Fc-pc-on-internet & spyware secure

venergumene -  
 venergumene -
Bonjour,

Depuis quelque temps je suis infestée par des fenêtres publicitaires intempestives et autres pop-up ...

Je devrais être protégée de ce genre d'ennuis avec Bit Defender 10, m'a t-on dit...

J'ai téléchargé Navilog mais j'en suis restée à l'étape 1 par prudence.

Référence du matériel : Windows 2000, XP SP2.

Je vous remercie d'avance pour vos conseils.

Cordialement,

Venergumene

PS : j'ai choisi Firefox plutôt que Internet Explorer car c'est plus "light" :)
Configuration: Windows XP SP2
Firefox 2.0.0.14

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres publicitaires intempestives et des pop-ups apparaissent sous Windows XP, malgré des protections supposées, notamment BitDefender, ce qui nécessite une procédure de nettoyage approfondie pour éradiquer l'infection présente.

Plusieurs étapes recommandées consistent à lancer HijackThis pour un balayage et suppression des éléments nuisibles, puis CCleaner pour nettoyer les fichiers temporaires et réparer le registre; ensuite DiagHelp/Navilog pour identifier les traces restantes.

Les échanges suggèrent également d'utiliser des modes de démarrage sûrs et de désactiver temporairement certains antivirus/pare-feu pour éviter les conflits, puis de relancer les outils et partager les rapports pour analyse.

Des précautions sont aussi soulignées concernant les doublons entre antivirus et modules de sécurité, et la nécessité d’examiner attentivement les rapports Navilog et les éléments signalés avant suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    Télécharges et instales le logiciel HijackThis :

    ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    1-Cliker sur le setup pour lancer l'instale : laisses toi guider et ne modifies pas les parramètres d'instale .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2-!!Déconnectes toi et fermes toute tes applications en cours !!

    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer accompagné du rapport Navilog pour analyse ...
    0
    1. venregumene
       
      Bonjour Ske69 et merci pour toutes ces infos !

      Je suppose que les questions que je vais poser sont bêtes mais je fais partie des "nuls" alors ...

      Déjà lorsque je veux installer le lien Hijack This, je suppose qu'il faut l'installer sur le disque dur donc C:/ etc ?

      (Parce que ce qui s'ouvre automatiquement, ce sont "mes images" pff ! )

      Ensuite, une fois que j'aurais installé ce programme, je me mets hors connexion, si j'ai bien compris ?

      NB : j'ai lu le mode d'emploi que vous m'avez indiqué, avec illustration en images, c'est en effet très clair !

      Un grand merci pour votre générosité et votre patience !

      Amicalement,

      Venergumene
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    Déjà lorsque je veux installer le lien Hijack This, je suppose qu'il faut l'installer sur le disque dur donc C:/ etc ?
    ---> oui .

    Parce que ce qui s'ouvre automatiquement, ce sont "mes images" pff ! ---> dans cette fenêtre , sur le menu de gauche, click sur poste de travail et la tu trouveras dans la fenêtre centrale, ton disk maitre C:\ ...

    donc une fois l'instal d'hijack faite :
    Double clik sur le raccourci d'hijackthis du bureau pour lancer le prg .
    Fais un scan monjack (ou HijackThis renommé) en cliquant sur " do a scan and save a log..." (1er option) :
    un doc texte va s'ouvrir : fais un copier/coller du contenu et postes le accompagné du rapport Navilog ( qui se trouve normalement ici --->" C:/ fixnavi.txt " ) pour analyse dans ta prochaine réponse ...
    0
    1. venergumene
       
      Bonjour !

      J'ai essayé d'installer HiJackThis sur C:\ mais il y a quelque chose qui cloche ...

      Déjà, l'installation est beaucoup trop rapide - autant que si je voulais enregistrer une photo ou un texte.

      C'est louche ! Puis bien que j'ai essayé de créer un raccourci, il n'apparaît pas sur le bureau !

      Quand j'essaie d'ouvrir le programme, j'ai bien entendu un message d'avertissement ( "attention, ça peut être dangereux, etc)

      En attendant, je pourrais toujours poster le rapport de scan fait avec Navilog, qu'en pensez-vous ?

      Je vous remercie pour votre gentillesse et votre compréhension.

