé le sponsor), mais les fenêtres s'affichent toujours, enfin y'en a eu une tout à l'heure mais là ca fait un moment que j'en voit pas, donc peut être que c'est bon.
J'ai refait une analyse d'AVG, rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:17:22 06/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\85UF81IB\wanadoo_toolbar[1].zip/wanadoo_toolbar.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{B9515780-B917-4FBB-9244-B8AD140F67DE}\RP4\A0000696.dll -> Adware.BHO : Ignoré.
Fin du rapport
spybot en mode sans échec n'a rien trouvé.
CCleaner, la y'a problème, la barre Yahoo j'arrive pas à la virer, je l'ai désinstallé, j'ai désinstallé Ccleaner et réinstaller la barre, j'ai supprimé le dossier Yahoo directement mais elle est toujours là :( Need help
Le report de l'analyse Bitdefender : http://inkimoh.free.fr/report.html
Et enfin Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:25:20, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 91.121.11.221 L2authd.lineage2.com #L2Run connect to 91.121.11.221
O1 - Hosts: 91.121.11.221 L2testauthd.lineage2.com #L2Run connect to 91.121.11.221
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07D92DA9-2541-0DE3-EFF2-877765F063E4} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [plug n play] monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
Pour CiD j'avais déjà supprimé msn plus et msn live plus (bien que je sois sûr de ne jamais avoir installé le sponsor), mais les fenêtres s'affichent toujours, enfin y'en a eu une tout à l'heure mais là ca fait un moment que j'en voit pas, donc peut être que c'est bon.
J'ai refait une analyse d'AVG, rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:17:22 06/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\85UF81IB\wanadoo_toolbar[1].zip/wanadoo_toolbar.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{B9515780-B917-4FBB-9244-B8AD140F67DE}\RP4\A0000696.dll -> Adware.BHO : Ignoré.
Fin du rapport
spybot en mode sans échec n'a rien trouvé.
CCleaner, la y'a problème, la barre Yahoo j'arrive pas à la virer, je l'ai désinstallé, j'ai désinstallé Ccleaner et réinstaller la barre, j'ai supprimé le dossier Yahoo directement mais elle est toujours là :( Need help
Le report de l'analyse Bitdefender : http://inkimoh.free.fr/report.html
Et enfin Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:25:20, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 91.121.11.221 L2authd.lineage2.com #L2Run connect to 91.121.11.221
O1 - Hosts: 91.121.11.221 L2testauthd.lineage2.com #L2Run connect to 91.121.11.221
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07D92DA9-2541-0DE3-EFF2-877765F063E4} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [plug n play] monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
il faut qu'avg supprime la il a ignnoré:
C:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\85UF81IB\wanadoo_toolbar[1].zip/wanadoo_toolbar.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{B9515780-B917-4FBB-9244-B8AD140F67DE}\RP4\A0000696.dll -> Adware.BHO : Ignoré.
_______________
AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
_______________
--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Merci baucoup pour ton aide jlpjlp
J'ai toujours pas réussi à virer la barre Yahoo
Pour AVG le rapport marque qu'ils sont ignorés, mais j'avais supprimé juste après, j'en suis sûr
Anti rootkit n'a rien trouvé
Et Navilog :
Search Navipromo version 2.0.9 commencé le 06/09/2007 à 22:53:48,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\thierry\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/06/07 at 22:53:52.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/06/07 at 23:07:48 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 06/09/2007 à 23:08:11,89 ***
J'ai toujours pas réussi à virer la barre Yahoo
Pour AVG le rapport marque qu'ils sont ignorés, mais j'avais supprimé juste après, j'en suis sûr
Anti rootkit n'a rien trouvé
Et Navilog :
Search Navipromo version 2.0.9 commencé le 06/09/2007 à 22:53:48,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\thierry\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/06/07 at 22:53:52.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/06/07 at 23:07:48 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 06/09/2007 à 23:08:11,89 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans panneau de configuration puis ajout / suppression programme supprime la barre yahoo
___________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
___________
encore despbs?
___________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
___________
encore despbs?
