Sujet Précédent Sujet Suivant

Ouvertures pages web non désirées

Résolu/Fermé
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008 - 7 janv. 2008 à 21:16
 ofel71 - 27 janv. 2008 à 20:18
Bonsoir,

Depuis quelques temps, lorsque j'ouvre internet il y a une page qui s'ouvre (http://webpagesupdates.com/) en me disant que mon ordi est infecté. Et lorque je fais des recherches par google, si je click sur le lien je suis rediriger ver d'autres sites qui n'on vraiment rien à voir. On m'a conseillé sur ce site de faire une analyse par navilog mais je sais pas quoi faire après ; quelqu'un pourrait-il m'aider svp.

Search Navipromo version 3.3.8 commencé le 17/12/2007 à 18:48:03,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

prodsrvs.exe trouvé !

* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/12/2007 à 18:53:08,06 ***

Merci de votre aide,

Bonne soirée
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Lesantes Messages postés 71 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 29 janvier 2008 1
7 janv. 2008 à 23:32
Bonsoir
As tu essayé d'utiliser spybot ?
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
0
Réponse 2 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
8 janv. 2008 à 21:13
Bonsoir,

J'ai lancé une recherche avec spybot et ça a amélioré le problème : je n'ai pas de page parasite qui s'ouvre lorsque j'ouvre internet. Mais quand je fais une recherche sur google ça me dirige vers n'importe quel site : ex : yahoo : je passe par des pages webcry.com ou partnersmama.com et je tombe sur une page qui n'a rien avoir avec yahoo.

As-tu stp une autre idée car c'est vraiement embêtant. A ton avis est-ce qu'en utilisant le rapport navilog je peux m'en sortir? si oui comment stp?

Merci d'avance,

Bonne soirée.
0
Réponse 3 / 38
Lesantes Messages postés 71 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 29 janvier 2008 1
8 janv. 2008 à 21:25
Tu te mets sur la page d'accueil qui te plait,
Outils
Options inernet
Général
Tu cliques sur Page actuelle pour qu'elle soi validée.
Ensuite tu vas sur Spybot
Tu choisis en haut
Mode et clique sur Mode avancé
Outils
Ajustement IE
Et tu coches les 3 cases de vérrouillage
Mais tu as encore une saleté qui traine.

Ensuite tu vas voir sur cett page il y a le lien pour supprimer webcry
http://www.commentcamarche.net/forum/affich 4324920 virus sur ie
0
Réponse 4 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
8 janv. 2008 à 23:39
Bonsoir,

Excuses moi de répondre si tard, j'avais pas vu que tu m'avais écrit tout à l'heure.

J'ai fais tout ce que tu m'as dit mais le scan avec Vundofix n'a rien donné : il n'a trouvé aucun fichier. Je continue d'être redirigé par webcry.com.

Aurais-tu stp une autre idée?

en te remerciant par avance, bonne soirée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Lesantes Messages postés 71 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 29 janvier 2008 1
9 janv. 2008 à 16:05
Bonjour
J'avais fait un message ce matin, mais il n'a pas l'air d'avoir passé.
Fais un scan avec ce logiciel
http://www.liutilities.com/...
0
Réponse 6 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
9 janv. 2008 à 20:33
Salut,

J'ai essayé le scan avec ce logiciel et il détecte environ mais il ne peut en corriger que 15 dans la version gratuite. Pour tout corriger à priori il faut payer la version. As-ton avis dois je payer, je ne fais pas trop confiance aux paiements en ligne.

Merci de ta réponse, au fait le problème persiste toujours.

Bonne soirée,

Hassan
0
Réponse 7 / 38
Lesantes Messages postés 71 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 29 janvier 2008 1
9 janv. 2008 à 21:05
Un autre essai avec celui ci !
https://www.trendmicro.com/en_us/forHome/products/housecall.html

Cliquez sur « Scan and Clean your PC » puis acceptez le chargement du contrôle ActiveX et les conditions d’utilisation du service.
Après téléchargement, cliquez sur « Start Scan ». En fin d’analyse, vérifiez que toutes les cases correspondant aux éléments à éradiquer sont bien cochées et cliquez sur « Clean Threats Now ».
0
Réponse 8 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
9 janv. 2008 à 21:57
Merci de ton aide mais le scan n'a rien donné, il a trouvé aucune menace. Excuses moi pour tous les dérangements!!
0
Réponse 9 / 38
Lesantes Messages postés 71 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 29 janvier 2008 1
9 janv. 2008 à 22:13
Encore un effort c'est peut être un virus qui gère tout ça derrière donc un petit scan en ligne
http://www.secuser.com/outils/antivirus.htm
0
Réponse 10 / 38
Lesantes Messages postés 71 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 29 janvier 2008 1
9 janv. 2008 à 22:48
Voilà le logiciel qui va te supprimer tes pages qui s'ouvrent toutes seules. Normalment c'est le bon.


http://removers.volyn.net/wp-content/plugins/translator_removers.volyn.net/translator.php?l=fr&u=http://removers.volyn.net/2007/12/31/remove-malwarecrush-37-malwarecrush-removal-tool/
0
Réponse 11 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
10 janv. 2008 à 19:52
Bonsoir,

Excuses moi de pas avoir répondu plutôt, j'ai eu quelques soucis avec les 2 derniers logiciels de scan que tu m'as envoyé. Le premier scan n'arrive pas à ce lancer parce que il faut que j'authorise le site dans les options d'internet. Mais l'accès aux option internet m'est interdit et il me dit que je dois contacter l'administrateur (peux-tu m'iader).

Pour le dernier XoftSpy, au moment de supprimer les fichiers trouver : il me demande une clé? as tu un moyen de contourner?

Merci encore de ton aide et excuses pour le temps que ça prend.

Bonne soirée.
0
Réponse 12 / 38
lesantes
10 janv. 2008 à 20:55
Je viens d'aller là, tu l'enregistre dans un dossier, ensuite tu le lances, il te demande de confirmer ta page d'accueil et te dit qu'il existe une mise à jour. Ok tu fais la mise à jour. Il revient à choisir la page d'accueuil et "save" et "lance" je crois.....Il est en train de tourner en ce moment et il en trouve des virus et cracks, mais c'est normal, jen ai plein les disques. Mais c'est exprès.
https://www.paretologic.com/product/digital-care-antivirus/?uid=yq2pc
0
Réponse 13 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
10 janv. 2008 à 21:34
Salut,

je viens de refaire la manip même en installant la mise à jour mais dès qu'il finit il me demande encore la clé. As-tu pu t'en sortir de ton coté?
0
Réponse 14 / 38
lesantes
10 janv. 2008 à 22:46
C'est le "download now" du bas de la page on est d'accord ?
https://www.paretologic.com/product/digital-care-antivirus/?uid=yq2pc
0
Réponse 15 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
11 janv. 2008 à 13:10
Salut,

Oui c ce que j'ai fait déjà plusieurs fois mais à chaque fois il me demande la clé pour supprimer les mauvais fichiers. As-tu stp une solution?

Merci d'avance
0
Réponse 16 / 38
lesantes
11 janv. 2008 à 13:59
Bonjour
On va y arriver. Le logiciel étant fermé. Installer le "petit" programme qui est à cette adresse. https://www.crack.ms/cracks/crack.ms?id=2074209
Il faut aller dans C et dans le dossier Xoftspy.....suivre les infos et ça devrait marcher.
0
Réponse 17 / 38
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
11 janv. 2008 à 14:05
Salut

Le rapport Navilog option 1 présentait une infection
Il aurait fallu passer à l'option 2 pour éradiquer ces véroles..................


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

POUR INFO


Les popups "spyware Secure" sont généralement dus à un rootkit présent sur le PC.
Malheureusement Ad-Aware et Spybot sont inefficaces dans ce genre d'infections.

A+++++


0
Réponse 18 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
11 janv. 2008 à 22:01
Bonjour,

Jai fait l'analyse 2 avec navilog et voici le rapport ci dessous. Mais le problème persiste et je n'ai pas trouvé les certificats (electronic group, egroup...). Aussi, depuis quelques temps, j'ai remarqué que je n'avais plus accès aux options internet par outil : il me met un message d'erreur ("opération annulée en raison de restrictions en vigueur sur l'ordinateur. Contactez votre administrateur système). As tu une idée de ce qui se passe.

Clean Navipromo version 3.3.8 commencé le 11/01/2008 à 21:50:42,54

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Propriétaire\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 11/01/2008 à 21:53:21,50 ***

Merci d'avance de ton aide.

Bonne soirée
0
Réponse 19 / 38
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
11 janv. 2008 à 22:26
Re

Supprime Navilog
Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1



IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
Une fois désinfecté le pc, on peut alors désactiver la restauration système pour la purger de ses m.....et repartir sur un point sain.

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+
0
Réponse 20 / 38
goku1980 Messages postés 27 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 2 avril 2008
11 janv. 2008 à 22:45
Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:30, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Multimedia\main\LaunchPd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Micro Application\Dictionnaires Multilingues\TrueTerm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\yourprosearch.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\LaunchPd.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: PowerReg Scheduler.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - .DEFAULT User Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Activer Dictionnaires Multilingues.lnk = C:\Program Files\Micro Application\Dictionnaires Multilingues\TrueTerm.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b89f41693ea347d498a20cfaa22193ee
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b89f41693ea347d498a20cfaa22193ee
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{378EFE16-BFBF-4CDF-9897-1F14DD7EFB3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{99DC980A-A36E-47D6-9E77-3F529288A5F9}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABB37AD6-5C23-4A89-9B2B-F0C734E4E870}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4A61E3B-D789-4E64-B5B2-795F92E15A4B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{378EFE16-BFBF-4CDF-9897-1F14DD7EFB3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{378EFE16-BFBF-4CDF-9897-1F14DD7EFB3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: geosphere - {c0ca766d-060c-48e1-b536-205e321bd174} - C:\WINDOWS\system32\wowlze.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~3\RemCtrl\x10nets.exe (file missing)
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Web-DL, DVDRIP-DIVX-MP et DVDSCR : ça veut dire quoi ?
coeur83 -
Timedodger -

21 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses