Ouverture intempestive de IE + LAG
Résolu/Fermé
CaLysTa
-
27 oct. 2007 à 20:15
CaLysTa Messages postés 24 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 30 octobre 2007 - 30 oct. 2007 à 00:15
CaLysTa Messages postés 24 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 30 octobre 2007 - 30 oct. 2007 à 00:15
A voir également:
- Ouverture intempestive de IE + LAG
- Pc qui lag - Guide
- Page d'ouverture google - Guide
- Google payment ie dublin - Forum Réseaux sociaux
- Google payment ie ltd dublin c'est quoi - Forum Consommation & Internet
- Www.yahoomail.com ouverture de session ✓ - Forum Yahoo mail
41 réponses
Utilisateur anonyme
27 oct. 2007 à 20:16
27 oct. 2007 à 20:16
Salut :
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Une démo si c'est compliqué :
http://pageperso.aol.fr/balltrap34/demohijack.htm
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Une démo si c'est compliqué :
http://pageperso.aol.fr/balltrap34/demohijack.htm
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 oct. 2007 à 20:16
27 oct. 2007 à 20:16
slt,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 oct. 2007 à 20:26
27 oct. 2007 à 20:26
non va y dorgane
un rapport hijackthis ne fais pas de mal!
a bientôt!
un rapport hijackthis ne fais pas de mal!
a bientôt!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
McAfee me dit que ce programme est potentiellement indésirable. (jlpjlp)
Voilà le log pour dorgane :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:54, on 27/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\McAfee\MPS\mpsevh.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Programs\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Programs\mIRC\mirc.exe
C:\Windows\system32\conime.exe
C:\program files\mcafee\msc\mcshell.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Kop\Desktop\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programs\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programs\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programs\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Programs\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Programs\FlashGet\jc_link.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programs\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programs\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programs\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programs\Nero 8\InCD\InCDsrv.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programs\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Voilà le log pour dorgane :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:54, on 27/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\McAfee\MPS\mpsevh.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Programs\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Programs\mIRC\mirc.exe
C:\Windows\system32\conime.exe
C:\program files\mcafee\msc\mcshell.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Kop\Desktop\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programs\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programs\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programs\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Programs\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Programs\FlashGet\jc_link.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programs\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programs\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programs\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programs\Nero 8\InCD\InCDsrv.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programs\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Est ce que je continue la méthode de jlpjlp ? Car j'attend de savoir ce que je fais avec le rapport de McAfee :)
Merci à vous deux pour la rapidité en tout cas.
Merci à vous deux pour la rapidité en tout cas.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 oct. 2007 à 20:41
27 oct. 2007 à 20:41
oui fait navilog aussi
Voilà le rapport de navilog. Désolé pour les quelques fautes de frappes mais je ne vois tous le temps ce que j'écris :
Search Navipromo version 3.3.2 commencé le 27/10/2007 à 20:44:27,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\KOP\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\Kop\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Kop\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Kop\AppData\Local\Microsoft *
* Recherche dans C:\Users\Kop\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 27/10/2007 à 20:45:31,63 ***
Search Navipromo version 3.3.2 commencé le 27/10/2007 à 20:44:27,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\KOP\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\Kop\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Kop\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Kop\AppData\Local\Microsoft *
* Recherche dans C:\Users\Kop\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 27/10/2007 à 20:45:31,63 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 oct. 2007 à 21:14
27 oct. 2007 à 21:14
vas dans AJOUT/SUPPRESSION DE programme situé dans le panneau de configuration et vire mirc si present
_____________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_____________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
CaLysTa
Messages postés
24
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
30 octobre 2007
3
27 oct. 2007 à 21:17
27 oct. 2007 à 21:17
Disons que je me sers de mIRC depuis des années. Je le supprime vraiment ?
Est ce que je peux réactiiver le contrôle des compte utilisateurs ?
(Scan en cours avec AVG)
Est ce que je peux réactiiver le contrôle des compte utilisateurs ?
(Scan en cours avec AVG)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 oct. 2007 à 21:49
27 oct. 2007 à 21:49
laisse le pour l'instant et fais le reste
CaLysTa
Messages postés
24
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
30 octobre 2007
3
27 oct. 2007 à 22:49
27 oct. 2007 à 22:49
Re, après plus d'une heure voici le log :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:40:51 27/10/2007
+ Résultat de l'analyse:
:mozilla.405:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.616:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.609:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.610:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.611:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.66:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.68:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Users\Kop\AppData\Roaming\Microsoft\Windows\Cookies\kop@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.603:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.470:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.471:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.597:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.598:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.599:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.608:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.115:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.276:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.529:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.532:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.533:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.534:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.535:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.557:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.575:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.465:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.65:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.604:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.605:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.606:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.607:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.160:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.161:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.162:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.163:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.240:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.241:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.588:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.589:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Kop\AppData\Roaming\Microsoft\Windows\Cookies\Low\kop@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Kop\AppData\Roaming\Microsoft\Windows\Cookies\kop@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.414:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.213:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\Kop\AppData\Roaming\Microsoft\Windows\Cookies\Low\kop@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.443:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.621:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.622:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.623:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Impossible de lancer un scan Panda ou BitDefender car IE refuse d'installer les ActiveX.
Merci d'avance.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:40:51 27/10/2007
+ Résultat de l'analyse:
:mozilla.405:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.616:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.609:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.610:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.611:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.66:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.68:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Users\Kop\AppData\Roaming\Microsoft\Windows\Cookies\kop@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.603:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.470:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.471:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.597:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.598:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.599:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.608:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.115:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.276:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.529:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.532:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.533:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.534:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.535:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.557:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.575:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.465:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.65:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.604:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.605:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.606:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.607:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.160:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.161:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.162:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.163:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.240:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.241:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.588:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.589:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Kop\AppData\Roaming\Microsoft\Windows\Cookies\Low\kop@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Kop\AppData\Roaming\Microsoft\Windows\Cookies\kop@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.414:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.213:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\Kop\AppData\Roaming\Microsoft\Windows\Cookies\Low\kop@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.443:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.621:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.622:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.623:C:\Users\Kop\AppData\Roaming\Mozilla\Firefox\Profiles\zevfnphh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Impossible de lancer un scan Panda ou BitDefender car IE refuse d'installer les ActiveX.
Merci d'avance.
Utilisateur anonyme
27 oct. 2007 à 22:56
27 oct. 2007 à 22:56
Oui tu es sous vista...peu être pour ca qu'il fonctionne pas le scan online mais bon moi je vois rien dans tout ca :s
CaLysTa
Messages postés
24
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
30 octobre 2007
3
27 oct. 2007 à 23:00
27 oct. 2007 à 23:00
Donc ça veut dire que ça ne vient pas d'un malware/spyware/ou autres dérivés ?
Pourtant j'ai réellement un problème qui n'était encore pas là il y'a quelque jours.
J'écris sans voir ce que j'écris puis quelques secondes après le message s'écrit "tout seul". Ca doit venir de "mini lag" car ca me le fait aussi quand je veux ouvrir un onglet par exemple, ou ouvrir une application, bref quoique je fasse.
Pour le problème de fenêtres intempestives de IE, ça ne m'est arrivé que deux fois. (Pas très génant, suffit de killer le processus)
Pourtant j'ai réellement un problème qui n'était encore pas là il y'a quelque jours.
J'écris sans voir ce que j'écris puis quelques secondes après le message s'écrit "tout seul". Ca doit venir de "mini lag" car ca me le fait aussi quand je veux ouvrir un onglet par exemple, ou ouvrir une application, bref quoique je fasse.
Pour le problème de fenêtres intempestives de IE, ça ne m'est arrivé que deux fois. (Pas très génant, suffit de killer le processus)
CaLysTa
Messages postés
24
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
30 octobre 2007
3
27 oct. 2007 à 23:20
27 oct. 2007 à 23:20
Est ce que je continue la suite du tuto ? Voilà le log :
SmitFraudFix v2.242
Scan done at 23:18:38,62, 27/10/2007
Run from C:\Programs\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Programs\Cisco Systems\VPN Client\cvpnd.exe
C:\Programs\Nero 8\InCD\InCDsrv.exe
C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Programs\Nero 8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\McAfee\MPS\mpsevh.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Programs\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Programs\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Kop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Kop\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Kop\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 440x 10/100 Integrated Controller
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{33B52825-B8CA-4210-AF2D-08339B7C525F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33B52825-B8CA-4210-AF2D-08339B7C525F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{33B52825-B8CA-4210-AF2D-08339B7C525F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.242
Scan done at 23:18:38,62, 27/10/2007
Run from C:\Programs\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Programs\Cisco Systems\VPN Client\cvpnd.exe
C:\Programs\Nero 8\InCD\InCDsrv.exe
C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Programs\Nero 8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\McAfee\MPS\mpsevh.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Programs\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Programs\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Kop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Kop\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Kop\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 440x 10/100 Integrated Controller
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{33B52825-B8CA-4210-AF2D-08339B7C525F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33B52825-B8CA-4210-AF2D-08339B7C525F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{33B52825-B8CA-4210-AF2D-08339B7C525F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
CaLysTa
Messages postés
24
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
30 octobre 2007
3
27 oct. 2007 à 23:31
27 oct. 2007 à 23:31
C'est pas grave.
Peut-être que quelqu'un d'autre saura m'aider. Merci pour ta participation.
Peut-être que quelqu'un d'autre saura m'aider. Merci pour ta participation.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 oct. 2007 à 23:41
27 oct. 2007 à 23:41
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________
Démarrer/Exécuter/tapes ---->
gpedit.msc
puis OK.
Cliques alors sur Modèles d'administration/Réseau/ Planificateur de paquets QoS.
Double clic sur Limiter la bande passante réservable.
Si l'option Non configuré ou Désactivé est sélectionnée, la valeur par défaut (20 %) est utilisée !
Clic sur l'option Activé puis saisir la valeur 0 (zéro) dans le champ Limite de bande passante. Validespar OK
_____________________
que te donne un scan avec ton antivirus mac afee?
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________
Démarrer/Exécuter/tapes ---->
gpedit.msc
puis OK.
Cliques alors sur Modèles d'administration/Réseau/ Planificateur de paquets QoS.
Double clic sur Limiter la bande passante réservable.
Si l'option Non configuré ou Désactivé est sélectionnée, la valeur par défaut (20 %) est utilisée !
Clic sur l'option Activé puis saisir la valeur 0 (zéro) dans le champ Limite de bande passante. Validespar OK
_____________________
que te donne un scan avec ton antivirus mac afee?
CaLysTa
Messages postés
24
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
30 octobre 2007
3
27 oct. 2007 à 23:55
27 oct. 2007 à 23:55
CCLEANER > Ok !
Windows ne trouve pas :gpedit.msc (J'ai Vista pas XP au cas où)
Le scan avec Mac Afee ne donne rien d'anormal !
Windows ne trouve pas :gpedit.msc (J'ai Vista pas XP au cas où)
Le scan avec Mac Afee ne donne rien d'anormal !