J'ai réussi à suprimer la barre yahoo
rapport combofix :
ComboFix 07-09-07 - "thierry" 2007-09-07 10:20:22.1 - NTFSx86
[i] ADS - svchost.exe: deleted 228 bytes in 1 streams. [/i]
((((((((((((((((((((((((( Files Created from 2007-08-07 to 2007-09-07 )))))))))))))))))))))))))))))))
2007-09-07 10:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-07 09:59 <REP> d-------- C:\WINDOWS\LastGood
2007-09-06 22:39 <REP> d-------- C:\Program Files\Navilog1
2007-09-06 22:38 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-09-06 20:55 <REP> d-------- C:\Program Files\CCleaner
2007-09-06 20:18 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-09-06 20:18 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-09-06 20:18 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-09-06 20:18 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-09-06 20:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-09-06 20:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-09-06 20:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-09-06 17:27 79,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-06 17:23 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-09-06 17:23 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-09-06 17:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-09-06 17:23 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-09-06 17:23 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-09-06 17:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-09-06 17:22 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-06 17:22 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-09-06 17:22 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-06 17:22 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-09-06 17:19 <REP> d-------- C:\WINDOWS\Internet Logs
2007-09-06 17:01 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 17:01 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 17:01 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 17:01 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 17:01 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 17:01 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-06 17:01 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 17:01 <REP> d-------- C:\Program Files\Alwil Software
2007-09-06 16:35 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-06 15:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-06 13:37 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-04 13:47 <REP> d-------- C:\Program Files\Ubisoft
2007-09-03 17:50 <REP> d-------- C:\Downloads
2007-08-26 17:14 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
2007-08-18 18:03 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
2007-08-18 17:41 <REP> d-------- C:\Program Files\Valve Lan
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-07 10:01 --------- d-------- C:\Program Files\Wanadoo
2007-09-06 21:02 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
2007-09-06 20:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-06 17:55 4100 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-06 15:25 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\tool4long
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\marine\APPLIC~1\tool4long
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\VC VIEW
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\tool4long
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\spamjoyencgrid
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Modetickshowsixth
2007-09-06 14:30 --------- d-------- C:\Program Files\wanadoo_toolbar
2007-09-06 12:47 --------- d-------- C:\Program Files\Fichiers communs\ACD Systems
2007-09-06 12:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
2007-09-06 12:35 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\road manager lies camp
2007-09-05 15:57 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Xfire
2007-09-05 11:05 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-03 21:38 --------- d---s---- C:\Program Files\Xfire
2007-08-26 16:59 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Hamachi
2007-08-26 16:22 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\teamspeak2
2007-08-18 19:52 --------- d-------- C:\Program Files\Microsoft Games
2007-08-03 18:48 --------- d-------- C:\Program Files\tool4long
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-21 21:54 1086952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-04-13 18:12 1 --a------ C:\DOCUME~1\thierry\SI.bin
2006-07-15 11:37 824 --a--c--- C:\Program Files\mpc5.reg
2006-06-22 11:29 1172 --a--c--- C:\Program Files\ffdsasetts.reg
2006-06-22 11:29 1002 --a--c--- C:\Program Files\ffdssetts.reg
2006-06-22 11:25 4482 --a--c--- C:\Program Files\satsukidecodersettings.ini
2005-11-28 15:57 315624 --a--c--- C:\Program Files\dxwebsetup.exe
2005-10-09 18:14 2961155 --a--c--- C:\Program Files\jvtorrent.exe
2005-10-05 17:12 11693024 --a------ C:\Program Files\GoogleEarthSetup.exe
2005-09-18 21:29 0 --a--c--- C:\Program Files\pllangs.exe
2005-09-18 21:23 2855080 --a--c--- C:\Program Files\aawsepersonal.exe
2005-09-18 17:31 9333960 --a--c--- C:\Program Files\install_msn_messenger.exe
16616-07-07 03:24 72192 --a------ C:\WINDOWS\system32\acctres.dll
--------- C:\Program Files\Hijackthis Version Française