      Venergumene
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    postes moi le rapport Navilog1

    Pour Hijackthis , tout est dans le tuto ( aide ) pour générer un rapport ...
    regardes ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
    1. venergumene
       
      Bonjour Ske69 !
      Voilà déjà le rapport de Navilog ... Encore merci, c'est vraiment super sympa !


      Rapport-de-scan-03-06-08

      Search Navipromo version 3.5.7 commencé le 03/06/2008 à 15:01:28,18

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Nathalie"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      *** Recherche dossiers dans "C:\WINDOWS" ***

      *** Recherche dossiers dans "C:\Program Files" ***

      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

      *** Recherche dossiers dans "C:\Documents and Settings\Nathalie\applic~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\applic~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\PAMELA\applic~1" ***

      *** Recherche dossiers dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" ***

      *** Recherche dossiers dans "C:\Documents and Settings\Nathalie\menudm~1\progra~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\menudm~1\progra~1" ***

      *** Recherche dossiers dans "C:\DOCUME~1\PAMELA\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\WINDOWS\system32\zkamoebeix.dat
      C:\WINDOWS\system32\zkamoebeix.exe
      C:\WINDOWS\system32\zkamoebeix_nav.dat
      C:\WINDOWS\system32\zkamoebeix_navps.dat

      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" *

      *** Recherche fichiers ***

      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :

      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      bwublgl.dat trouvé !
      bwublgl_nav.dat trouvé !
      bwublgl_navps.dat trouvé !
      czgoqim.dat trouvé !
      czgoqim_nav.dat trouvé !
      czgoqim_navps.dat trouvé !
      hbygtiu.dat trouvé !
      hbygtiu_nav.dat trouvé !
      hbygtiu_navps.dat trouvé !
      lollzp.dat trouvé !
      lollzp_nav.dat trouvé !
      lollzp_navps.dat trouvé !
      loolrtq.dat trouvé !
      loolrtq_nav.dat trouvé !
      loolrtq_navps.dat trouvé !
      owyovvmu.dat trouvé !
      owyovvmu_nav.dat trouvé !
      owyovvmu_navps.dat trouvé !
      prtkdf_nav.dat trouvé !
      prtkdf_navps.dat trouvé !
      rqxnrxstq.dat trouvé !
      rqxnrxstq_nav.dat trouvé !
      rqxnrxstq_navps.dat trouvé !
      zkamoebeix.dat trouvé !
      zkamoebeix_nav.dat trouvé !
      zkamoebeix_navps.dat trouvé !
      znxjyi.dat trouvé !
      znxjyi_nav.dat trouvé !
      znxjyi_navps.dat trouvé !

      * Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" :

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

      * Dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" :

      * Dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" :

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :


      *** Analyse terminée le 03/06/2008 à 15:24:27,85 ***
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Relance Navilog1 et fais l'option 2.
    0
    1. venergumene
       
      Bonjour Destrio, merci pour ton intervention ! J'ai exécuté l'option 2 et voilà ce que ça donne :


      Clean Navipromo version 3.5.7 commencé le 16/06/2008 à 12:38:46,89

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Nathalie"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS

      [b] Nettoyage executé en mode normal
      !! Les résultats ne seront pas optimisés !! [/b]

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      *** Suppression des fichiers trouvés avec Catchme ***

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *

      C:\WINDOWS\prefetch\zkamoebeix*.pf trouvé !
      Copie C:\WINDOWS\prefetch\zkamoebeix*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\zkamoebeix*.pf supprimé !

      * Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *

      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *

      * Suppression dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***

      *** Suppression dossiers dans "C:\Program Files" ***

      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

      *** Suppression dossiers dans "C:\Documents and Settings\Nathalie\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

      *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\applic~1" ***

      *** Suppression dossiers dans "C:\DOCUME~1\PAMELA\applic~1" ***

      *** Suppression dossiers dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" ***

      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

      *** Suppression dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" ***

      *** Suppression dossiers dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Nathalie\menudm~1\progra~1" ***

      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

      *** Suppression dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\menudm~1\progra~1" ***

      *** Suppression dossiers dans "C:\DOCUME~1\PAMELA\menudm~1\progra~1" ***

      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Nathalie\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :

      * Dans "C:\WINDOWS\system32" *

      bwublgl.dat trouvé !
      Copie bwublgl.dat réalisée avec succès !
      bwublgl.dat supprimé !

      czgoqim.dat trouvé !
      Copie czgoqim.dat réalisée avec succès !
      czgoqim.dat supprimé !

      hbygtiu.dat trouvé !
      Copie hbygtiu.dat réalisée avec succès !
      hbygtiu.dat supprimé !

      lollzp.dat trouvé !
      Copie lollzp.dat réalisée avec succès !
      lollzp.dat supprimé !

      loolrtq.dat trouvé !
      Copie loolrtq.dat réalisée avec succès !
      loolrtq.dat supprimé !

      ossyewsak.dat trouvé !
      Echec Copie ossyewsak.dat vers dossier Backupnavi
      ossyewsak.dat non supprimé !

      owyovvmu.dat trouvé !
      Copie owyovvmu.dat réalisée avec succès !
      owyovvmu.dat supprimé !

      rqxnrxstq.dat trouvé !
      Copie rqxnrxstq.dat réalisée avec succès !
      rqxnrxstq.dat supprimé !

      znxjyi.dat trouvé !
      Copie znxjyi.dat réalisée avec succès !
      znxjyi.dat supprimé !

      bwublgl_nav.dat trouvé !
      Copie bwublgl_nav.dat réalisée avec succès !
      bwublgl_nav.dat supprimé !

      czgoqim_nav.dat trouvé !
      Copie czgoqim_nav.dat réalisée avec succès !
      czgoqim_nav.dat supprimé !

      hbygtiu_nav.dat trouvé !
      Copie hbygtiu_nav.dat réalisée avec succès !
      hbygtiu_nav.dat supprimé !

      lollzp_nav.dat trouvé !
      Copie lollzp_nav.dat réalisée avec succès !
      lollzp_nav.dat supprimé !

      loolrtq_nav.dat trouvé !
      Copie loolrtq_nav.dat réalisée avec succès !
      loolrtq_nav.dat supprimé !

      ossyewsak_nav.dat trouvé !
      Echec Copie ossyewsak_nav.dat vers dossier Backupnavi
      ossyewsak_nav.dat non supprimé !

      owyovvmu_nav.dat trouvé !
      Copie owyovvmu_nav.dat réalisée avec succès !
      owyovvmu_nav.dat supprimé !

      prtkdf_nav.dat trouvé !
      Copie prtkdf_nav.dat réalisée avec succès !
      prtkdf_nav.dat supprimé !

      rqxnrxstq_nav.dat trouvé !
      Copie rqxnrxstq_nav.dat réalisée avec succès !
      rqxnrxstq_nav.dat supprimé !

      znxjyi_nav.dat trouvé !
      Copie znxjyi_nav.dat réalisée avec succès !
      znxjyi_nav.dat supprimé !

      bwublgl_navps.dat trouvé !
      Copie bwublgl_navps.dat réalisée avec succès !
      bwublgl_navps.dat supprimé !

      czgoqim_navps.dat trouvé !
      Copie czgoqim_navps.dat réalisée avec succès !
      czgoqim_navps.dat supprimé !

      hbygtiu_navps.dat trouvé !
      Copie hbygtiu_navps.dat réalisée avec succès !
      hbygtiu_navps.dat supprimé !

      lollzp_navps.dat trouvé !
      Copie lollzp_navps.dat réalisée avec succès !
      lollzp_navps.dat supprimé !

      loolrtq_navps.dat trouvé !
      Copie loolrtq_navps.dat réalisée avec succès !
      loolrtq_navps.dat supprimé !

      ossyewsak_navps.dat trouvé !
      Echec Copie ossyewsak_navps.dat vers dossier Backupnavi
      ossyewsak_navps.dat non supprimé !

      owyovvmu_navps.dat trouvé !
      Copie owyovvmu_navps.dat réalisée avec succès !
      owyovvmu_navps.dat supprimé !

      prtkdf_navps.dat trouvé !
      Copie prtkdf_navps.dat réalisée avec succès !
      prtkdf_navps.dat supprimé !

      rqxnrxstq_navps.dat trouvé !
      Copie rqxnrxstq_navps.dat réalisée avec succès !
      rqxnrxstq_navps.dat supprimé !

      znxjyi_navps.dat trouvé !
      Copie znxjyi_navps.dat réalisée avec succès !
      znxjyi_navps.dat supprimé !
      prtkdf.dat trouvé !
      Copie prtkdf.dat réalisée avec succès !
      prtkdf.dat supprimé !


      * Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

      * Dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" *

      * Dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" *

      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 16/06/2008 à 12:48:52,07 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut ,
      tu n'as pas l'impression de marcher sur mes plates bandes par hasard ... ;)
      0
      1. venergumene > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Bonsoir sKe96,

        Après pas mal de petites mésaventures - dues à de mauvaises manipulations je suppose - je suis parvenue à télécharger Hijack This et à créer un raccourci.
        J'ai renommé le tout j'ai scanné et gardé une double copie du rapport (une sur Word aussi)

        Voilà le résultat ...

        Encore merci pour ton aide ! :)

        Venergumene



        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:21:48, on 16/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\EPSON\ESM2\eEBSVC.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
        C:\Program Files\VIAudioi\SBADeck\ADeck.exe
        C:\Program Files\Softwin\BitDefender10\bdagent.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\PROGRA~1\Magentic\bin\MgApp.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: &Search - ?p=ZS
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
        O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
        O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
        O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
        O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.kyela.com/files/atlscol.dll
        O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
        O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
        0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Il y a , au vu de ton rapport , une trace d'infection ...

    Fais exactement ce qui suit , prend le temps qu'il faut et si tu rencontre le moindres soucis sur le déroulement de la manipe , fais m'en part =)

    Télécharges MalwareByte's :
    ftp://ftp.commentcamarche.com/download/mbam-setup.exe

    aides toi du lien si après pour comprendre le soft que tu vas instalé :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3 ... t'inquiètes, se prg est très simple et a ta porté .

    Instales le ( choisis bien "francais" ; ne modifies pas les parramètres d'instale ) et mets le à jour .

    Puis redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    une fois arrivé sur le bureau en mode sans échec ,
    lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->pour suprimer les objet infectés : une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

    Redémarres ton PC ( retour en mode normal ).

    Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal après malwarebytes) ...
    0
    1. venergumene
       
      Bonsoir Ske69,

      Un grand merci pour ton aide si précieuse !
      J'ai fait ce que tu m'as recommandé et j'ai sauvegardé le rapport de scan que voilà :
      (Je passerai un coup de Navifix un peu plus tard ^^' ;)

      Venergumene.


      Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 846

      17:47:28 17/06/2008
      mbam-log-6-17-2008 (17-47-28).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 137605
      Temps écoulé: 1 hour(s), 56 minute(s), 55 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 11
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\ossyewsak_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ossyewsak_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > venergumene
         
        Impec , tu t'en es bien sorti ^^

        Peut-tu me refaire un nouveau scan Hijackthis et me poster le nouveau rapport pour analyse ...
        0
      2. venergumene > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Bonsoir Ske69 !

        C'est un vrai miracle, je n'ose y croire : pas une seule de ces satanées fenêtres pendant toute la soirée !

        Youpi !!!

        Bon, tout de même,avant de me réjouir trop vite, je vais continuer à consolider tout ça en suivant tes conseils ...

        Passe une excellente nuit et encore merci !

        Venergumene
        0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ske69 ---> C'était juste pour te faire gagner du temps ;)
    0
    1. venergumene
       
      Bonsoir Destrio !

      Je suis toute nouvelle sur ce forum et je ne connais pas vos usages...

      En principe ce ne devrait pas être à moi de te répondre, je suppose...

      Mais vu qu'il n'y a rien à gagner, pas de points, pas de grades, etc, je ne pense pas qu'il y ait lieu de s'offusquer de ton intervention.

      Surtout si elle confirme ce que le précédent intervenant/conseiller à recommandé.

      Je te remercie donc aussi, mais pour le reste, je vous laisse vous arranger entre vous...

      Bonne nuit.

      Venergumene
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ^^ pas de prb ... j'attend donc un nouveau rapport Hijackthis pour contôler tout ça ...

    Bonne nuit à toi ;)
    0
    1. venergumene
       
      Bonsoir Ske69 !

      Comme tu me l'as demandé, voilà le scan du jour ...

      NB : tout se passe à peu près bien - pour le Pb dont il était question : plus de fenêtres intempestives.
      Par contre, le PC est lent et je crains d'avoir à t'enquiquiner de nouveau ... :$

      Mille mercis, passe une bonne soirée,

      Cordialement,

      Venergumene.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:27:29, on 19/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\EPSON\ESM2\eEBSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Search - ?p=ZS
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
      O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.kyela.com/files/atlscol.dll
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    Par contre, le PC est lent et je crains d'avoir à t'enquiquiner de nouveau ---> effectivement , il reste encore qlque chose :/

    L'outil que l'on va utilisé est puissant , donc fais exactement ce qui suit :

    1-Par sécurité : Crées un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
    - Cliquer sur "Créer" et le point de restauration se créé automatiquement.

    2-Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    ----------------------------------------------- ATTENTION ---------------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  11. venergumene
     
    Bonjour Ske69 !

    Merci pour toutes ces indications ! :)

    Malgré tout, quelque chose me tracasse depuis longtemps :

    - J'ai conservé Spybot*** et Ad-aware alors qu'en principe Bit Defender doit assurer la protection contre les spywares et adwares, etc... non ? :D

    - Le panneau de configuration m'indique que "plusieurs programmes antivirus sont installés sur ce PC, donc l'un est opérationnel et régulièrement mis à jour" (en gros le texte c'est ça)

    Donc je me demande si Avast a été bien désinstallé, et d'une ;

    NB : *** Normalement si on désactive le filtre résident de Spybot, cela devrait réduire les soucis, mais à quoi sert-il alors ?

    En somme ne devrais-je pas virer tout ça de l'ordi avant de faire ce que tu m'as conseillé ?

    Car le Pb principal que je rencontre est dans les mises à jour de Bit Defender.

    Comme bizarrerie, entre autres, il ne se "recale" bien qu'au DEBUT d'une heure - particulièrement s'il y a des mises à jour de Microsoft !
    o_o

    NB² : je laisse le PC en mode "pause" et ne le redémarre qu'en cas de Pb.

    Cela n'empêche pas qu'un ou plusieurs ou même TOUS les modules soient souvent désactivés ...
    :(

    Honnêtement je pense qu'il doit rester des traces d'Avast ainsi que d'autres antivirus qui gênent le fonctionnement
    de Defender.

    Que penser aussi de Easy Cleaner de Toni Arts - aucune mise à jour depuis des années ? :S

    C C Cleaner devrait m'aider à nettoyer les "résidus" après une désinstallation en bonne et due forme, suivie peut-être d'une petite défrag' ...

    (Tout ça fait beaucoup de questions, j'en conviens :$ AH ! Je t'avais prévenu que j'étais nullissime et que j'allais encore t'embêter !)

    Encore merci pour ton aide ! De toute façon j'attends tes directives avant de faire ce que tu m'as conseillé.

    Amicalement,

    Venergumene.
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Laisses tomber combofix pour l'instant ...

    Pour désinstaler proprement Avast , regardes cette astuce :
    http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

    Dis ce que cela à donné ....
    0
    1. venergumene
       
      Bonjour Ske69,

      En effet il en fallait pas crier victoire trop tôt ! :(


      Après une mise à jour de Microsoft, les cochonneries sont revenues illico presto !!!***

      NB : je ne prends aucune initiative tant qu'on ne m'aura pas dit comment procéder, j'ai suffisamment l'impression d'avoir fait pas mal de "bêtises" comme ça ...

      Merci d'avance pour tout ...

      Venergumene

      PS : *** fc-pc-on-internet, et un autre pop-up notamment ...
      (Deux jours de tranquillité seulement)
      0
  13. vi(n)ce
     
    salut, j'ai le même problème. voici le rapport MONJACK:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:57:51, on 20/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\Explorer.EXE
    F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    F:\Program Files\Alwil Software\Avast4\ashServ.exe
    F:\WINDOWS\vsnpstd3.exe
    F:\Program Files\Alwil Software\Avast4\ashDisp.exe
    F:\Documents and Settings\Administrateur\loahez.exe
    F:\WINDOWS\RavMonE.exe
    C:\VeohClient.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\WINDOWS\system32\slserv.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    F:\WINDOWS\system32\wscntfy.exe
    F:\Program Files\Mozilla Firefox\firefox.exe
    F:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\ ^^^ ^ ^%% %^ ^ %^ ^^%^ ^.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [snpstd3] F:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [avast!] "F:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Nvidia] F:\Documents and Settings\Administrateur\loahez.exe
    O4 - HKLM\..\Run: [RavAV] F:\WINDOWS\RavMonE.exe
    O4 - HKLM\..\Run: [Flash Media] F:\WINDOWS\system32\ ^^^ ^ ^%% %^ ^ %^ ^^%^ ^.exe
    O4 - HKCU\..\Run: [BitTorrent] "F:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [Veoh] "C:\VeohClient.exe" /VeohHide
    O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cfec2eb944a548d6802c35c6070dac4a
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cfec2eb944a548d6802c35c6070dac4a
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Poker\Titan Poker\casino.exe
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O20 - AppInit_DLLs:
    O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: LiveUpdate - Unknown owner - F:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_2.EXE (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - F:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - F:\WINDOWS\SYSTEM32\slserv.exe
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    pour des soucis de compréhension et pour éviter de surcharger ce topic , je t'invite à créer ton propre sujet ici :
    http://www.commentcamarche.net/forum/forum 7#ecrire

    Merci et bonne chance , un helper te répondra ... ;)
    A+
    0
    1. vi(n)ce
       
      ok. désolé.
      merci du conseil.
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut Venergumene ,
    repostes moi un nouveau rapport Hijackthis pour voire ce qui ce passe ...
    0
    1. venergumene
       
      Bonjour Ske69,

      Voilà le rapport de HiJackThis que tu m'as demandé ... Passe une bonne fête de la musique si tu sors ce soir ;)

      Et encore merci !!!

      Amicalement,

      Venergumene



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:37:28, on 21/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\EPSON\ESM2\eEBSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Search - ?p=ZS
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
      O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.kyela.com/files/atlscol.dll
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    fait ce-ci :

    Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip

    Dézippez-le sur votre bureau (= clic droit -> "extraire tout").

    Important : vérifiez que vous êtes bien connecté à internet.

    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.

    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.

    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .
    0
    1. venergumene
       
      Bonsoir Ske69,

      Il se passe des choses étranges quand j'essaie de télécharger ce programme.

      Déjà un shareware périmé - WinRar - s'interpose et je dois le contourner afin d'obtenir ceci :

      Je n'ai pas la fonction Ad-Fix Bat, mais j'ai tout de même Ad-Fix ... O_o

      La taille totale des éléments du dossier me semble très "light" aussi ! ( quelques milliers d'octets)

      J'ai essayé de lancer une détection mais ça me semblait très long.

      Comme vous m'aviez dit de rester connectée à Internet, j'ai pensé que je pourrais vérifier si les manipulations étaient les bonnes ou si - comme d'hab', j'avais encore déraillé ... mais alors, impossible de me connecter au forum !

      Dois-je de nouveau tenter de lancer une inspection ou vaut-il mieux que j' attende votre avis ?

      Merci du fond du coeur de venir en aide à des ignorantes comme moi ! :)

      Venergumene
      0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Connectes toi , fermes toutes applications en cours et click sur Ad-Fix pour lancer le scan ...

    A demain ^^
    0
  18. venergumene
     
    Bonjour Ske69,

    Voilà le résultat du scan fait avec Ad-Fix ...
    Encore merci pour ton attention et tes conseils !

    Bon après midi !

    Venergumene

    Ad-Fix v0.101e
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    12:34:20,51 22/06/2008

    Executé depuis :

    C:\Documents and Settings\Nathalie\Bureau\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers cachés (pas forcément mauvais)

    Fichiers cachés à la racine du disque système :

    avg7db_f(2).dat
    boot.ini
    Bootfont.bin
    IO.SYS
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    pagefile.sys

    Fichiers cachés dans le répertoire Windows :

    WindowsShell.Manifest
    winnt.bmp
    winnt256.bmp

    Fichiers cachés dans le répertoire System32 :

    cdplayer.exe.manifest
    logonui.exe.manifest
    ncpa.cpl.manifest
    nwc.cpl.manifest
    sapi.cpl.manifest
    WindowsLogon.manifest
    wuaucpl.cpl.manifest
    zllictbl.dat

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"
    "LoadAppInit_DLLs"=dword:00000001

    ----------
    HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté !
    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
    HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKLM\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM Détecté !
    HKLM\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Détecté !

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    C:\WINDOWS\Downloaded Program Files\CONFLICT.? Détecté !
    C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Détecté !
    C:\WINDOWS\Downloaded Program Files\setup.inf Détecté !
    C:\WINDOWS\ieuninst.exe Détecté !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 12:49:15,36
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ,tu t'en es super bien sortie cette fois ;)

    ... maintenant la suite :
    Nettoyage Ad-fix :
    Impératif : Démarrer en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    --->Lancez de nouveau Ad-fix

    Choisissez l'option 2
    (Le bureau ou les icônes vont disparaître, c'est normal.)
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport générer ( le sauvegarder de façon à le retrouver) , accompagné d'un nouveau rapport hijackthis ( celui-ci fais en mode normal ) pour analyse ...
    0
    1. venergumene
       
      Bonjour Ske69,

      Voilà déjà le rapport de nettoyage de Ad-Fix.
      Je vais ensuite faire celui de HighJack This et vous l'envoyer, comme convenu ... :)

      Merci encore !

      Venergumene


      Ad-Fix v0.101e
      by gchris


      OPTION 2 (Fix) :

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Démarré à :

      12:45:28,45 23/06/2008
      en mode sans échec


      Executé depuis :

      C:\Documents and Settings\Nathalie\Bureau\Ad-Fix


      Os :

      Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Recherche de fichier manquant


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Nettoyage du registre

      HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Supprimé !
      HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Supprimé !
      HKLM\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM Supprimé !
      HKLM\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Supprimé !


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Suppression des fichiers

      C:\WINDOWS\Downloaded Program Files\setup.inf Supprimé !
      C:\WINDOWS\ieuninst.exe Supprimé !
      C:\WINDOWS\system32\ossyewsak_nav.dat Supprimé !
      C:\WINDOWS\system32\ossyewsak_navps.dat Supprimé !
      Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?
      Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.??

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Terminé à 12:53:56,95


      Redémarrage effectué

      C:\WINDOWS\Downloaded Program Files\CONFLICT.? Suppression au démarrage echouée !
      C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Suppression au démarrage echouée !
      0
      1. venergumene > venergumene
         
        Re-bonjour Ske !

        Voilà maintenant le rapport de HighJackThis :


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 13:10:59, on 23/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\EPSON\ESM2\eEBSVC.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
        C:\Program Files\VIAudioi\SBADeck\ADeck.exe
        C:\Program Files\Softwin\BitDefender10\bdagent.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\PROGRA~1\Magentic\bin\MgApp.exe
        C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
        C:\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
        O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
        O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
        O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
        O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.kyela.com/files/atlscol.dll
        O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
        O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
        0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec ...

    C'est bientôt finit :
    on vas essayes ce-ci :

    1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Déconnectes toi et fermes toute tes applications en cours .

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\WINDOWS\Downloaded Program Files\CONFLICT.?
    C:\WINDOWS\Downloaded Program Files\CONFLICT.??


    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport (.txt) qui est situé dans " C:\OTMoveIt\MovedFiles."

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    Une fois ce rapport poster , fais ce qui suit :

    2-Télécharge clean.zip :
    http://www.malekal.com/download/clean.zip
    Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvres le dossier Clean qui se trouve sur ton bureau.

    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Choisis l'option 1 et laisses faire ...

    Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...
    0
    1. venergumene
       
      Re-bonjour Ske69,

      J'ai exécuté la première manipulation que vous m'avez recommandée ... le plus scrupuleusement possible :/

      En tenant compte du fait que je bosse dans un bruit infernal (dsl de raconter ma vie !)

      NB : il est beaucoup plus facile de télécharger à partir d'Internet explorer que de Firefox...

      Donc : hors connexion, OK ; fermer Bit Defender, OK ; lancer OT Move it ; OK ...

      Par contre, il n'a pu supprimer que le premier élément ( C:\ (...) CONFLICT.? )

      Celui-ci se décompose en trois éléments.


      Maintenant, dois-je recommencer la manoeuvre ? ***

      Merci pour cette patience vraiment angélique !

      Amicalement,

      Venergumene

      PS : *** au moment de fermer OT Move il, il se peut que j'aie oublié d'enregistrer le rapport, mais j'ai pu le restituer de mémoire ... humaine lol :)
      0
    2. venergumene
       
      Re-re-re ... bonsoir Ske69,

      Voilà ce que ça a donné ...

      Amitiés,

      Venergumene



      23/06/2008 a 16:28:54,34

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\bdod.bin FOUND

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Pas grave , cela a du échouer ...
    Passes à l'étape 2 ...
    0
  • 1
  • 2
  • 3