Messengerskinner

Fermé

mar - 1 juin 2008 à 23:11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 10 sept. 2008 à 13:25

Bonjour,
Je suis sur vista et depuis quelques jours spybot detecte MessengerSkinner.rtk J'ai essayé de le suprimer avec navilog1 et ashampoo qui m'ont affiché tous les deux que le netoyage a été reussi avec succé mais spybot le detecte toujour .j'ai fais une analyse avec hijackthis et voici le rapport,alors quelqu'un peut il m'aider à m'en debarrasser SVP?
Merci.

Logfile of HijackThis v1.99.1
Scan saved at 23:00:59, on 01/06/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Lhoroscope.com\Lhoroscope.exe
C:\Users\SAIDANE\AppData\Local\mzdtdvwuy.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\SAIDANE\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S384F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Lhoroscope.com] C:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [krcfex] c:\users\saidane\appdata\local\krcfex.exe krcfex
O4 - HKCU\..\Run: [mzdtdvwuy] c:\users\saidane\appdata\local\mzdtdvwuy.exe mzdtdvwuy
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

101 réponses

Réponse 61 / 101

mar
1 juil. 2008 à 22:40

Salut,
ilse porte plutot bien,y a plus de pub, mais quand je vai sur MSN aprés qq mn la page devient blanche(flou) et àa m'affiche un message qui que windows a cessé de fonctionner et qu'il doit fermer et ça le fait aussi avec Spybot.
voici le rap de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:09, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\SAIDANE\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S384F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 62 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 juil. 2008 à 22:46

salut,

essaie de désinstaller msn et spybot et de les réinstaller pour voir si il y a une amélioration...

@+

Réponse 63 / 101

mar
2 juil. 2008 à 12:55

Salut,
J'ai désinstallé msn mais, maintenant ça coupe toutes les 3 mn.
RQ: quand je l'ai réinstallé j'ai retrouvé tous mes emoticones et clins d'œil rien ne s'est effacé, est ce normal?
A+

Réponse 64 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 juil. 2008 à 15:42

salut,

essaie comme ca :

https://www.pcastuces.com/pratique/windows/xp/default.htm

si tu veux avant cela conserver tes emoticonnes ect sauvegarde les...

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 101

mar
5 juil. 2008 à 22:37

salut,
comment je fais pour garder mes emoticone avant de desinstaller msn stp?
merci.
A+

Réponse 66 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 juil. 2008 à 14:04

salut,

regarde ici :

http://www.commentcamarche.net/faq/sujet 5284 exporter sauvegarder ses emoticones avatars et clins d oeil msn

@+

mar
17 juil. 2008 à 00:51

salut g!ly,
je m'excuse pour le délais, j'ai pas eu le temps de voir pour msn, mais, j'ai encore un souci, en effet spybot n'arrive pas a supprimer mailSkinner.rtk et StarWare. Est ce que t'as une solution pour ça stp ? :(
Merci et a bientôt.

Réponse 67 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 juil. 2008 à 01:17

salut mar,

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+

mar
17 juil. 2008 à 21:02

salut g!rly,
merci beaucoup d'avoir repondu aussi vite ,je vai faire ce que tu m'as demandé mais d'abord voici le rapport de navilog je l'ai effectué avant de voir ta reponse, il te sera peut etre utile enfin je sais pas. ;)

Search Navipromo version 3.5.7 commencé le 17/07/2008 à 20:47:15,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SAIDANE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\users\saidane\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\SAIDANE\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\SAIDANE\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\SAIDANE\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\SAIDANE\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\SAIDANE\AppData\Local" *

*** Recherche fichiers ***

C:\Windows\prefetch\INTERNETGAMEBOX.EXE-B83AC7AE.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\SAIDANE\AppData\Local\Microsoft" :

* Dans "C:\Users\SAIDANE\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\SAIDANE\AppData\Local" :

hxrcb.dat trouvé !
hxrcb_nav.dat trouvé !
hxrcb_navps.dat trouvé !
qbfxae.dat trouvé !
qbfxae_nav.dat trouvé !
qbfxae_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 17/07/2008 à 20:55:58,46 ***

A+

Réponse 68 / 101

mar
17 juil. 2008 à 21:10

re,
voici le rapport de lop s&d

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : SAIDANE ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/07/2008 | 21:05:47,03 ] [ PC : PC-DE-SAIDANE ]
[ MAJ : 09-07-2008 | 21:02 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[12/03/2008|01:19] C:\Users\SAIDANE\AppData\Roaming\Adobe\AUM
[12/03/2008|01:18] C:\Users\SAIDANE\AppData\Roaming\Adobe\Online Services
[12/03/2008|01:18] C:\Users\SAIDANE\AppData\Roaming\Adobe\Photoshop Album
[17/02/2008|18:21] C:\Users\SAIDANE\AppData\Roaming\Adobe\Linguistics
[17/02/2008|17:13] C:\Users\SAIDANE\AppData\Roaming\Adobe\Acrobat

[22/06/2008|20:18] C:\Users\SAIDANE\AppData\Roaming\Apple Computer\iTunes
[05/06/2008|23:30] C:\Users\SAIDANE\AppData\Roaming\Apple Computer\Safari

[13/03/2008|00:37] C:\Users\SAIDANE\AppData\Roaming\DataLayer\351861017295676

[31/03/2008|06:32] C:\Users\SAIDANE\AppData\Roaming\DivX\DivX Codec
[29/02/2008|15:41] C:\Users\SAIDANE\AppData\Roaming\DivX\DivX Player

[04/06/2008|23:06] C:\Users\SAIDANE\AppData\Roaming\EoRezo\eoDesktop
[04/06/2008|19:51] C:\Users\SAIDANE\AppData\Roaming\EoRezo\db
[17/02/2008|22:49] C:\Users\SAIDANE\AppData\Roaming\EoRezo\eoStats
[17/02/2008|16:40] C:\Users\SAIDANE\AppData\Roaming\EoRezo\EoWeather

[11/05/2008|23:53] C:\Users\SAIDANE\AppData\Roaming\EPSON\ESCNDV

[13/06/2008|19:48] C:\Users\SAIDANE\AppData\Roaming\Google\Local Search History
[17/02/2008|21:19] C:\Users\SAIDANE\AppData\Roaming\Google\GoogleEarth

[13/02/2008|10:13] C:\Users\SAIDANE\AppData\Roaming\Identities\{CBA2ACE9-377E-4C1B-AA99-48F6FE1B3CE4}

[17/02/2008|17:28] C:\Users\SAIDANE\AppData\Roaming\InstallShield\ISEngine12.0

[04/06/2008|23:32] C:\Users\SAIDANE\AppData\Roaming\ItsLabel\ItsTV

[16/04/2008|12:56] C:\Users\SAIDANE\AppData\Roaming\Leadertech\PowerRegister

[20/02/2008|13:45] C:\Users\SAIDANE\AppData\Roaming\LimeWire\xml
[17/02/2008|17:02] C:\Users\SAIDANE\AppData\Roaming\LimeWire\.AppSpecialShare
[17/02/2008|17:01] C:\Users\SAIDANE\AppData\Roaming\LimeWire\themes

[31/05/2008|23:47] C:\Users\SAIDANE\AppData\Roaming\Macromedia\Flash Player

[06/06/2008|00:01] C:\Users\SAIDANE\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware

[30/06/2008|05:33] C:\Users\SAIDANE\AppData\Roaming\Micro Application\CDR

[17/07/2008|20:45] C:\Users\SAIDANE\AppData\Roaming\Microsoft\ModŠles
[17/07/2008|01:06] C:\Users\SAIDANE\AppData\Roaming\Microsoft\HTML Help
[14/07/2008|00:09] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Windows Photo Gallery
[08/07/2008|19:52] C:\Users\SAIDANE\AppData\Roaming\Microsoft\MSN Messenger
[26/06/2008|00:00] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Excel
[17/06/2008|18:15] C:\Users\SAIDANE\AppData\Roaming\Microsoft\preuve
[04/06/2008|16:41] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Word
[11/05/2008|21:29] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Office
[16/04/2008|16:45] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Windows Live Call
[07/04/2008|23:24] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Outlook
[01/04/2008|22:28] C:\Users\SAIDANE\AppData\Roaming\Microsoft\IdentityCRL
[30/03/2008|14:41] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Crypto
[24/03/2008|18:57] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Clip Organizer
[17/03/2008|21:49] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Smart Tags
[14/03/2008|18:18] C:\Users\SAIDANE\AppData\Roaming\Microsoft\MMC
[06/03/2008|15:28] C:\Users\SAIDANE\AppData\Roaming\Microsoft\PowerPoint
[06/03/2008|03:13] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Windows
[26/02/2008|22:26] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Forms
[26/02/2008|02:55] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Network
[22/02/2008|00:07] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Macros compl‚mentaires
[17/02/2008|20:20] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Internet Explorer
[17/02/2008|18:05] C:\Users\SAIDANE\AppData\Roaming\Microsoft\WLTB Custom Buttons
[17/02/2008|18:05] C:\Users\SAIDANE\AppData\Roaming\Microsoft\MSNLiveFav
[13/02/2008|10:13] C:\Users\SAIDANE\AppData\Roaming\Microsoft\CLR Security Config
[13/02/2008|10:13] C:\Users\SAIDANE\AppData\Roaming\Microsoft\SystemCertificates
[13/02/2008|10:13] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Protect
[13/02/2008|10:08] C:\Users\SAIDANE\AppData\Roaming\Microsoft\Credentials