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07D92DA9-2541-0DE3-EFF2-877765F063E4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"plug n play"="monitor.exe" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 04:06]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 04:06]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 16:15]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"LDM"="\Program\BackWeb-8876480.exe" []
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"plug n play"=monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"plug n play"=monitor.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"plug n play"=monitor.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"plug n play"=monitor.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Enc Grid Mapi Setup]
C:\Documents and Settings\All Users\Application Data\spamjoyencgrid\tickslow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
"C:\Program Files\Free Download Manager\fdm.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
"C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
C:\Program Files\Free Download Manager\FUM\fumoei.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Idlebin]
C:\DOCUME~1\thierry\APPLIC~1\TOOL4L~1\eggs noun.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
"C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\peak sect jugs lies]
C:\Documents and Settings\All Users\Application Data\road manager lies camp\64 32 meta.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
C:\Program Files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WARN POP TRUST LIES]
C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\iso meet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Program Files\Logitech\iTouch\iTouch.exe
*Newly Created Service* - CATCHME
Contents of the 'Scheduled Tasks' folder
"2007-09-07 08:00:00 C:\WINDOWS\Tasks\A9EBC17291C078C2.job"
- c:\docume~1\christ~1\applic~1\tool4l~1\Bore Glue Scr.exe
"2007-09-07 08:00:00 C:\WINDOWS\Tasks\ABBAB58791812A8B.job"
- c:\docume~1\marine\applic~1\tool4l~1\Bore Glue Scr.exe
"2007-09-07 08:00:00 C:\WINDOWS\Tasks\AC39B18291B224AE.job"
- c:\docume~1\thierry\applic~1\tool4l~1\Bore Glue Scr.exe
"2007-09-07 08:00:00 C:\WINDOWS\Tasks\AD04C85D91B37A3D.job"
- c:\docume~1\loc~1\applic~1\tool4l~1\Bore Glue Scr.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-07 10:24:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-09-07 10:27:17
C:\ComboFix-quarantined-files.txt ... 2007-09-07 10:26
--- E O F ---
rapport de clean :
07/09/2007 a 10:45:10,60
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\fichiers communs\ErrorSafe\" FOUND
*** Fin du rapport !
rapport désinfection :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/09/2007 a 10:47:07,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\fichiers communs\ErrorSafe\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport combofix :
ComboFix 07-09-07 - "thierry" 2007-09-07 10:20:22.1 - NTFSx86
[i] ADS - svchost.exe: deleted 228 bytes in 1 streams. [/i]
((((((((((((((((((((((((( Files Created from 2007-08-07 to 2007-09-07 )))))))))))))))))))))))))))))))
2007-09-07 10:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-07 09:59 <REP> d-------- C:\WINDOWS\LastGood
2007-09-06 22:39 <REP> d-------- C:\Program Files\Navilog1
2007-09-06 22:38 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-09-06 20:55 <REP> d-------- C:\Program Files\CCleaner
2007-09-06 20:18 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-09-06 20:18 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-09-06 20:18 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-09-06 20:18 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-09-06 20:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-09-06 20:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-09-06 20:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-09-06 17:27 79,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-06 17:23 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-09-06 17:23 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-09-06 17:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-09-06 17:23 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-09-06 17:23 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-09-06 17:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-09-06 17:22 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-06 17:22 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-09-06 17:22 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-06 17:22 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-09-06 17:19 <REP> d-------- C:\WINDOWS\Internet Logs
2007-09-06 17:01 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 17:01 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 17:01 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 17:01 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 17:01 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 17:01 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-06 17:01 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 17:01 <REP> d-------- C:\Program Files\Alwil Software
2007-09-06 16:35 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-06 15:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-06 13:37 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-04 13:47 <REP> d-------- C:\Program Files\Ubisoft
2007-09-03 17:50 <REP> d-------- C:\Downloads
2007-08-26 17:14 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
2007-08-18 18:03 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
2007-08-18 17:41 <REP> d-------- C:\Program Files\Valve Lan
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-07 10:01 --------- d-------- C:\Program Files\Wanadoo
2007-09-06 21:02 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
2007-09-06 20:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-06 17:55 4100 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-06 15:25 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\tool4long
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\marine\APPLIC~1\tool4long
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\VC VIEW
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\tool4long
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\spamjoyencgrid
2007-09-06 15:21 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Modetickshowsixth
2007-09-06 14:30 --------- d-------- C:\Program Files\wanadoo_toolbar
2007-09-06 12:47 --------- d-------- C:\Program Files\Fichiers communs\ACD Systems
2007-09-06 12:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
2007-09-06 12:35 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\road manager lies camp
2007-09-05 15:57 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Xfire
2007-09-05 11:05 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-03 21:38 --------- d---s---- C:\Program Files\Xfire
2007-08-26 16:59 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Hamachi
2007-08-26 16:22 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\teamspeak2
2007-08-18 19:52 --------- d-------- C:\Program Files\Microsoft Games
2007-08-03 18:48 --------- d-------- C:\Program Files\tool4long
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-21 21:54 1086952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-04-13 18:12 1 --a------ C:\DOCUME~1\thierry\SI.bin
2006-07-15 11:37 824 --a--c--- C:\Program Files\mpc5.reg
2006-06-22 11:29 1172 --a--c--- C:\Program Files\ffdsasetts.reg
2006-06-22 11:29 1002 --a--c--- C:\Program Files\ffdssetts.reg
2006-06-22 11:25 4482 --a--c--- C:\Program Files\satsukidecodersettings.ini
2005-11-28 15:57 315624 --a--c--- C:\Program Files\dxwebsetup.exe
2005-10-09 18:14 2961155 --a--c--- C:\Program Files\jvtorrent.exe
2005-10-05 17:12 11693024 --a------ C:\Program Files\GoogleEarthSetup.exe
2005-09-18 21:29 0 --a--c--- C:\Program Files\pllangs.exe
2005-09-18 21:23 2855080 --a--c--- C:\Program Files\aawsepersonal.exe
2005-09-18 17:31 9333960 --a--c--- C:\Program Files\install_msn_messenger.exe
16616-07-07 03:24 72192 --a------ C:\WINDOWS\system32\acctres.dll
--------- C:\Program Files\Hijackthis Version Française
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07D92DA9-2541-0DE3-EFF2-877765F063E4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"plug n play"="monitor.exe" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 04:06]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 04:06]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 16:15]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"LDM"="\Program\BackWeb-8876480.exe" []
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"plug n play"=monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"plug n play"=monitor.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"plug n play"=monitor.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"plug n play"=monitor.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Enc Grid Mapi Setup]
C:\Documents and Settings\All Users\Application Data\spamjoyencgrid\tickslow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
"C:\Program Files\Free Download Manager\fdm.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
"C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
C:\Program Files\Free Download Manager\FUM\fumoei.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Idlebin]
C:\DOCUME~1\thierry\APPLIC~1\TOOL4L~1\eggs noun.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
"C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\peak sect jugs lies]
C:\Documents and Settings\All Users\Application Data\road manager lies camp\64 32 meta.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
C:\Program Files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WARN POP TRUST LIES]
C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\iso meet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Program Files\Logitech\iTouch\iTouch.exe
*Newly Created Service* - CATCHME
Contents of the 'Scheduled Tasks' folder
"2007-09-07 08:00:00 C:\WINDOWS\Tasks\A9EBC17291C078C2.job"
- c:\docume~1\christ~1\applic~1\tool4l~1\Bore Glue Scr.exe
"2007-09-07 08:00:00 C:\WINDOWS\Tasks\ABBAB58791812A8B.job"
- c:\docume~1\marine\applic~1\tool4l~1\Bore Glue Scr.exe
"2007-09-07 08:00:00 C:\WINDOWS\Tasks\AC39B18291B224AE.job"
- c:\docume~1\thierry\applic~1\tool4l~1\Bore Glue Scr.exe
"2007-09-07 08:00:00 C:\WINDOWS\Tasks\AD04C85D91B37A3D.job"
- c:\docume~1\loc~1\applic~1\tool4l~1\Bore Glue Scr.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-07 10:24:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-09-07 10:27:17
C:\ComboFix-quarantined-files.txt ... 2007-09-07 10:26
--- E O F ---
rapport de clean :
07/09/2007 a 10:45:10,60
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\fichiers communs\ErrorSafe\" FOUND
*** Fin du rapport !
rapport désinfection :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/09/2007 a 10:47:07,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\fichiers communs\ErrorSafe\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
encore des pbs?
tu as supprimé l'adaware avec avg et non ignoré?
------
clean parle d'errorsafe qui est coriace et empeche de mettre a jour windows
utilise spybot en mode sans echec (demarrer l'ordi en appuyant sur F8)
si il persiste utilise windows defender
-------
ensuite desactive puis réactive la restauration systeme pour virer les virus qui serainet dedans
(demarrer puis tous les prog puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION puis PARAMETRE et desactive)
-------
mets à jour windows dans demarrer puis windows update (si tu y arrive c'est qu'error safe a été viré
-----
encore des pubs?....
tu as supprimé l'adaware avec avg et non ignoré?
------
clean parle d'errorsafe qui est coriace et empeche de mettre a jour windows
utilise spybot en mode sans echec (demarrer l'ordi en appuyant sur F8)
si il persiste utilise windows defender
-------
ensuite desactive puis réactive la restauration systeme pour virer les virus qui serainet dedans
(demarrer puis tous les prog puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION puis PARAMETRE et desactive)
-------
mets à jour windows dans demarrer puis windows update (si tu y arrive c'est qu'error safe a été viré
-----
encore des pubs?....
J'ai refait una analyse AVG, Adware a bien été supprimé
Spybot en sans échec a bien corrigé l'erreur
Restauration systeme c'est fait
Pour mettre a jour windows ca me dit ca quand je veux télécharger :
Mise à niveau obligatoire de certains composants de Windows
Pour utiliser Microsoft Update, vous devez tout d'abord installer la dernière version de certains composants de Windows. Cette opération permettra à votre ordinateur de reconnaître ces nouvelles fonctionnalités sur le site :
Davantage de mises à jour : Téléchargez à partir du même emplacement les mises à jour de Windows et de programmes Microsoft couramment utilisés tels que Microsoft Office.
Mises à jour plus rapides : Le dernier programme d'installation Windows Installer (MSI, Microsoft Systems Installer) améliore la façon dont les mises à jour sont installées et permet d'obtenir des mises à jour plus rapidement et par paquets plus petits.
Navigation plus facile : Vous pouvez dorénavant rechercher les mises à jour par priorité ou par produit. En outre, vous bénéficiez de liens utiles et de messages importants qui vous aident à vous assurer que vous installez toutes les mises à jour prioritaires pour votre ordinateur.
Détails
Windows Genuine Advantage Validation Tool (KB892130)
1.1 Mo , inférieur à 1 minute
L'outil Windows Genuine Advantage Validation Tool vous permet de vérifier que votre logiciel Microsoft Windows est authentique. L'outil valide votre installation Windows en vérifiant l'identification de votre produit et son état d'activation.
Total : 1.1 Mo , inférieur à 1 minute
Télécharger et installer
Spybot en sans échec a bien corrigé l'erreur
Restauration systeme c'est fait
Pour mettre a jour windows ca me dit ca quand je veux télécharger :
Mise à niveau obligatoire de certains composants de Windows
Pour utiliser Microsoft Update, vous devez tout d'abord installer la dernière version de certains composants de Windows. Cette opération permettra à votre ordinateur de reconnaître ces nouvelles fonctionnalités sur le site :
Davantage de mises à jour : Téléchargez à partir du même emplacement les mises à jour de Windows et de programmes Microsoft couramment utilisés tels que Microsoft Office.
Mises à jour plus rapides : Le dernier programme d'installation Windows Installer (MSI, Microsoft Systems Installer) améliore la façon dont les mises à jour sont installées et permet d'obtenir des mises à jour plus rapidement et par paquets plus petits.
Navigation plus facile : Vous pouvez dorénavant rechercher les mises à jour par priorité ou par produit. En outre, vous bénéficiez de liens utiles et de messages importants qui vous aident à vous assurer que vous installez toutes les mises à jour prioritaires pour votre ordinateur.
Détails
Windows Genuine Advantage Validation Tool (KB892130)
1.1 Mo , inférieur à 1 minute
L'outil Windows Genuine Advantage Validation Tool vous permet de vérifier que votre logiciel Microsoft Windows est authentique. L'outil valide votre installation Windows en vérifiant l'identification de votre produit et son état d'activation.
Total : 1.1 Mo , inférieur à 1 minute
Télécharger et installer
oui il faut mettre a jour sauf si ta version n'est pas vraiment legale... c'est les virus qui bloquait les mises à jours
______
dans demarrer puis windows update
______
dans demarrer puis windows update
