Sujet Précédent Sujet Suivant

Toolbar 7.1

Fermé
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007 - 24 oct. 2007 à 02:05
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 nov. 2007 à 16:25
Bonjour,

je viens de me prendre le toolbar 7.1 sur un site adulte petextant qu'il me manqué des codec de flash media player et maintenant que de la pub pour des antivirus incessant ,analyse avec kapersky ,ccleaner et spybot rien à faire!!
etant newbie j'ai deja lu des post sur CCM et malekal mais c'est dur pour moi , j'ai dl clean SmitfraudFix et avg , j'ai lancé une analyse complete du systeme en mode normal avec avg (conecté au net) il me faudrait une ame charitable qui me donne le mode operatoire ds l'ordre et qui me suive ca serait cool :D ^^

en vs remerciant beaucoup d'avance @+

voici mon premier rapport avec agv

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:59:28 24/10/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\.b3dini -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New\command -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open\command -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files\tvs\BPCv2.Plugins.dll -> Adware.Broadcap : Aucune action entreprise.
C:\Program Files\tvs\TVSv2.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1636378.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637571.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646037.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646046.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646237.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646389.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646523.dll -> Adware.Broadcap : Aucune action entreprise.
HKLM\SOFTWARE\DInstaller2 -> Adware.BroadCastPC : Aucune action entreprise.
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
C:\Program Files\MediaLoads\notify\notify.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\Program Files\MediaLoads\v1\ML.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637780.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647626.exe -> Adware.DownloadWare : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkcpy.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\f.bak -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\ftk.dll -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646986.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647329.dll -> Adware.FlashEnhancer : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E588AB-A5D9-4422-B313-22A3470F9700} -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\HQvideo -> Adware.HQvideo : Aucune action entreprise.
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629655.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632856.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646976.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629201.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629236.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628458.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628459.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628460.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628461.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628462.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628463.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628464.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628465.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628466.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628467.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628468.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628469.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628470.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628471.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628472.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628473.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633407.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633408.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633409.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633410.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633411.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633412.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633413.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633414.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633415.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633416.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633417.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633418.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633419.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633420.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633421.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633422.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640584.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640625.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640626.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640627.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640628.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640629.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640630.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640631.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640632.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640633.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640634.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640635.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640636.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640637.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640638.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640639.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640319.EXE -> Adware.SmartPops : Aucune action entreprise.
C:\WINDOWS\system32\cdapp\furlcocwkv.dll -> Adware.SmartPops : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640306.exe -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass\Clsid -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HAUTO_UNINSTALL -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\btlink -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
C:\Program Files\se -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\app.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\bm.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\v11 -> Adware.WindowEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628487.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\EGDial.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\nethv32.dll -> Dialer.EGroup.d : Aucune action entreprise.
C:\WINDOWS\system32\netia32.dll -> Dialer.EGroup.h : Aucune action entreprise.
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628486.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\EGCOMLIB_1035.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Dialer.InstantAccess.am : Aucune action entreprise.
C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\WINDOWS\system32\syswbsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\Program Files\Masta\dialnow.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628551.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647622.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\WINDOWS\system32\dialx.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640313.exe -> Downloader.Agent.ayy : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628142.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632328.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637071.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637561.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1638424.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638740.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639540.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640105.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640353.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643080.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644106.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644712.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645505.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646336.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
[1728] C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\Ftk\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646985.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647330.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\eMule\Incoming\!!!!Comment booster eDonkey - Je vous conseille de mater!!!!! (trucs astuces réglages serial boost divx iso microsoft fr franca/Edonkey_FR_trucs-astuces-r‚glages_djengo_748 Ko serial divx iso microsoft fr francais/edonkey-server.exe/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Aucune action entreprise.
C:\Documents and Settings\nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\Cache\44249AB3d01 -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633402.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637829.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\WINDOWS\loader.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
[1940] VM_00460000 -> Trojan.Agent.ash : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628485.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633462.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640608.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\WINDOWS\WMCRRS.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\Program Files\MailSkinner\OESkinner.dll -> Trojan.Agent.s : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647620.dll -> Trojan.Agent.s : Aucune action entreprise.


Fin du rapport
A voir également:

88 réponses

Précédent
Réponse 61 / 88
nico57450
5 nov. 2007 à 21:15
bsr girly,

J'ai lu le forum et deccocher les case ds internet comme l'as dit ninix
Mais le pire c'est la vitesse de connexion j'ai l'impression d'avoir le cable 56k depûis 3jours
De quoi ca peut venir du FAI au heure de pointe? comment savoir d'où viens cette lenteur
Manque de mise à jour ? ms pourquoi defois j'ai des pointes à 500ko/s (apres minuit)?
Le probleme est survenu avant l'installation de kerio je l'ai installé pour voir s'il y avais autre chose qui me bouffé de la vitesse entrante
Demain je vais voir si le pc portable marche mieux avec le wifi, j vais comparer
POurtant quand je jou au jeu fps ca lag pas le ping est normal comme d'hab!!
j'ai fais des mise à jour mozilla(automatique) et IE(j sais pas si j'ai mis les bonnes)
que me conseille tu j 'sais pu quoi faire
@+
0
Réponse 62 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 nov. 2007 à 21:22
peux tu remettre un hijack this stp

et puis test ta connection voir?

http://www.zebulon.fr/outils/speedtest/speedtest.php
0
Réponse 63 / 88
nico57450
5 nov. 2007 à 21:42
Logfile of HijackThis v1.99.1
Scan saved at 21:35:55, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\nico\Bureau\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


et pour zebulon


Cela signifie que vous pouvez télécharger à 16912.51 Ko/s depuis notre serveur.

Modem 33.6 Kbps (4.2 Ko/s)
Modem 56 Kbps (7 Ko/s)
Câble/Numéris 64 Kbps (8 Ko/s)
Câble/ADSL/Numéris 128 Kbps (16 Ko/s)
Câble 256 Kbps (32 Ko/s)
Câble/ADSL 512 Kbps (64 Ko/s)
Câble 1024 Kbps (128 Ko/s)
Câble/ADSL/T1 1500 Kbps (187.5 Ko/s)
Câble/ADSL 2 Mbps (256 Ko/s)
Câble/ADSL 5 Mbps (640 Ko/s)
Câble/ADSL 8 Mbps (1 Mo/s)
Câble/ADSL 20 Mbps (2.5 Mo/s)

@+
0
Réponse 64 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 nov. 2007 à 21:53
tu as des traces de norton :
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe = par feu norton...
Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 88
nico57450
5 nov. 2007 à 23:00
Logfile of HijackThis v1.99.1
Scan saved at 22:58:22, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\nico\Bureau\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

il l'a supprimé!
@+
0
Réponse 66 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 nov. 2007 à 06:17
Salut francois,

oui il est la pour ca en meme temps ;-)

comment ca va depuis? (la connection)

@+
0
Réponse 67 / 88
nico57450
7 nov. 2007 à 22:35
slt girly

moi c nico xD np pas grave

à priori à l'heure ou j'ecris ca va à du 450ko/s :D
ce matin à du 200ko/s
hier soir 180ko/s
c'est valeur ont été prise en dl sur la meme video daily motion
mais j'ai pas essayer de 14h à 22h pour cause de taf
c'est ds ces heures ou ca ramé j'essaierai demain !

@+
0
Réponse 68 / 88
nico57450
9 nov. 2007 à 19:39
ce soir ca rame de nouveau et on est vendredi 19h30
à croire que c'est ds les heure de pointe

avec zebulon
Cela signifie que vous pouvez télécharger à 419.43 Ko/s depuis notre serveur.

Modem 33.6 Kbps (4.2 Ko/s)
Modem 56 Kbps (7 Ko/s)
Câble/Numéris 64 Kbps (8 Ko/s)
Câble/ADSL/Numéris 128 Kbps (16 Ko/s)
Câble 256 Kbps (32 Ko/s)
Câble/ADSL 512 Kbps (64 Ko/s)
Câble 1024 Kbps (128 Ko/s)
Câble/ADSL/T1 1500 Kbps (187.5 Ko/s)
Câble/ADSL 2 Mbps (256 Ko/s)
Votre connexion
Câble/ADSL 5 Mbps (640 Ko/s)
Câble/ADSL 8 Mbps (1 Mo/s)
Câble/ADSL 20 Mbps (2.5 Mo/s)

contrairement hier 17000ko/s
@+
0
Réponse 69 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 nov. 2007 à 13:06
salut nico

huum...

@+
0
nico57450
18 nov. 2007 à 21:25
slt dsl du retard,
ca à l'air d'aller un peu mieux niveau connection (ca rame defois mais moins)
merci beaucoup de ton aide precieuse!!

j'ai un pc portable qui fonctionne bien, ms j'ai des pub pour antivirus qui s'affiche de temps en temps
j'ai norton qui est installé je pense le desinstaller pour un autre (ms lequel?)
pense tu que se soit une bonne idée, surtout que je ne veux pas mettre les mise à jour payante, on m'as dit qu'il n'etait pas au top

@+
0
Réponse 70 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 nov. 2007 à 21:33
bonsoir nico,

tu peux insatller antivir et kerio

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php

par feu : kerio 4.2

https://forums.cnetfrance.fr

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

puis post un rapport hijack this du portable

@+
0
Réponse 71 / 88
nico57450
20 nov. 2007 à 22:09
bsr girly,

j'ai mis l'antivir avira
et kerio personal firewall 4 mais des que je l'active il y a une alerte tentative d'intrusion bloqué l'envoi des details techniques a sunbelt
dc j'ai coché "autoriser l'envoi des details techniques a sunbelt" et la fenetre reviens sans arret que faire?
c'est depuis que je l'ai prété à mon neuveu il est tout le temps sur msn......
il y a messengerskinner ds le point local en tcp udp? jamais vu !!

pour le rapport le voici:

HijackThis v1.99.1
Scan saved at 21:56:57, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


@+
0
Réponse 72 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 nov. 2007 à 22:21
ah oui quand meme,

faudrait faire un peu attention ,par ce que la c´est encore bien infecté

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Réponse 73 / 88
nico57450
21 nov. 2007 à 23:32
bsr girly
oui c clair je vais faire gaffe maintenant, mais avant que je le prete y'avais pas de pub il fonctionné normalement
heuresement que tu est là merci de ton aide !!!

voila le rapport navilog

Search Navipromo version 3.3.6 commencé le 21/11/2007 à 23:23:27,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jean\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\JEAN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bbvjgnxxyt.exe trouvé !
bpgswuau.exe trouvé !
cpilyu.exe trouvé !
gvrfusgteb.exe trouvé !
ipzbapze.exe trouvé !
jlrwwax.exe trouvé !
mulzfvx.exe trouvé !
swgwzfcayi.exe trouvé !
tprkvb.exe trouvé !
vtgvjl.exe trouvé !
ynwbbkcws.exe trouvé !
yyegjhh.exe trouvé !
zyywjggwvj.exe trouvé !

* Recherche dans C:\DOCUME~1\JEAN\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

ikcezbnpkm.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\JEAN\LOCALS~1\APPLIC~1\ikcezbnpkm.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 21/11/2007 à 23:24:28,18 ***


@+
0
Réponse 74 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 nov. 2007 à 10:19
salut,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

post le rapport avec un nouveau hijack this
0
Réponse 75 / 88
nico57450
22 nov. 2007 à 15:18
slt,
je n'ai plus de messages alerte d'intrusion de kerio
le rapport navilog


Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 15:02:14,90

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bbvjgnxxyt.exe trouvé !
Copie bbvjgnxxyt.exe réalisé avec succès !
bbvjgnxxyt.exe supprimé !

bpgswuau.exe trouvé !
Copie bpgswuau.exe réalisé avec succès !
bpgswuau.exe supprimé !

cpilyu.exe trouvé !
Copie cpilyu.exe réalisé avec succès !
cpilyu.exe supprimé !

gvrfusgteb.exe trouvé !
Copie gvrfusgteb.exe réalisé avec succès !
gvrfusgteb.exe supprimé !

ipzbapze.exe trouvé !
Copie ipzbapze.exe réalisé avec succès !
ipzbapze.exe supprimé !

jlrwwax.exe trouvé !
Copie jlrwwax.exe réalisé avec succès !
jlrwwax.exe supprimé !

mulzfvx.exe trouvé !
Copie mulzfvx.exe réalisé avec succès !
mulzfvx.exe supprimé !

swgwzfcayi.exe trouvé !
Copie swgwzfcayi.exe réalisé avec succès !
swgwzfcayi.exe supprimé !

tprkvb.exe trouvé !
Copie tprkvb.exe réalisé avec succès !
tprkvb.exe supprimé !

vtgvjl.exe trouvé !
Copie vtgvjl.exe réalisé avec succès !
vtgvjl.exe supprimé !

ynwbbkcws.exe trouvé !
Copie ynwbbkcws.exe réalisé avec succès !
ynwbbkcws.exe supprimé !

yyegjhh.exe trouvé !
Copie yyegjhh.exe réalisé avec succès !
yyegjhh.exe supprimé !

zyywjggwvj.exe trouvé !
Copie zyywjggwvj.exe réalisé avec succès !
zyywjggwvj.exe supprimé !


* Suppression dans C:\DOCUME~1\JEAN\LOCALS~1\APPLIC~1 *

ikcezbnpkm.exe trouvé !
Copie ikcezbnpkm.exe réalisé avec succès !
ikcezbnpkm.exe supprimé !

ikcezbnpkm.dat trouvé !
Copie ikcezbnpkm.dat réalisé avec succès !
ikcezbnpkm.dat supprimé !

ikcezbnpkm_nav.dat trouvé !
Copie ikcezbnpkm_nav.dat réalisé avec succès !
ikcezbnpkm_nav.dat supprimé !

ikcezbnpkm_navps.dat trouvé !
Copie ikcezbnpkm_navps.dat réalisé avec succès !
ikcezbnpkm_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jean\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\drzistl.exe trouvé !

*** Nettoyage terminé le 22/11/2007 à 15:08:52,59 ***


& hijack:

Logfile of HijackThis v1.99.1
Scan saved at 15:12:56, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

@+
0
Réponse 76 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 nov. 2007 à 16:04
re,

Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
0
Réponse 77 / 88
nico57450
22 nov. 2007 à 20:35
re

rapport ad-fix:

Ad-Fix v0.101e
by gchris


OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

20:11:25,09 22/11/2007


Executé depuis :

C:\Documents and Settings\jean\Bureau\Ad-Fix\Ad-Fix


Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers cachés (pas forcément mauvais)


Fichiers cachés à la racine du disque système :

boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Prodlog.txt
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm

Fichiers cachés dans le répertoire Windows :

WindowsShell.Manifest
winnt.bmp
winnt256.bmp

Fichiers cachés dans le répertoire System32 :

cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre


---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

----------

---------- AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCU\Software\Hotbar Détecté !
HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Hotbar Détecté !


Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers


C:\WINDOWS\unvise32qt.exe Détecté !




»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 20:27:20,07

@+
0
Réponse 78 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 nov. 2007 à 20:43
re,

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

ainsi qu´un nouveau rapport hijack this stp
0
Réponse 79 / 88
nico57450
22 nov. 2007 à 21:15
re



Ad-Fix v0.101e
by gchris


OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

21:02:59,64 22/11/2007
en mode sans échec


Executé depuis :

C:\Documents and Settings\jean\Bureau\Ad-Fix\Ad-Fix


Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
HKCU\Software\Hotbar Supprimé !
HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Supprimé !
HKLM\SOFTWARE\Hotbar Supprimé !


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

C:\WINDOWS\unvise32qt.exe Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 21:09:10,71


Redémarrage effectué


& hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:14:58, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

@+
0
Réponse 80 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 nov. 2007 à 21:54
re,

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scrïpts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaitre.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte scrïptline to execute, et
double-clique sur :
Toolbar.bfu
Dans la boîte "scrïptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete scrïpt execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

5/Redémarre normalement

et post un nouveau hijack this spt
0

Discussions similaires

[Résolu] Razer Kraken Pro - Code Promo Surround (Enregistrement)
Dieeseel -
Fox -

4 réponses
[Résolu] Différence entre Stereo, 5.1 et 7.1
NaruMax95 -
AudioLife -

18 réponses
Comment supprimer Babylon Toolbar
zabou5410 -
kalimusic -

34 réponses
Mise à niveau Macbook Pro 7.1
trugg7878 -
Popipov -

4 réponses
La différence entre le stéréo et le surround 7.1 ?
titanoproXP_7uP -
jean -

6 réponses