Sujet Précédent Sujet Suivant

Fenetres intempestives

Fermé
cool28 - 23 oct. 2007 à 15:13
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 - 13 janv. 2008 à 13:57
Bonjour, j ai un probleme de fenetres intempestive et ne sais pas quoi faire pour que cela s arrete
voici le raport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:17, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\toto\Mes documents\audre.ouldbadja\Unlocker\UnlockerAssistant.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Antipub\antipub.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\toto\Mes documents\audre.ouldbadja\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ea15bdad7354c86bd2f7cbd75c611cf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ea15bdad7354c86bd2f7cbd75c611cf
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f24018dd1a80e76f.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

35 réponses

  • 1
  • 2
Réponse 1 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 oct. 2007 à 16:16
Bonjour cool28

Avast comme anti virus mais pas de pare feu?...

1) Mettre un Pare Feu


Télécharge Kério (en francais et gratuit)

kério

reglages ici
http://www.malekal.com/kerio_firewall.php#mozTocId745600

ou Zone Alarme (téléchargement + réglages ci dessous

https://www.malekal.com/tutoriel-zonealarm-firewall/

Il te Faudra Désactiver le Pare Feu de Wndows tu Dois en Garder qu'un Sinon Conflits entre les Deux..

Va dans > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives

2) Télécharge Navilog1
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

enregistre-le sur ton bureau.

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport ici

a plus
la cox
0
Réponse 2 / 35
cool28
23 oct. 2007 à 20:11
bonsoir ,merci a toi d avoir pris un peu de ton temps et de m avoir repondu

voici le rapport:

Search Navipromo version 3.3.2 commencé le 23/10/2007 à 20:07:04,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\toto\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\TOTO\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

imvtgib.exe trouvé !
pucjgy.exe trouvé !
tuukau.exe trouvé !
nqhmcbwsd.exe trouvé !
nqhmcbwsd.dat trouvé !
nqhmcbwsd_nav.dat trouvé !
nqhmcbwsd_navps.dat trouvé !

* Recherche dans C:\DOCUME~1\TOTO\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\nqhmcbwsd.dat trouvé !
C:\WINDOWS\system32\nqhmcbwsd_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 23/10/2007 à 20:09:22,32 ***


merci d avance pour vos reponses
0
Réponse 3 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 oct. 2007 à 20:39
et ben, il en a trouver des choses...navilog..:))

on poursuit..

1) Demarre en mode sans échec( tapote sur F8, ou F5 au demarrage de windows)

Double clique sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre


Noter * Si ton bureau ne réapparait pas*,

Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra *

2) Ensuite Clic sur
< Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"

3) poste le nouveau rapport Navilog

a plus
lacox
0
Réponse 4 / 35
cool28
23 oct. 2007 à 22:15
merci pour ta reponse

voici le rapport:
Clean Navipromo version 3.3.2 commencé le 23/10/2007 à 21:53:30,89

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

imvtgib.exe trouvé !
Copie imvtgib.exe réalisé avec succès !
imvtgib.exe supprimé !

pucjgy.exe trouvé !
Copie pucjgy.exe réalisé avec succès !
pucjgy.exe supprimé !

tuukau.exe trouvé !
Copie tuukau.exe réalisé avec succès !
tuukau.exe supprimé !

nqhmcbwsd.exe trouvé !
Copie nqhmcbwsd.exe réalisé avec succès !
nqhmcbwsd.exe supprimé !

nqhmcbwsd.dat trouvé !
Copie nqhmcbwsd.dat réalisé avec succès !
nqhmcbwsd.dat supprimé !

nqhmcbwsd_nav.dat trouvé !
Copie nqhmcbwsd_nav.dat réalisé avec succès !
nqhmcbwsd_nav.dat supprimé !

nqhmcbwsd_navps.dat trouvé !
Copie nqhmcbwsd_navps.dat réalisé avec succès !
nqhmcbwsd_navps.dat supprimé !

C:\WINDOWS\prefetch\nqhmcbwsd*.pf trouvé !
Copie C:\WINDOWS\prefetch\nqhmcbwsd*.pf réalisé avec succès !
C:\WINDOWS\prefetch\nqhmcbwsd*.pf supprimé !


* Suppression dans C:\DOCUME~1\TOTO\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\toto\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !



*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\toto\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 23/10/2007 à 21:57:55,07 ***

j espere avoir bien suivi tes instruction merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 oct. 2007 à 22:27
oui tu as bien suivi les instructions, c'est bien...:)

on continue

1) Télécharge AVG (ne pas l'utiliser tout de suite)
avg anti spyware
Explications ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html


2) Télécharge CCLEANER (idem, ne pas l'utiliser maintenant)
ccleaner

Lors de l'installation ccleaner

Laisse Coché
>Ajouter un raccourci dans le menu Démarrer

Décoche Ceci:

>Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
> Contrôler automatiquement les mises à jour de CCleaner
> Ajouter la barre d'Outils Yahoo! CCleaner

Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


3) Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

>clic droit sur ton fichier clean.zip
>dans le menu déroulant, tu clics sur> extrait tout ou extraire ici.
>Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis> l'option 1
Clean va travailler.
>Un rapport Va etre généré

poste le rapport stp

a plus :)

lacox
0
Réponse 6 / 35
cool28
7 nov. 2007 à 13:01
bonjour, desole de ne pas avoir repondu plus tot , voici le rapport:


07/11/2007 a 12:20:39,37

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !



merci d avance pour vos reponses.
0
Réponse 7 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
7 nov. 2007 à 18:11
Bonsoir cool28

15 jours aprés...pour donner suite ...et moi qui t'avais préparé toute une suite ..d'étapes j' ai supprimer il y a quelques jours .je ne pensais plus te revoir ..des fois une minime amélioration et hop, il n'y a plus personne !...enfin !
je dois m'absenter presque 4 jours des demain soir...tu vas devoir etre patient(e) a ton tour ...,:-)

bon allez hop, pas de temps a perdre...
Redémarre ton PC en mode sans échec :

Avec Clean

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2
Un rapport Va etre généré,
Copie et colle le rapport

Avec AVG

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici

Avec CCLEANER

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes


poste rapport clean+ avg + nouveau hijackthis

a plus
la cox
0
Réponse 8 / 35
cool28
7 nov. 2007 à 20:23
bonsoir ,merci encore pour ton aide.
Voila j ai un autre petit probleme il ne redamarre pa au mode sans echec (en tapant sur f5ou f8).
merci
0
Réponse 9 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
7 nov. 2007 à 20:59
bonsoir,

essaye de cette façon alors..
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

j' attends tes rapports
a plus
0
Réponse 10 / 35
cool28
7 nov. 2007 à 23:50
bonsoir , je te remerci encore pour ton aide ,je n y connais rien la dessus , en plus mon ordinateur et un peu viex et pa asser equiper
mais bon on fait avec ;-) .

voici les rapports :


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/11/2007 a 21:52:59,56

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:01:23 07/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\toto\Cookies\toto@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport



Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Downloaded Program Files\\CONFLICT.1\\PURen-us.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Downloaded Program Files\\CONFLICT.1\\MsnPUpld.dll"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList]

[HKEY_CLASSES_ROOT\Cab.CabIn]
@="CabIn Class"

[HKEY_CLASSES_ROOT\Cab.CabIn\CLSID]
@="{D8B4A55C-FA70-4181-B340-B92451E4DA62}"

[HKEY_CLASSES_ROOT\Cab.CabIn\CurVer]
@="Cab.CabIn.1"

[HKEY_CLASSES_ROOT\Cab.CabIn.1]
@="CabIn Class"

[HKEY_CLASSES_ROOT\Cab.CabIn.1\CLSID]
@="{D8B4A55C-FA70-4181-B340-B92451E4DA62}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc]
@="CddbDisc Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc\CLSID]
@="{fba38bcf-e23d-4979-811e-1326bbadb8c8}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc\CurVer]
@="CDDBControlWinamp.CddbDisc.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc.1]
@="CddbDisc Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc.1\CLSID]
@="{fba38bcf-e23d-4979-811e-1326bbadb8c8}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbFullName.1]
@="CddbFullName Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbFullName.1\CLSID]
@="{d4387178-98ca-4929-b8e3-a11cd2f333a6}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager]
@="CddbTrackManager Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager\CLSID]
@="{43918f8f-f3be-4760-b4bb-6c89d9d91487}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager\CurVer]
@="CDDBControlWinamp.CddbTrackManager.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager.1]
@="CddbTrackManager Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager.1\CLSID]
@="{43918f8f-f3be-4760-b4bb-6c89d9d91487}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl]
@="CDDBWinampControl Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl\CLSID]
@="{44b09a5f-5dee-4539-8001-d4b2d45c2876}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl\CurVer]
@="CDDBControlWinamp.CDDBWinampControl.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1]
@="CDDBWinampControl Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1\CLSID]
@="{44b09a5f-5dee-4539-8001-d4b2d45c2876}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1\Insertable]

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName]
@="CddbFullName Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName\CLSID]
@="{d4387178-98ca-4929-b8e3-a11cd2f333a6}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName\CurVer]
@="CDDBControlWinamp.CddbFullName.1"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI]
@="CddbWinampUI Class"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI\CLSID]
@="{96632d1e-f3eb-4f54-ba79-9969692db659}"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI\CurVer]
@="CDDBUIControlWinamp.CddbWinampUI.1"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI.1]
@="CddbWinampUI Class"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI.1\CLSID]
@="{96632d1e-f3eb-4f54-ba79-9969692db659}"

[HKEY_CLASSES_ROOT\helix.duration]
@="HelixDuration Class"

[HKEY_CLASSES_ROOT\helix.duration\CLSID]
@="{80F6E410-210B-454C-B523-97D7C2541FF3}"

[HKEY_CLASSES_ROOT\helix.duration\CurVer]
@="Ctrl.Duration.1"

[HKEY_CLASSES_ROOT\helix.duration.1]
@="HelixDuration Class"

[HKEY_CLASSES_ROOT\helix.duration.1\CLSID]
@="{80F6E410-210B-454C-B523-97D7C2541FF3}"

[HKEY_CLASSES_ROOT\helix.producer]
@="HelixProducerCtrl Class"

[HKEY_CLASSES_ROOT\helix.producer\CLSID]
@="{66F8592D-33E8-11D7-8A24-00045A785B71}"

[HKEY_CLASSES_ROOT\helix.producer\CurVer]
@="helix.producer.1"

[HKEY_CLASSES_ROOT\helix.producer.1]
@="HelixProducerCtrl Class"

[HKEY_CLASSES_ROOT\helix.producer.1\CLSID]
@="{66F8592D-33E8-11D7-8A24-00045A785B71}"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink]
@="CMiTVSink Object"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink\CLSID]
@="{EEB09DE1-1892-43B5-9730-B3FA8361B13A}"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink\CurVer]
@="OrbTVBuffer.MiTVSink.1"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink.1]
@="CMiTVSink Object"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink.1\CLSID]
@="{EEB09DE1-1892-43B5-9730-B3FA8361B13A}"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}]
@="MSN Photo Upload Tool"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\Control]

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\InprocServer32]
@="C:\\WINDOWS\\Downloaded Program Files\\CONFLICT.1\\MsnPUpld.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\ProgID]
@="MsnPhotoUpload.PhotoUploadCtl.1"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\ToolboxBitmap32]
@="C:\\WINDOWS\\Downloaded Program Files\\CONFLICT.1\\MsnPUpld.dll, 101"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\TypeLib]
@="{42B37582-FBEB-4b41-AC93-F5F2CB652B06}"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\Version]
@="2.0"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\VersionIndependentProgID]
@="MsnPhotoUpload.PhotoUploadCtl"

[HKEY_CLASSES_ROOT\Applications\winamp.exe]

[HKEY_CLASSES_ROOT\Applications\winamp.exe\shell]


merci a plus;-).
0
Réponse 11 / 35
cool28
7 nov. 2007 à 23:50
bonsoir , je te remerci encore pour ton aide ,je n y connais rien la dessus , en plus mon ordinateur et un peu viex et pa asser equiper
mais bon on fait avec ;-) .

voici les rapports :


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/11/2007 a 21:52:59,56

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:01:23 07/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\toto\Cookies\toto@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport



Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Downloaded Program Files\\CONFLICT.1\\PURen-us.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Downloaded Program Files\\CONFLICT.1\\MsnPUpld.dll"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList]

[HKEY_CLASSES_ROOT\Cab.CabIn]
@="CabIn Class"

[HKEY_CLASSES_ROOT\Cab.CabIn\CLSID]
@="{D8B4A55C-FA70-4181-B340-B92451E4DA62}"

[HKEY_CLASSES_ROOT\Cab.CabIn\CurVer]
@="Cab.CabIn.1"

[HKEY_CLASSES_ROOT\Cab.CabIn.1]
@="CabIn Class"

[HKEY_CLASSES_ROOT\Cab.CabIn.1\CLSID]
@="{D8B4A55C-FA70-4181-B340-B92451E4DA62}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc]
@="CddbDisc Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc\CLSID]
@="{fba38bcf-e23d-4979-811e-1326bbadb8c8}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc\CurVer]
@="CDDBControlWinamp.CddbDisc.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc.1]
@="CddbDisc Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc.1\CLSID]
@="{fba38bcf-e23d-4979-811e-1326bbadb8c8}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbFullName.1]
@="CddbFullName Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbFullName.1\CLSID]
@="{d4387178-98ca-4929-b8e3-a11cd2f333a6}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager]
@="CddbTrackManager Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager\CLSID]
@="{43918f8f-f3be-4760-b4bb-6c89d9d91487}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager\CurVer]
@="CDDBControlWinamp.CddbTrackManager.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager.1]
@="CddbTrackManager Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager.1\CLSID]
@="{43918f8f-f3be-4760-b4bb-6c89d9d91487}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl]
@="CDDBWinampControl Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl\CLSID]
@="{44b09a5f-5dee-4539-8001-d4b2d45c2876}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl\CurVer]
@="CDDBControlWinamp.CDDBWinampControl.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1]
@="CDDBWinampControl Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1\CLSID]
@="{44b09a5f-5dee-4539-8001-d4b2d45c2876}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1\Insertable]

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName]
@="CddbFullName Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName\CLSID]
@="{d4387178-98ca-4929-b8e3-a11cd2f333a6}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName\CurVer]
@="CDDBControlWinamp.CddbFullName.1"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI]
@="CddbWinampUI Class"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI\CLSID]
@="{96632d1e-f3eb-4f54-ba79-9969692db659}"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI\CurVer]
@="CDDBUIControlWinamp.CddbWinampUI.1"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI.1]
@="CddbWinampUI Class"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI.1\CLSID]
@="{96632d1e-f3eb-4f54-ba79-9969692db659}"

[HKEY_CLASSES_ROOT\helix.duration]
@="HelixDuration Class"

[HKEY_CLASSES_ROOT\helix.duration\CLSID]
@="{80F6E410-210B-454C-B523-97D7C2541FF3}"

[HKEY_CLASSES_ROOT\helix.duration\CurVer]
@="Ctrl.Duration.1"

[HKEY_CLASSES_ROOT\helix.duration.1]
@="HelixDuration Class"

[HKEY_CLASSES_ROOT\helix.duration.1\CLSID]
@="{80F6E410-210B-454C-B523-97D7C2541FF3}"

[HKEY_CLASSES_ROOT\helix.producer]
@="HelixProducerCtrl Class"

[HKEY_CLASSES_ROOT\helix.producer\CLSID]
@="{66F8592D-33E8-11D7-8A24-00045A785B71}"

[HKEY_CLASSES_ROOT\helix.producer\CurVer]
@="helix.producer.1"

[HKEY_CLASSES_ROOT\helix.producer.1]
@="HelixProducerCtrl Class"

[HKEY_CLASSES_ROOT\helix.producer.1\CLSID]
@="{66F8592D-33E8-11D7-8A24-00045A785B71}"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink]
@="CMiTVSink Object"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink\CLSID]
@="{EEB09DE1-1892-43B5-9730-B3FA8361B13A}"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink\CurVer]
@="OrbTVBuffer.MiTVSink.1"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink.1]
@="CMiTVSink Object"

[HKEY_CLASSES_ROOT\OrbTVBuffer.MiTVSink.1\CLSID]
@="{EEB09DE1-1892-43B5-9730-B3FA8361B13A}"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}]
@="MSN Photo Upload Tool"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\Control]

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\InprocServer32]
@="C:\\WINDOWS\\Downloaded Program Files\\CONFLICT.1\\MsnPUpld.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\ProgID]
@="MsnPhotoUpload.PhotoUploadCtl.1"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\ToolboxBitmap32]
@="C:\\WINDOWS\\Downloaded Program Files\\CONFLICT.1\\MsnPUpld.dll, 101"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\TypeLib]
@="{42B37582-FBEB-4b41-AC93-F5F2CB652B06}"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\Version]
@="2.0"

[HKEY_CLASSES_ROOT\CLSID\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}\VersionIndependentProgID]
@="MsnPhotoUpload.PhotoUploadCtl"

[HKEY_CLASSES_ROOT\Applications\winamp.exe]

[HKEY_CLASSES_ROOT\Applications\winamp.exe\shell]


merci a plus;-).
0
Réponse 12 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
8 nov. 2007 à 00:00
poste moi un nouveau rapport hijackthis stp,
precise tout ce qui ne va pas avec ton pc


a +
lacox
0
Réponse 13 / 35
cool28
8 nov. 2007 à 11:06
bonjour, mon ordinateur ram et il reste bloque (quand je click sur une icone il ne se passe rien ) .

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:35, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ea15bdad7354c86bd2f7cbd75c611cf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ea15bdad7354c86bd2f7cbd75c611cf
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f24018dd1a80e76f.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 14 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
8 nov. 2007 à 15:09
Bonjour cool28

Retélécharge Navilog1 (si tu l'avais supprimé)
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

enregistre-le sur ton bureau.

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport ici

a plus
la cox

ps tu as mis un pare feu c'est bien ;-)
0
Réponse 15 / 35
cool28
8 nov. 2007 à 21:49
bonsoir , voici le rapport :

Search Navipromo version 3.3.2 commencé le 08/11/2007 à 21:41:07,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\toto\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\TOTO\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\TOTO\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 08/11/2007 à 21:43:32,68 ***

merci a plus ;-)
0
Réponse 16 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
8 nov. 2007 à 23:26
Bonsoir cool28,

1)Télécharge SPYBOT et regle le
ici
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

1) redemarre en mode sans echec

2) Afficher Dossiers Cachés et Demasquer les Extansions

Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok

3) Cherche partout et supprimes si tu trouves ceci

C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

4)Lance Hijackthis
coches seulement les lignes suivantes pour le moment

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f24018dd1a80e76f.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/

Clic sur fix checked

5) Lance spybot
-->vérifier tout + vaccination
->corrige tout ce qu'il trouvera
6) Recaches les extantions et les dossiers

7) redemarre windows

poste moi un nouveau rapport Hijacktis stp

Bon courage a plus
lacox

ps: je suis pas la a partir de demain (ca devait etre ce soir)
je rentre lundi
0
Réponse 17 / 35
cool28
9 nov. 2007 à 22:29
bonsoir, voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:24, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ea15bdad7354c86bd2f7cbd75c611cf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ea15bdad7354c86bd2f7cbd75c611cf
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 18 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
13 nov. 2007 à 10:30
Bonjour cool28,

Je suis de retour.. :-)
On reprend ..

1) Supprimes Navilog , clean + rapports les concernant dans C

2) Relance hijackthis en mode normal et non safe mode (mode sans echec)

3) Télecharge Smitfraudfix (Merci à S!Ri) --> http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Désactive l'Antivirus tu le remettra apres le Telechargement de Smitfraudfix

Double-clique sur l'icône de Smitfraudfix (roue dentelée jaune)
Appuyer sur une touche de ton clavier pour continuer.
au menu principal de SmitfraudFix : :
Sélectionne 1 >Recherche et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).

poste moi les 2 rapports stp

tu m'as dis précedement que ton pc rame.. Beaucoup de choses au demarrage qui ne sont pas indispensables..
De plus tu es équipé du kit wanadoo qui alourdit terriblement ton pc ,il serait bon de créer manuellement une nouvelle connexion
je t'invite a lire attentivement ceci ( Merci à Philo 2100)

https://leblogdeclaude.blogspot.com/2007/02/informatique-virer-le-kit-de-connexion.html

Bon courage
a plus la cox
0
Réponse 19 / 35
cool28
14 nov. 2007 à 11:45
bonjour, merci voici les rapports ;


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:29, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\toto\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ea15bdad7354c86bd2f7cbd75c611cf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ea15bdad7354c86bd2f7cbd75c611cf
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 20 / 35
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
14 nov. 2007 à 19:45
Bonsoir Cool 28,

continuons...

1) supprimes smitfraudfix + rapport

2) relance hijackthis
coches et fixes ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ea15bdad7354c86bd2f7cbd75c611cf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ea15bdad7354c86bd2f7cbd75c611cf
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


3) Effectue un scan -->http://support.f-secure.fr/fra/home/ols.shtml
procede comme ceci ( toutes applications fermées durant le scan )

Clic sur start scanning (en bas)
Clic sur install
Accept licence
Accepte module supp, control activex...
Regle la langue en haut a gauche --> Français
Clic sur Analyse Compléte du systeme
A la fin de l'analyse choisi l'action recommandée (1)
Affiche le rapport
copier/coller du rapport poste le ici

poste moi les deux rapports

te sens tu d'attaque pour te créer une connexion manuelle, et desinstallé ton kit wanadoo? ;-)
peux tu me dire comment se comporte le pc actuellement

a plus la cox
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
comment activer les fenètre pop-up
zipou -
Tif -

14 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses