Encore ces fenêtres intempestives!!!
tiatooz
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Je dois avoir un virus dans mon pc: malgré le fait d'avoir activer le bloqueur de fenêtres intempestives, j'en ai toujours qui s'ouvrent (internet explorer et même mozilla firefox qui est mon navigateur par défaut) des pubs de casino, pornographique, bref très contraignant. J'ai installé ad-aware, spybot, spy-doctor, ccleaner mais rien n'y fait!!
aidez moi svp!!
Je dois avoir un virus dans mon pc: malgré le fait d'avoir activer le bloqueur de fenêtres intempestives, j'en ai toujours qui s'ouvrent (internet explorer et même mozilla firefox qui est mon navigateur par défaut) des pubs de casino, pornographique, bref très contraignant. J'ai installé ad-aware, spybot, spy-doctor, ccleaner mais rien n'y fait!!
aidez moi svp!!
A voir également:
- Encore ces fenêtres intempestives!!!
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Ouvrir deux fenetres windows - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
19 réponses
Bonjour
A)- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.
B) Ensuite, continue comme ceci complètement:
)- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaître.
PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.
Donne-moi le rapport SVP maintenant.
Ensuite, ... Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> ==> Supprime-les !
Dis-moi lesquels ont été supprimés.
C)- Supprime (via "Panneau de configuration" > "Ajout/suppr. de programmes") ta version HijackThis désuète, et remplace-la comme ceci:
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/ ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
c) Lance ensuite une analyse complète en suivant ce tuto http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (passe outre du chapitre "Installation).
Et donne-moi le rapport, SVP.
Bonne chance
Al.
A)- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.
B) Ensuite, continue comme ceci complètement:
)- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaître.
PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.
Donne-moi le rapport SVP maintenant.
Ensuite, ... Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> ==> Supprime-les !
Dis-moi lesquels ont été supprimés.
C)- Supprime (via "Panneau de configuration" > "Ajout/suppr. de programmes") ta version HijackThis désuète, et remplace-la comme ceci:
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/ ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
c) Lance ensuite une analyse complète en suivant ce tuto http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (passe outre du chapitre "Installation).
Et donne-moi le rapport, SVP.
Bonne chance
Al.
Clean Navipromo version 3.5.0 commencé le 06/03/2008 à 10:56:43,04
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
C:\WINDOWS\prefetch\yhnsjyiq*.pf trouvé !
Copie C:\WINDOWS\prefetch\yhnsjyiq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\yhnsjyiq*.pf supprimé !
* Suppression dans "C:\Documents and Settings\ratia\locals~1\applic~1" *
yhnsjyiq.exe trouvé !
Copie yhnsjyiq.exe réalisée avec succès !
yhnsjyiq.exe supprimé !
yhnsjyiq.dat trouvé !
Copie yhnsjyiq.dat réalisée avec succès !
yhnsjyiq.dat supprimé !
yhnsjyiq_nav.dat trouvé !
Copie yhnsjyiq_nav.dat réalisée avec succès !
yhnsjyiq_nav.dat supprimé !
yhnsjyiq_navps.dat trouvé !
Copie yhnsjyiq_navps.dat réalisée avec succès !
yhnsjyiq_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\ratia\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ratia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ratia\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ratia\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\ratia\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 06/03/2008 à 11:01:42,01 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
C:\WINDOWS\prefetch\yhnsjyiq*.pf trouvé !
Copie C:\WINDOWS\prefetch\yhnsjyiq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\yhnsjyiq*.pf supprimé !
* Suppression dans "C:\Documents and Settings\ratia\locals~1\applic~1" *
yhnsjyiq.exe trouvé !
Copie yhnsjyiq.exe réalisée avec succès !
yhnsjyiq.exe supprimé !
yhnsjyiq.dat trouvé !
Copie yhnsjyiq.dat réalisée avec succès !
yhnsjyiq.dat supprimé !
yhnsjyiq_nav.dat trouvé !
Copie yhnsjyiq_nav.dat réalisée avec succès !
yhnsjyiq_nav.dat supprimé !
yhnsjyiq_navps.dat trouvé !
Copie yhnsjyiq_navps.dat réalisée avec succès !
yhnsjyiq_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\ratia\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ratia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ratia\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ratia\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\ratia\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 06/03/2008 à 11:01:42,01 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
J'ai été dans panneau de configuration, options internet/ contenu/ certificats et il n'y a aucun "fichiers" au nom que vous m'aviez donné? J'ai cherché dans les autres onglets mais je n'ai pas trouvé... Est-ce normal?
J'ai été dans panneau de configuration, options internet/ contenu/ certificats et il n'y a aucun "fichiers" au nom que vous m'aviez donné? J'ai cherché dans les autres onglets mais je n'ai pas trouvé... Est-ce normal?
Re,
Oui, c'est normal.
Heureusement qu'il n'y a pas des saletés dans tous les coins en même temps .
Donne-moi le rapport HijackThis, SVP
Al.
Oui, c'est normal.
Heureusement qu'il n'y a pas des saletés dans tous les coins en même temps .
Donne-moi le rapport HijackThis, SVP
Al.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:46, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 11:33:46, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Laurianne stop de poster partout -- merci
http://www.commentcamarche.net/forum/affich 5331033 publicites intempestives#0
http://www.commentcamarche.net/forum/affich 5331033 publicites intempestives#0
Re,
Pour tiatooz
Merci Marie ;)
As-tu encore des pubs ?
Commence par ceci, SVP:
Fais un ScanOnline PANDA( sous Internet explorer donc )
Branche les disques amovibles si tu en utilises.
Ensuite comme ceci : https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com
Un autre lien ici: https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Poste le rapport SVP
Merci
A)- Il faudra faire analyser ce fichier C:\WINDOWS\system32\RUNDLL32.EXE chez VirusTotal
Tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm
Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier RUNDLL32.EXE
c'est-à-dire via "Poste de travail" > C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier RUNDLL32.EXE, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier RUNDLL32.EXE se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.
B)- Je vois:
C:\Program Files\Adobe\Reader 8.0\Reader
C:\Program Files\Adobe\Acrobat 6.0\Acrobat
==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
C)- Je vois O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Je te conseille de désinstaller Ad-Aware 2007.
•- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : https://forum.malekal.com/viewtopic.php?f=45&t=8046
•- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop aawservice > valider par [OK]
2°- sc config aawservice start= disabled > valider par [OK]
3°- sc delete aawservice > valider par [OK]
D)- Je vois que tu as "Symantec Norton Internet Security" (donc contenant un pare-feu), et "Zone Labs ZoneAlarm" qui démarre en même temps.
Il faudra supprimer le gratuit de préférence ==> je crois que c'est ZA.
Comme indiqué ici: http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519083
Prends le temps qu'il faudra.
Bonne chance
Al.
Pour tiatooz
Merci Marie ;)
As-tu encore des pubs ?
Commence par ceci, SVP:
Fais un ScanOnline PANDA( sous Internet explorer donc )
Branche les disques amovibles si tu en utilises.
Ensuite comme ceci : https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com
Un autre lien ici: https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Poste le rapport SVP
Merci
A)- Il faudra faire analyser ce fichier C:\WINDOWS\system32\RUNDLL32.EXE chez VirusTotal
Tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm
Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier RUNDLL32.EXE
c'est-à-dire via "Poste de travail" > C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier RUNDLL32.EXE, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier RUNDLL32.EXE se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.
B)- Je vois:
C:\Program Files\Adobe\Reader 8.0\Reader
C:\Program Files\Adobe\Acrobat 6.0\Acrobat
==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
C)- Je vois O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Je te conseille de désinstaller Ad-Aware 2007.
•- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : https://forum.malekal.com/viewtopic.php?f=45&t=8046
•- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop aawservice > valider par [OK]
2°- sc config aawservice start= disabled > valider par [OK]
3°- sc delete aawservice > valider par [OK]
D)- Je vois que tu as "Symantec Norton Internet Security" (donc contenant un pare-feu), et "Zone Labs ZoneAlarm" qui démarre en même temps.
Il faudra supprimer le gratuit de préférence ==> je crois que c'est ZA.
Comme indiqué ici: http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519083
Prends le temps qu'il faudra.
Bonne chance
Al.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-06 13:01:35
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Symantec Antivirus Corporate Edition 9.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.tribalfusion.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[fl01.ct2.comclick.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.overture.com/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.metriweb.be/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adultfriendfinder.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.smartadserver.com/]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
ANALYSIS: 2008-03-06 13:01:35
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Symantec Antivirus Corporate Edition 9.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.tribalfusion.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[fl01.ct2.comclick.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Cookies\ratia@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.overture.com/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.metriweb.be/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.adultfriendfinder.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ratia\Application Data\Mozilla\Firefox\Profiles\9xudlxr7.default\cookies.txt[.smartadserver.com/]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Fichier RUNDLL32.EXE reçu le 2008.03.06 13:08:20 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.06 -
AntiVir 7.6.0.73 2008.03.06 -
Authentium 4.93.8 2008.03.06 -
Avast 4.7.1098.0 2008.03.06 -
AVG 7.5.0.516 2008.03.06 -
BitDefender 7.2 2008.03.06 -
CAT-QuickHeal 9.50 2008.03.05 -
ClamAV None 2008.03.06 -
DrWeb 4.44.0.09170 2008.03.06 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5591 2008.03.06 -
Ewido 4.0 2008.03.05 -
FileAdvisor 1 2008.03.06 -
Fortinet 3.14.0.0 2008.03.06 -
F-Prot 4.4.2.54 2008.03.05 -
F-Secure 6.70.13260.0 2008.03.06 -
Ikarus T3.1.1.20 2008.03.06 -
Kaspersky 7.0.0.125 2008.03.06 -
McAfee 5245 2008.03.05 -
Microsoft 1.3301 2008.03.06 -
NOD32v2 2926 2008.03.06 -
Norman 5.80.02 2008.03.05 -
Panda 9.0.0.4 2008.03.06 -
Prevx1 V2 2008.03.06 -
Rising 20.34.32.00 2008.03.06 -
Sophos 4.27.0 2008.03.06 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.06 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.05 -
Webwasher-Gateway 6.6.2 2008.03.06 -
Information additionnelle
File size: 33792 bytes
MD5: f5402cd47b7389ddc21f92119a906eee
SHA1: 23755a333f5eb21a89a8ff12cd28201acf122b1f
PEiD: -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.06 -
AntiVir 7.6.0.73 2008.03.06 -
Authentium 4.93.8 2008.03.06 -
Avast 4.7.1098.0 2008.03.06 -
AVG 7.5.0.516 2008.03.06 -
BitDefender 7.2 2008.03.06 -
CAT-QuickHeal 9.50 2008.03.05 -
ClamAV None 2008.03.06 -
DrWeb 4.44.0.09170 2008.03.06 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5591 2008.03.06 -
Ewido 4.0 2008.03.05 -
FileAdvisor 1 2008.03.06 -
Fortinet 3.14.0.0 2008.03.06 -
F-Prot 4.4.2.54 2008.03.05 -
F-Secure 6.70.13260.0 2008.03.06 -
Ikarus T3.1.1.20 2008.03.06 -
Kaspersky 7.0.0.125 2008.03.06 -
McAfee 5245 2008.03.05 -
Microsoft 1.3301 2008.03.06 -
NOD32v2 2926 2008.03.06 -
Norman 5.80.02 2008.03.05 -
Panda 9.0.0.4 2008.03.06 -
Prevx1 V2 2008.03.06 -
Rising 20.34.32.00 2008.03.06 -
Sophos 4.27.0 2008.03.06 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.06 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.05 -
Webwasher-Gateway 6.6.2 2008.03.06 -
Information additionnelle
File size: 33792 bytes
MD5: f5402cd47b7389ddc21f92119a906eee
SHA1: 23755a333f5eb21a89a8ff12cd28201acf122b1f
PEiD: -
Depuis je n'ai plus eu de fenêtres intempestive (pour l'instant) mais je préfère tout bien nettoyer, avant de crier victoire!! Et encore merci pour ton aide!!
Je continue les scans
Je continue les scans
Re,
OK
Termine les points B, C et D)-
Rappel: Prends ton temps; parce que supprimer ZA n'est pas chose aisée.
Mais pas de souci, nous y arriverons.
Ensuite :
1°- Sélectionne l’intégralité du cadre ci-dessous :
@echo off
CD \
del /q "%windir%\Temp\*.*"
del /q "%windir%\Prefetch\*.*"
del /q "%userprofile%\Cookies\*.*"
del /s /q "%temp%\*.*"
del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /s /q "%userprofile%\Local Settings\Historique\*.*"
exit
Copie/colle-le dans le Bloc-Notes (==> Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre-le sur ton bureau sous le nom de « Correction.bat »
Double-clique dessus pour l’exécuter (rien d’autre).
Arrête, puis redémarre le PC normalement.
2°- Télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php > ,
et le lancer tous les jours quand tu quittes le PC.
3°- Aussi (mais incomplet) ==> Sur la "barre de menus" de la page de navigation IE, clic sur "OUTILS", ensuite sur "OPTIONS INTERNET», tu obtiens ceci : < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Tous les jours, en fin de session, tu cliques sur [supprimer le cookies], ensuite sur [supprimer les fichiers... ]
Merci
Al.
OK
Termine les points B, C et D)-
Rappel: Prends ton temps; parce que supprimer ZA n'est pas chose aisée.
Mais pas de souci, nous y arriverons.
Ensuite :
1°- Sélectionne l’intégralité du cadre ci-dessous :
@echo off
CD \
del /q "%windir%\Temp\*.*"
del /q "%windir%\Prefetch\*.*"
del /q "%userprofile%\Cookies\*.*"
del /s /q "%temp%\*.*"
del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /s /q "%userprofile%\Local Settings\Historique\*.*"
exit
Copie/colle-le dans le Bloc-Notes (==> Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre-le sur ton bureau sous le nom de « Correction.bat »
Double-clique dessus pour l’exécuter (rien d’autre).
Arrête, puis redémarre le PC normalement.
2°- Télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php > ,
et le lancer tous les jours quand tu quittes le PC.
3°- Aussi (mais incomplet) ==> Sur la "barre de menus" de la page de navigation IE, clic sur "OUTILS", ensuite sur "OPTIONS INTERNET», tu obtiens ceci : < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Tous les jours, en fin de session, tu cliques sur [supprimer le cookies], ensuite sur [supprimer les fichiers... ]
Merci
Al.
ça y est j'ai tout fait de A à Z, j'ai rescanné ensuite avec totalscan et c'est bon il n'y plus aucun spyware, cookies, trojan, virus. Et je n'ai plus de fenêtres intempestives. Merci merci merci!!
Par contre, totalscan me dit que mon symantec antivirus est "disable", comment le rendre "able"?
Par contre, totalscan me dit que mon symantec antivirus est "disable", comment le rendre "able"?
Bien
Supprime "TotalScan de Panda" qui n'est qu'un "scanonline".
Je ne sais plus dans quel répertoire il s'installe ==> recherche avec l'explorateur de Windows.
Ton "Symantec Norton Internet Security" devrait être visible dans le systray (à côté de l'horloge) pour le réactiver.
Sinon, il faut entrer dans son répertoire et créer un raccourci.
C'est difficile d'être précis quand on ne dispose pas du logiciel.
Tutorial et Guide Norton Internet Security 2008 (NIS 2008) ==> http://www.malekal.com/tutorial_NIS2008_partie1.php
Tutorial et Guide Norton Internet Security 2008 (NIS 2008) partie 2 ==>
http://www.malekal.com/tutorial_NIS2008_partie2.php
Content d'avoir pu te venir en aide.
Crée un nouveau point de restauration comme ceci:
Procédure pour Windows XP.
Citation:
-Clic sur « Démarrer » > « Tous les programmes » > « Accessoires » > « Outils système » > « Restauration système » ; on obtient cette page < http://img256.imageshack.us/img256/2643/screenshot060at6.png >
-Cocher le bouton ratio en face de « Créer un point de restauration » puis appuyer sur le bouton radio [Suivant] ; une nouvelle page < http://img253.imageshack.us/img253/6400/screenshot061qa6.png > s’affiche.
-Dans la lucarne texte de la description, entrer une description de la restauration (taper un descriptif caractéristique de ce point ; par exemple : « Dernière désinfection 02032008 ») et clic sur « Créer ».
-Un descriptif s'affiche avec la date et l’heure de cette opération.
-Cliquer ensuite sur « démarrage », puis « annuler ».
Bonne chance
Al
Supprime "TotalScan de Panda" qui n'est qu'un "scanonline".
Je ne sais plus dans quel répertoire il s'installe ==> recherche avec l'explorateur de Windows.
Ton "Symantec Norton Internet Security" devrait être visible dans le systray (à côté de l'horloge) pour le réactiver.
Sinon, il faut entrer dans son répertoire et créer un raccourci.
C'est difficile d'être précis quand on ne dispose pas du logiciel.
Tutorial et Guide Norton Internet Security 2008 (NIS 2008) ==> http://www.malekal.com/tutorial_NIS2008_partie1.php
Tutorial et Guide Norton Internet Security 2008 (NIS 2008) partie 2 ==>
http://www.malekal.com/tutorial_NIS2008_partie2.php
Content d'avoir pu te venir en aide.
Crée un nouveau point de restauration comme ceci:
Procédure pour Windows XP.
Citation:
-Clic sur « Démarrer » > « Tous les programmes » > « Accessoires » > « Outils système » > « Restauration système » ; on obtient cette page < http://img256.imageshack.us/img256/2643/screenshot060at6.png >
-Cocher le bouton ratio en face de « Créer un point de restauration » puis appuyer sur le bouton radio [Suivant] ; une nouvelle page < http://img253.imageshack.us/img253/6400/screenshot061qa6.png > s’affiche.
-Dans la lucarne texte de la description, entrer une description de la restauration (taper un descriptif caractéristique de ce point ; par exemple : « Dernière désinfection 02032008 ») et clic sur « Créer ».
-Un descriptif s'affiche avec la date et l’heure de cette opération.
-Cliquer ensuite sur « démarrage », puis « annuler ».
Bonne chance
Al
ça y est j'ai créer un nouveau point de restauration. ça sert à quoi exactement au fait?
Le truc c'est pour désinfecter totalement mon ordi j'ai pensé qu'il était préférable d'acheter la version pro de totalscan panda (le scan online ne permettant que de scaner et non de désinfecter). Donc je l'ai acheté...à 6euros... Mais apparemment si je comprend bien, avoir 2 antivirus en même temps annule l'efficacité des 2. Donc là je ne sais pas trop.
Sachant que totalscan panda m'a qd même détecté une cinquantaine d'éléments dangereux dans mon système et les a éliminés. Alors que symantec n'a rien fait pour me protéger. Est-ce que Spybot aussi peut annuler la fonction de symantec ou pas?
Le truc c'est pour désinfecter totalement mon ordi j'ai pensé qu'il était préférable d'acheter la version pro de totalscan panda (le scan online ne permettant que de scaner et non de désinfecter). Donc je l'ai acheté...à 6euros... Mais apparemment si je comprend bien, avoir 2 antivirus en même temps annule l'efficacité des 2. Donc là je ne sais pas trop.
Sachant que totalscan panda m'a qd même détecté une cinquantaine d'éléments dangereux dans mon système et les a éliminés. Alors que symantec n'a rien fait pour me protéger. Est-ce que Spybot aussi peut annuler la fonction de symantec ou pas?
Re,
Pure folie!
J'agis et je réfléchis ensuite !
Par temps de guerre, c'est ainsi que beaucoup trop se sont fait casser la gueule!
Avec ton Symantec Norton Internet Security (et je crois l'avoir dit), c'est suffisant !
Le TotalScan n'a rien trouvé de dangereux, comme tu le rapportes.
Il n'a trouvé (cette fois-ci) que des cookies ==> consulte Google pour en connaître.
Tu as foutu de l'argent par les fenêtres, et tu laisses accès à ton PC par des inconnus supplémentaires!
Perds 6 € (comment laisser croire qu'on est sérieux pour ce prix-là ?!); et liquide TotalScan de Panda comme je l'avais suggéré ==> (==> recherche avec l'explorateur de Windows) .
Lance JV16, et fais un pré-nettoyage complet des cases vertes.
TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances les recherches sur base des mots "Panda", et ensuite "TotalScan" pour terminer chaque suppression.
Après ça, je ne comprendrais pas qu'il reste des traces de Panda dans ton PC.
J'insiste, supprime TotalScan de Panda, ou tu vas vers les complications avec Symantec Norton Internet Security (tôt ou tard!).
La prochaine fois, limite-toi à ce que je recommande.
Ne prends pas d'initiative durant mes recherches, ni durant une désinfection.
Quand tu es dans le doute, demande. ==> surtout quand tu sors de l'argent de tes poches!
Tu ne vas pas maintenant me faire reproche de ne pas avoir fait cette éducation préalable à toute nos interventions gratuites ?
Euh!
Nous sommes tous des bénévoles ici.
Ça te dit ?
Al.
Pure folie!
J'agis et je réfléchis ensuite !
Par temps de guerre, c'est ainsi que beaucoup trop se sont fait casser la gueule!
Avec ton Symantec Norton Internet Security (et je crois l'avoir dit), c'est suffisant !
Le TotalScan n'a rien trouvé de dangereux, comme tu le rapportes.
Il n'a trouvé (cette fois-ci) que des cookies ==> consulte Google pour en connaître.
Tu as foutu de l'argent par les fenêtres, et tu laisses accès à ton PC par des inconnus supplémentaires!
Perds 6 € (comment laisser croire qu'on est sérieux pour ce prix-là ?!); et liquide TotalScan de Panda comme je l'avais suggéré ==> (==> recherche avec l'explorateur de Windows) .
Lance JV16, et fais un pré-nettoyage complet des cases vertes.
TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances les recherches sur base des mots "Panda", et ensuite "TotalScan" pour terminer chaque suppression.
Après ça, je ne comprendrais pas qu'il reste des traces de Panda dans ton PC.
J'insiste, supprime TotalScan de Panda, ou tu vas vers les complications avec Symantec Norton Internet Security (tôt ou tard!).
La prochaine fois, limite-toi à ce que je recommande.
Ne prends pas d'initiative durant mes recherches, ni durant une désinfection.
Quand tu es dans le doute, demande. ==> surtout quand tu sors de l'argent de tes poches!
Tu ne vas pas maintenant me faire reproche de ne pas avoir fait cette éducation préalable à toute nos interventions gratuites ?
Euh!
Nous sommes tous des bénévoles ici.
Ça te dit ?
Al.
Ok je reconnais mes torts... ça doit être mon manque d'expérience. J'ai parfois une confiance aveugle... Par exemple quand vous me demandez de faire un truc, je le fais sans vraiment savoir à quoi ça sert. Et le pire c'est quand le tuto n'est pas très clair dans les explications je le comble par des bétises (shame on me!) ça m'apprendra!
Quoi qu'il en soit, ça y est j'ai nettoyé le panda / totalscan manuellement et avec JV16. Normalement c'est bon non?
Et encore bravo à vous les bénévoles!! et merci!
Quoi qu'il en soit, ça y est j'ai nettoyé le panda / totalscan manuellement et avec JV16. Normalement c'est bon non?
Et encore bravo à vous les bénévoles!! et merci!
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ratia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ratia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ratia\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ratia\locals~1\applic~1" *
Fichiers trouvés :
yhnsjyiq.exe trouvé !
yhnsjyiq.dat trouvé !
yhnsjyiq_nav.dat trouvé !
yhnsjyiq_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\ratia\locals~1\applic~1" :
yhnsjyiq.dat trouvé !
yhnsjyiq_nav.dat trouvé !
yhnsjyiq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 06/03/2008 à 10:48:42,73 ***