[16/04/2008|20:35] C:\Users\SAIDANE\AppData\Roaming\Mozilla\Firefox

[13/03/2008|00:37] C:\Users\SAIDANE\AppData\Roaming\Nokia\ImageStore
[12/03/2008|01:50] C:\Users\SAIDANE\AppData\Roaming\Nokia\PCSync

[17/07/2008|21:00] C:\Users\SAIDANE\AppData\Roaming\Packard Bell\Setup my PC
[31/03/2008|19:20] C:\Users\SAIDANE\AppData\Roaming\Packard Bell\Smart Restore
[24/03/2008|21:49] C:\Users\SAIDANE\AppData\Roaming\Packard Bell\InfoCentre
[16/03/2008|23:39] C:\Users\SAIDANE\AppData\Roaming\Packard Bell\PBUpdator

[12/03/2008|01:50] C:\Users\SAIDANE\AppData\Roaming\PC Suite\ConfServer

[17/07/2008|06:44] C:\Users\SAIDANE\AppData\Roaming\Real\RealPlayer
[11/07/2008|04:09] C:\Users\SAIDANE\AppData\Roaming\Real\Msg
[26/02/2008|23:54] C:\Users\SAIDANE\AppData\Roaming\Real\RealMediaSDK
[18/02/2008|23:11] C:\Users\SAIDANE\AppData\Roaming\Real\rnadmin

[18/04/2008|23:47] C:\Users\SAIDANE\AppData\Roaming\Roxio\MediaManager9
[26/03/2008|20:56] C:\Users\SAIDANE\AppData\Roaming\Roxio\RoxioCentral
[18/03/2008|21:31] C:\Users\SAIDANE\AppData\Roaming\Roxio\RoxioCentral33

[11/07/2008|04:45] C:\Users\SAIDANE\AppData\Roaming\Samsung\Samsung PC Studio 3

[04/06/2008|22:23] C:\Users\SAIDANE\AppData\Roaming\SPAMfighter\Dumps
[04/06/2008|22:23] C:\Users\SAIDANE\AppData\Roaming\SPAMfighter\Logs

[17/02/2008|16:14] C:\Users\SAIDANE\AppData\Roaming\Talkback\MozillaOrg

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[18/04/2008 23:59][--a------] C:\Windows\tasks\HDReg.job
[17/02/2008 17:58][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/07/2008 21:00][--a------] C:\Windows\tasks\Extension de garantie.job
[17/07/2008 21:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[17/07/2008 20:42][--ah-----] C:\Windows\tasks\SA.DAT
[17/07/2008 20:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[12/03/2008|01:18] C:\ProgramData\Adobe
[30/03/2008|23:29] C:\ProgramData\Apple
[22/06/2008|20:26] C:\ProgramData\Apple Computer
[13/02/2008|10:55] C:\ProgramData\Application Data
[29/06/2008|19:23] C:\ProgramData\Avira
[14/07/2008|04:51] C:\ProgramData\BOONTY
[13/02/2008|10:05] C:\ProgramData\Bureau
[13/02/2008|10:55] C:\ProgramData\Desktop
[13/02/2008|10:55] C:\ProgramData\Documents
[12/03/2008|01:23] C:\ProgramData\Downloaded Installations
[10/03/2008|22:33] C:\ProgramData\EPSON
[13/02/2008|10:05] C:\ProgramData\Favoris
[13/02/2008|10:55] C:\ProgramData\Favorites
[12/06/2007|11:58] C:\ProgramData\Google
[12/06/2007|11:57] C:\ProgramData\InstallShield
[03/06/2008|19:51] C:\ProgramData\Kiwee Toolbar2
[11/07/2008|04:17] C:\ProgramData\LauncherAccess.dt
[06/06/2008|00:00] C:\ProgramData\Malwarebytes
[13/02/2008|10:05] C:\ProgramData\Menu D‚marrer
[13/03/2008|22:46] C:\ProgramData\Micro Application
[18/02/2008|22:30] C:\ProgramData\Microsoft
[13/02/2008|10:05] C:\ProgramData\ModŠles
[12/03/2008|01:29] C:\ProgramData\NCCD.log
[30/03/2008|23:25] C:\ProgramData\QuickTime
[12/06/2007|12:06] C:\ProgramData\Roxio
[17/02/2008|16:11] C:\ProgramData\Sonic
[17/02/2008|17:00] C:\ProgramData\Spybot - Search & Destroy
[13/02/2008|10:55] C:\ProgramData\Start Menu
[13/02/2008|10:55] C:\ProgramData\Templates
[10/03/2008|22:44] C:\ProgramData\UDL
[25/02/2008|02:32] C:\ProgramData\WinZipSE
[02/07/2008|12:46] C:\ProgramData\WLInstaller
[19/05/2008|19:15] C:\ProgramData\Yahoo! Companion

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05/06/2008|23:26] C:\Program Files\7-Zip
[10/03/2008|22:40] C:\Program Files\ABBYY FineReader 6.0 Sprint
[12/03/2008|01:18] C:\Program Files\Adobe
[29/06/2008|19:00] C:\Program Files\Alwil Software
[16/04/2008|12:52] C:\Program Files\Apple Software Update
[22/06/2008|15:35] C:\Program Files\a-squared Free
[30/06/2008|05:10] C:\Program Files\Atari
[22/06/2008|19:30] C:\Program Files\Athan
[23/02/2008|02:51] C:\Program Files\AthanTimes
[29/06/2008|19:23] C:\Program Files\Avira
[30/03/2008|23:35] C:\Program Files\Bonjour
[22/06/2008|19:14] C:\Program Files\BoontyGames
[03/04/2008|17:49] C:\Program Files\CCleaner
[14/07/2008|04:51] C:\Program Files\Common Files
[09/07/2008|04:32] C:\Program Files\desktop.ini
[17/02/2008|16:57] C:\Program Files\DivX
[14/07/2008|05:31] C:\Program Files\Eidos Interactive
[10/03/2008|22:41] C:\Program Files\epson
[13/02/2008|10:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/07/2008|05:32] C:\Program Files\FreeGamePick.com
[17/02/2008|20:19] C:\Program Files\Google
[12/06/2007|11:52] C:\Program Files\HDReg
[17/02/2008|17:29] C:\Program Files\Hercules
[30/06/2008|05:10] C:\Program Files\InstallShield Installation Information
[12/06/2008|04:23] C:\Program Files\Internet Explorer
[04/06/2008|23:33] C:\Program Files\ItsLabel
[25/04/2008|22:49] C:\Program Files\Java
[17/02/2008|17:01] C:\Program Files\LimeWire
[21/06/2008|19:44] C:\Program Files\Malwarebytes' Anti-Malware
[18/03/2008|20:42] C:\Program Files\Micro Application
[18/02/2008|04:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[13/02/2008|10:16] C:\Program Files\Microsoft Office
[17/02/2008|18:00] C:\Program Files\Microsoft SQL Server Compact Edition
[13/02/2008|10:15] C:\Program Files\Microsoft.NET
[12/06/2007|21:16] C:\Program Files\Movie Maker
[16/07/2008|05:10] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/02/2008|04:17] C:\Program Files\MSXML 4.0
[17/07/2008|20:56] C:\Program Files\Navilog1
[12/03/2008|01:25] C:\Program Files\Nokia
[31/03/2008|19:21] C:\Program Files\Packard Bell
[26/02/2008|17:15] C:\Program Files\Picasa2
[10/04/2008|20:30] C:\Program Files\QuickTime
[16/03/2008|21:17] C:\Program Files\Quran_AR
[29/04/2008|16:35] C:\Program Files\Real
[12/06/2007|11:47] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[29/04/2008|16:35] C:\Program Files\RngInterstitial.dll
[12/06/2007|11:57] C:\Program Files\Roxio
[02/04/2008|18:30] C:\Program Files\Safari
[06/04/2008|14:26] C:\Program Files\Samsung
[17/07/2008|20:42] C:\Program Files\SPAMfighter
[17/02/2008|16:51] C:\Program Files\Spybot - Search & Destroy
[14/07/2008|04:55] C:\Program Files\T‚l‚chargeur de Hitman 2 - Silent Assassin
[14/07/2008|04:51] C:\Program Files\T‚l‚chargeur de Pacific Fighters
[19/03/2008|22:46] C:\Program Files\TomTom DesktopSuite
[20/03/2008|16:54] C:\Program Files\TomTom HOME
[02/06/2008|00:32] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[18/02/2008|04:55] C:\Program Files\Windows Calendar
[12/06/2007|21:16] C:\Program Files\Windows Collaboration
[12/06/2007|21:19] C:\Program Files\Windows Defender
[12/06/2007|21:16] C:\Program Files\Windows Journal
[28/02/2008|14:08] C:\Program Files\Windows Live
[17/02/2008|17:58] C:\Program Files\Windows Live Favorites
[17/02/2008|17:58] C:\Program Files\Windows Live Toolbar
[11/07/2008|04:02] C:\Program Files\Windows Mail
[18/02/2008|04:55] C:\Program Files\Windows Media Player
[13/02/2008|10:05] C:\Program Files\Windows NT
[12/06/2007|21:16] C:\Program Files\Windows Photo Gallery
[18/02/2008|04:55] C:\Program Files\Windows Sidebar
[25/02/2008|02:30] C:\Program Files\WinZip Self-Extractor
[19/05/2008|19:14] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[26/02/2008|02:38] C:\Program Files\Common Files\Adobe
[04/06/2008|22:22] C:\Program Files\Common Files\Ankiro
[30/03/2008|23:29] C:\Program Files\Common Files\Apple
[04/06/2008|22:22] C:\Program Files\Common Files\Application
[14/07/2008|04:51] C:\Program Files\Common Files\BOONTY Shared
[13/02/2008|10:16] C:\Program Files\Common Files\DESIGNER
[12/06/2007|11:56] C:\Program Files\Common Files\InstallShield
[17/02/2008|16:59] C:\Program Files\Common Files\Java
[11/06/2008|05:19] C:\Program Files\Common Files\microsoft shared
[12/03/2008|01:24] C:\Program Files\Common Files\Nokia
[12/03/2008|01:24] C:\Program Files\Common Files\PCSuite
[17/02/2008|16:57] C:\Program Files\Common Files\PX Storage Engine
[29/04/2008|16:35] C:\Program Files\Common Files\Real
[12/06/2007|11:57] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[12/06/2007|11:57] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[12/06/2007|11:57] C:\Program Files\Common Files\SureThing Shared
[18/02/2008|04:55] C:\Program Files\Common Files\System
[17/02/2008|17:52] C:\Program Files\Common Files\WindowsLiveInstaller
[06/06/2008|16:49] C:\Program Files\Common Files\Wise Installation Wizard
[28/04/2008|03:16] C:\Program Files\Common Files\xing shared

---------------------------[ Process ]--------------------------

... 60

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 21:06:11
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Windows\prefetch\INTERNETGAMEBOX.EXE-B83AC7AE.pf

C:\Users\SAIDANE\AppData\Local\hxrcb.bat
C:\Users\SAIDANE\AppData\Local\hxrcb.dat
C:\Users\SAIDANE\AppData\Local\hxrcb.exe
C:\Users\SAIDANE\AppData\Local\hxrcb_nav.dat
C:\Users\SAIDANE\AppData\Local\hxrcb_navps.dat
C:\Users\SAIDANE\AppData\Local\qbfxae.bat
C:\Users\SAIDANE\AppData\Local\qbfxae.dat
C:\Users\SAIDANE\AppData\Local\qbfxae.exe
C:\Users\SAIDANE\AppData\Local\qbfxae_nav.dat
C:\Users\SAIDANE\AppData\Local\qbfxae_navps.dat
[b]! EGDACCESS !/b

[F:333][D:45]-> C:\Users\SAIDANE\AppData\Local\Temp
[F:86][D:1]-> C:\Users\SAIDANE\AppData\Roaming\MICROS~1\Windows\Cookies
[F:627][D:5]-> C:\Users\SAIDANE\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:117][D:77]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 21:06:56,94 ]----------------------

A +

Réponse 69 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 juil. 2008 à 22:14

Salut mar,

Je ne voie pas de trace de messenger skinner, mais de internet game box...

eorezo, aussi est nuisible...

si tu n´as plus combofix, reprends le ici :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et

Copie le texte ci-dessous :

File::
C:\Windows\prefetch\INTERNETGAMEBOX.EXE-B83AC7AE.pf
C:\Users\SAIDANE\AppData\Local\hxrcb.bat
C:\Users\SAIDANE\AppData\Local\hxrcb.dat
C:\Users\SAIDANE\AppData\Local\hxrcb.exe
C:\Users\SAIDANE\AppData\Local\hxrcb_nav.dat
C:\Users\SAIDANE\AppData\Local\hxrcb_navps.dat
C:\Users\SAIDANE\AppData\Local\qbfxae.bat
C:\Users\SAIDANE\AppData\Local\qbfxae.dat
C:\Users\SAIDANE\AppData\Local\qbfxae.exe
C:\Users\SAIDANE\AppData\Local\qbfxae_nav.dat
C:\Users\SAIDANE\AppData\Local\qbfxae_navps.dat

Folder::
C:\Users\SAIDANE\AppData\Local\virtualstore\Program Files\InternetGameBox
C:\Users\SAIDANE\AppData\Roaming\EoRezo
C:\Users\SAIDANE\AppData\Roaming\ItsLabel
C:\ProgramData\Kiwee Toolbar2
C:\Program Files\Alwil Software
C:\Program Files\BoontyGames
C:\Program Files\ItsLabel
C:\Program Files\Common Files\BOONTY Shared

Driver::
boonty games
boonty

Registry:
[-HKEY_CURRENT_USER\Software\Lanconfig]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

une fois redémarré :

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :

Certificat Electronic-Group
Certificat OOO-Favorit

@+

mar
18 juil. 2008 à 23:09

salut,
rien ne se passe, y a pas de scan; j'ai glissé le bloc note mais ça a rien donné.
A+

Réponse 70 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 juil. 2008 à 13:51

Salut mar,

essaie comme ça :

télécharge et décompresse ce fichier sur ton bureau :

http://sd-1.archive-host.com/membres/up/1366464061/CfScript.rar

tu veux en sortir le fichier text.

puis tu le glisses sur l´icône de combofix...

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

une fois redémarré :

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :

Certificat Electronic-Group
Certificat OOO-Favorit

@+

Réponse 71 / 101

mar
29 juil. 2008 à 23:07

salut g!rly;
désolé pour le délai, voilà donc j'ai fais ce que tu m'as demandé mais ça marche pas, ça me fait "une reference a été renvoyé par le serveur", et ça redémarre pas , rien ne se passe.
A.B.T

Réponse 72 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 juil. 2008 à 23:55

salut mar,

essaie de repasser navlog stp

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

puis

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Users\SAIDANE\AppData\Roaming\EoRezo
C:\Users\SAIDANE\AppData\Roaming\ItsLabel
C:\ProgramData\Kiwee Toolbar2
C:\Program Files\Alwil Software
C:\Program Files\BoontyGames
C:\Program Files\ItsLabel
C:\Program Files\Common Files\BOONTY Shared

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

post les deux rapports stp

@+

Réponse 73 / 101

mar
3 août 2008 à 23:03

salut;
comme j'avait dejà navilog alor je l'ai pas reinstallé.
voici le rapport de navilog:

Search Navipromo version 3.5.7 commencé le 03/08/2008 à 22:32:50,80

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SAIDANE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\users\saidane\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\SAIDANE\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\SAIDANE\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\SAIDANE\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\SAIDANE\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\SAIDANE\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\SAIDANE\AppData\Local\Microsoft" :

* Dans "C:\Users\SAIDANE\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\SAIDANE\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 03/08/2008 à 22:46:24,37 ***
A+

Réponse 74 / 101

mar
3 août 2008 à 23:15

re,
et voilà le rapport de OTMoveit2:

File/Folder not found.
C:\Users\SAIDANE\AppData\Roaming\EoRezo\EoWeather\images_station_meteo moved successfully.
C:\Users\SAIDANE\AppData\Roaming\EoRezo\EoWeather\images_classic moved successfully.
C:\Users\SAIDANE\AppData\Roaming\EoRezo\EoWeather\images moved successfully.
C:\Users\SAIDANE\AppData\Roaming\EoRezo\EoWeather moved successfully.
C:\Users\SAIDANE\AppData\Roaming\EoRezo\eoStats moved successfully.
C:\Users\SAIDANE\AppData\Roaming\EoRezo\eoDesktop moved successfully.
C:\Users\SAIDANE\AppData\Roaming\EoRezo\db moved successfully.
C:\Users\SAIDANE\AppData\Roaming\EoRezo moved successfully.
C:\Users\SAIDANE\AppData\Roaming\ItsLabel\ItsTV moved successfully.
C:\Users\SAIDANE\AppData\Roaming\ItsLabel moved successfully.
C:\ProgramData\Kiwee Toolbar2\Images moved successfully.
C:\ProgramData\Kiwee Toolbar2\Config moved successfully.
Folder move failed. C:\ProgramData\Kiwee Toolbar2 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software scheduled to be moved on reboot.
Folder move failed. C:\Program Files\BoontyGames\Components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\BoontyGames scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ItsLabel\ItsMedia scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ItsLabel scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\BOONTY Shared\Service scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\BOONTY Shared scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08032008_230540

Files moved on Reboot...
C:\ProgramData\Kiwee Toolbar2\Config moved successfully.
Folder move failed. C:\ProgramData\Kiwee Toolbar2 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Alwil Software scheduled to be moved on reboot.
Folder move failed. C:\Program Files\BoontyGames\Components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\BoontyGames\Components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\BoontyGames scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ItsLabel\ItsMedia scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ItsLabel\ItsMedia scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ItsLabel scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\BOONTY Shared\Service scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\BOONTY Shared\Service scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Common Files\BOONTY Shared scheduled to be moved on reboot.

A+

Réponse 75 / 101

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 août 2008 à 23:56

bonjour à tous, si vous me permettez MAR tu dis "comme j'avait dejà navilog alor je l'ai pas reinstallé." j'espère que tu ne l'avais pas depuis trop longtemps car dans ce cas il lui manqerait les dernières mise à jour ces outils de désinfection il vaut mieux les désinstaller et les réinstaller car ils sont mis à jour très souvant, et si tu n'as pas la dernière version tu pourrais passer à coté d'une détection, mais g!rly te dira ce qui en est

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 août 2008 à 18:15

bonjour à vous ,comme je disais ton navilog est de vieille date reagarde la date de la mise à jour"" Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO "" il faut pas être surpris si il a pas tout trouvé ???

Réponse 76 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 août 2008 à 16:48

Salut mar et jacques.gache,

mar,

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

precise tes soucis

@´+

Réponse 77 / 101

mar
11 août 2008 à 22:34

salut tous les deux,
oui ça fait longtemps que je l'ai. donc je vais faire le necessaire et je vous tiendrais au courant ;)
merci.
A+

Réponse 78 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 août 2008 à 04:40

Salut mar,

Ça fait bien longtemps que ce topik est ouvert, tu crois pas ?

@+

mar
24 août 2008 à 23:59

salut g!rly;
il parait qu'il n'y a plus de souci par rapport a mon ordi. Mai je voulais juste savoir ce qu'il faut que je garde comme anti virus, j'ai malwarebytes, combofix, hijackthis, otmoveit2, asquaredfree, spybot, antivir, ccleaner.
Merci beaucoup pour tous tes conseils et surtout pour avoir était patient(e) avec moi, tu m'as beaucoup aidé ;).
A+

Réponse 79 / 101

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 août 2008 à 17:11

Salut mar,

Post un dernier rapport hijack this dans ce cas, pour voir...

@+

Réponse 80 / 101

mar
27 août 2008 à 23:23

salut;
voici le rapport de hijackthis,mais j'ai pas fais de mise a jour sachant que je l'ai depuis longtemps.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:49, on 27/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\SAIDANE\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S384F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [701402eb58c3429ab576dea5e7e316b9] C:\Users\SAIDANE\Desktop\HITMAN~1.EXE /r
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe