Plein de publicités en tous genres

alyssa -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
salut, aidez moi, ca fai 3 semaines que je galere avec des fenetre du type "votre ordinateur est infecté" ou encoe "site de rencontre" ou "casino"...
je sais pas comment m'en debarasser. j'ai vista et internet explorer 7.0
comme protection, j'ai avast et ccleaner, j'ai aussi le parfeu de windows.
s'i vous plait aidez moi, c'est trop relou...
merci d'avance!!!

bye
Configuration: Windows Vista
Internet Explorer 7.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs rencontrent des fenêtres d’alerte affichant que l’ordinateur est infecté, sous Windows Vista et Internet Explorer 7, ce qui entraîne des messages publicitaires intempestifs et des inquiétudes sur la sécurité.
Plusieurs conseils préconisent d’installer et de mettre à jour des outils anti-malware tels que SpywareBlaster, Spybot Search & Destroy et Ad-Aware SE, puis d’effectuer une analyse complète et de supprimer les éléments détectés.
Des compléments recommandent de vérifier les mises à jour, de réexaminer le pare-feu et d’éviter les solutions douteuses, en privilégiant les outils reconnus et les procédures de désinfection.
Optionnellement, certains suggèrent de désactiver temporairement le contrôle des comptes utilisateurs (UAC) pour faciliter le nettoyage, puis de le réactiver après les opérations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. alyssa
     
    merci voila le rapport HijackThis, mais je ne comprends rien du tout!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:37:17, on 06/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Windows\vsnp2std.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Windows\ehome\ehtray.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Users\Amandine\AppData\Local\eoksccc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [eoksccc] c:\users\amandine\appdata\local\eoksccc.exe eoksccc
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
    1. huggilou Messages postés 67 Statut Membre 16
       
      d'pres leurs sites d'analyse de ces fichiers (où on ne comprend rien) (http://www.hijackthis.de/fr )
      Il faut supprimer launcher.exe qui se situe dans le dossier SMINST (tu peut faire une recherche pour trouver ce fichier)
      et il faut supprimer c:\users\amandine\appdata\local\eoksccc.exe
      dernier conseil : active ton parefeu ou installe en un

      si ça marche pas essaye http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
      0
  2. alyssa
     
    jai le parfeu wondows, et il est activer. y'en faut un autre?
    j'essai ske ta di et je te dit ce que ca donne!!
    merci
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    où on ne comprend rien ---> Si tu ne comprends pas , qu'est-ce qui te fait dire que supprimer
    " c:\users\amandine\appdata\local\eoksccc.exe " résolvera complètement le prb ? ^^

    Alyssa , fait ce qui suit pour avancer :

    1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans démarrer puis panneau de configuration
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    Puis redémarrer le PC quand il le vous saura demandé ...

    2-Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    !!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

    Ensuite double cliques sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent
    sur le bureau et choisir "Exécuter en tant qu'administrateur"

    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le blocnote va s'ouvrir :
    sauvegardes ce rapport de manière à le retrouver .
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:fixnavi.txt") .

    Tuto : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
    0
    1. huggilou Messages postés 67 Statut Membre 16
       
      sKe69 il existe le site internet : http://www.hijackthis.de/fr pour analyser les logs de HiJackThis
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > huggilou Messages postés 67 Statut Membre
         
        Sans blague ! :))))

        Et alors ? Je connais ... sympa le robot mais à part pointer les lignes à prb, il ne t'indique pas forcement comment les réglés ... Ici infection navipromo donc il y a un outil spécifique pour ce genre de soucis ;) ...
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    st alyssa
    bon pour commencer tu va allez dans le demarage rapide de IE clic droit dessus et tu va dans proprieter /general/historique de navigation/suprimer /et en bas tout suprimer/cela va nettoyer ton pc ,pour la suite passe c.cleener nettoie l'historique et erreur (base de registre) nettoie et reparre tout.
    une fois que tu aura fait sa tu va changer d'antivirus tu va prendre antivir ici: https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
    pour une bonne configue ici: http://speedweb1.free.fr/frames2.php?page=tuto5
    une fois que tu aura telecharger antivir pose le setup sur le bureau et tu va redemarer ton pc en mode sans echec tapotte F8 au demarage choisie le mode sans echecs une fois arriver sur ton bureau tu ira sur demarer panneau de configue et programes /supression de programes desinstalle avast une fois que tu aurra fait sa reviend sur le bureau installe antivir/fait la configue / une fois fait scan ton pc completement enregistre le rapport et suprime tout ce qu'il trouve .
    pour la suite redemarre ton pc en mode normal reviend sur le paramuie rouge en bas a droite clic droit dessus fait la mise a jour et repasse un autre scan complet et tu fait la meme operation qu' en mode sans echec si il te retrouve quelque chose colle moi le rapport sinon ce n'est pas utille
    apres avoir fait sa tu va faire un scan en ligne sur f.secure ici:http://support.f-secure.fr/fra/home/ols.shtml fait un scan perso passe tout tes disc dur et tout tes fichiers une fois fait colle moi le rapport si il y a des objet trouver sinon ce n'est pas la peine si il trouve quelque chose suprime apres tout sa on continura pour pofiner le netoyage
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Bien pour Antivir mais là tu imposes et ce dernier ne changera pas le prb ...

      donc 1erement , on suppime l'infection .... 2ement tu PROPOSES de changer d'antivirus en expliquant le pourquoi de cette proposition ... c'est la moindre des choses ...

      Alyssa , c'est à toi de décider quoi faire ;-)
      0
      1. Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        st ne te fache pas je n'avais pas vue tout ce monde sur le probleme d'alyssa desoler
        pour infos antivir a une base de donner viral dans sont installation et donc en mode sans echec il n'a pas besoin d'une mse a jour pour faire un scan de netoyage , ce n'est qu'une procedure de nettoyage en mode sans echec apres oui je luis conseil vivement de garder antivir car beaucoup plus efficasse que avast.
        oui cela ne resoudra pas tout les probleme tu comprendraqu'un pc "propre" est plus facille a desinfecter a+
        0
  6. alyssa
     
    et pour navilog, jai deja essayer 3 o 4 fois, ca marche pas... ca me le ferme automitikmen en me disan ke getpath.exe (ou un truck du genre) est introuvable...
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Supprimes correctement ton Navilog et reprends exactement la manipe du post 5 ....
      0
    2. Utilisateur anonyme
       
      pour infos avast vs antivir ici:https://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934
      avant toute chose il est imperatif de netoyer le pc des fichier internet temp afin d'avoir un log hijackthis plus claire pour la suit je te laisse faire
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Utilisateur anonyme
         
        avant toute chose il est imperatif de netoyer le pc des fichier internet temp afin d'avoir un log hijackthis plus claire ---> toutà fait d'accord mais ce n'est pas ce que tu à dis poste 6 :
        tu demandes d'abors de changer d'antivirus , avant de traiter l'infection ( qui sera nullement traité par AntiVir d'ailleurs ... ) ... Malekal , t'inquète je connais ce fameux test ^^
        0
      2. Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        mais si tu regarde bien c'est pour passer en mode sans echec si tu t'arrete sur ma façon d'exposer les infos oui je luis demande de changer d'antivirus car 80% des infection constater sur plusieur site fond que AVAST et une passoire voila tout.
        0
      3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Utilisateur anonyme
         
        qu'Avast soit une passoire est une chose , que les internautes fassent n'importe quoi avec leur PC en est une autre ...
        Tu auras beau avoir toute les meilleur défences du monde , reste encore la personne derrière l'écran ...
        Bref , on ne fais pas changer d'AV en court de désinfection , sauf cas de force majeur .... Ici ce n'est pas le cas donc on propose un changement d'AV en FIN de désinfection ... Voilà, c'est mon avis et t'en fais ce que tu veux ... ^^

        PS : cela ne resoudra pas tout les probleme tu comprendraqu'un pc "propre" est plus facille a desinfecter
        --> un PC propre est un PC désinfecté ;)
        0
  7. alyssa
     
    voila le rapport navilog

    Search Navipromo version 3.6.0 commencé le 06/07/2008 à 14:31:05,09

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Amandine"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\users\amandine\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Amandine\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Amandine\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\Amandine\AppData\Local\eoksccc.dat
    C:\Users\Amandine\AppData\Local\eoksccc.exe
    C:\Users\Amandine\AppData\Local\eoksccc_nav.dat
    C:\Users\Amandine\AppData\Local\eoksccc_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Amandine\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Amandine\AppData\Local" *

    Fichiers suspects :

    eoksccc.exe trouvé !

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Amandine\AppData\Local\Microsoft" :

    * Dans "C:\Users\Amandine\AppData\Local" :

    eoksccc.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 06/07/2008 à 14:37:11,61 ***
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impeccable ! tu vois ^^

    La suite :

    !!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

    --->Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et
    choisir "Exécuter en tant qu'administrateur..."

    Arriver au menu principal, choisir l'option 2 et valider.

    Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
    et appuyer sur une touche comme demandé.(Important : si le PC ne redémarre pas automatiquement, le faire manuellement)
    Au redémarrage du PC, choisir la session habituelle si nécessaire.

    Patienter jusqu'au message : " Nettoyage terminé le ..."

    Le bureau réapparait , le bloc-note s'ouvre .
    Sauvegarder ce rapport de manière à le retrouver, puis fermer le blocnote .
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    postes ce rapport accompagné d'un nouveau rapport hijackthis dans ta nouvelle réponse pour analyse .

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)
    0
  9. alyssa
     
    voila le log navilog

    Clean Navipromo version 3.6.0 commencé le 06/07/2008 à 14:54:56,33

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Amandine"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Users\Amandine\AppData\Local\eoksccc.dat réalisée avec succès !
    Copie C:\Users\Amandine\AppData\Local\eoksccc.exe réalisée avec succès !
    Copie C:\Users\Amandine\AppData\Local\eoksccc_nav.dat réalisée avec succès !
    Copie C:\Users\Amandine\AppData\Local\eoksccc_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Users\Amandine\AppData\Local\eoksccc.dat supprimé !
    C:\Users\Amandine\AppData\Local\eoksccc.exe supprimé !
    C:\Users\Amandine\AppData\Local\eoksccc_nav.dat supprimé !
    C:\Users\Amandine\AppData\Local\eoksccc_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Amandine\AppData\Local\Microsoft" *

    * Dans "C:\Users\Amandine\AppData\Local" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Amandine\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Amandine\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans c:\users\amandine\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Amandine\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Amandine\AppData\Roaming" ***

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Amandine\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Amandine\AppData\Local\Microsoft" *

    * Dans "C:\Users\Amandine\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 06/07/2008 à 14:59:11,43 ***

    voila le log HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:01:55, on 06/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Windows\vsnp2std.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Windows\ehome\ehtray.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  10. alyssa
     
    que dois-je faire maintenant svp.....!!!!!

    pask je suis perdue la...
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1-Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- fais un coup de nettoyage avec CCleaner :

    Cliques sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    3-Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  12. alyssa
     
    voila le log

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/07/2008 à 15:49:20,84

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->06/07/2008 15:48:04
    C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->06/07/2008 15:47:56
    C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->06/07/2008 15:47:44
    C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->06/07/2008 15:47:43
    C:\Windows\prefetch\LVPRCSRV.EXE-E0306B6B.pf -->06/07/2008 15:47:31
    C:\Windows\prefetch\MSN_SL.EXE-F1CFD19B.pf -->06/07/2008 15:46:04
    C:\Windows\prefetch\WLLOGINPROXY.EXE-E9051163.pf -->06/07/2008 15:45:59
    C:\Windows\prefetch\HPSWP_CLIPBOOK.EXE-3CD2DFA1.pf -->06/07/2008 15:45:59
    C:\Windows\prefetch\IEXPLORE.EXE-1B894AFB.pf -->06/07/2008 15:45:58
    C:\Windows\prefetch\9LAUNCH.EXE-4DF2A0F7.pf -->06/07/2008 15:45:48

    C:\Windows\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
    C:\Windows\System32\drivers\aswMonFlt.sys -->16/05/2008 01:18:00
    C:\Windows\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
    C:\Windows\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
    C:\Windows\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
    C:\Windows\System32\drivers\rmcast.sys -->10/05/2008 03:21:06
    C:\Windows\System32\drivers\mrxdav.sys -->13/02/2008 17:58:12

    C:\Windows\System32\PerfStringBackup.INI -->06/07/2008 15:03:12
    C:\Windows\System32\perfh00C.dat -->06/07/2008 15:03:12
    C:\Windows\System32\perfh009.dat -->06/07/2008 15:03:12
    C:\Windows\System32\perfc00C.dat -->06/07/2008 15:03:12
    C:\Windows\System32\perfc009.dat -->06/07/2008 15:03:12
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/07/2008 14:57:59
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/07/2008 14:57:59
    C:\Windows\System32\config.nt -->03/07/2008 15:54:24
    C:\Windows\System32\lvcoinst.log -->24/06/2008 22:47:18
    C:\Windows\System32\mrt.exe -->30/05/2008 01:35:11
    C:\Windows\System32\aswBoot.exe -->16/05/2008 01:24:43
    C:\Windows\System32\AvastSS.scr -->16/05/2008 01:12:36
    C:\Windows\System32\wshrm.dll -->10/05/2008 05:30:50
    C:\Windows\System32\quartz.dll -->26/04/2008 10:02:05
    C:\Windows\System32\wininet.dll -->25/04/2008 06:23:11
    C:\Windows\System32\urlmon.dll -->25/04/2008 06:23:11
    C:\Windows\System32\pngfilt.dll -->25/04/2008 06:23:10
    C:\Windows\System32\mstime.dll -->25/04/2008 06:23:09
    C:\Windows\System32\mshtmled.dll -->25/04/2008 06:23:07
    C:\Windows\System32\mshtml.dll -->25/04/2008 06:23:07
    C:\Windows\System32\jsproxy.dll -->25/04/2008 06:23:06
    C:\Windows\System32\ieui.dll -->25/04/2008 06:23:06
    C:\Windows\System32\iesetup.dll -->25/04/2008 06:23:06
    C:\Windows\System32\iernonce.dll -->25/04/2008 06:23:06
    C:\Windows\System32\ieframe.dll -->25/04/2008 06:23:06

    C:\Windows\WindowsUpdate.log -->06/07/2008 15:00:56
    C:\Windows\bootstat.dat -->06/07/2008 14:57:49
    C:\Windows\GPlrLanc.dat -->03/05/2008 13:38:14
    C:\Windows\bwUnin-8.1.1.50-8876480SL.exe -->11/04/2008 12:55:44
    C:\Windows\hpoins15.dat -->01/04/2008 16:38:51
    C:\Windows\win.ini -->01/04/2008 16:34:39
    C:\Windows\DIFxAPI.dll -->31/03/2008 20:38:26
    C:\Windows\WLXPGSS.SCR -->01/02/2008 12:17:40
    C:\Windows\WindowsShell.Manifest -->26/01/2008 15:27:00
    C:\Windows\explorer.exe -->26/01/2008 14:21:18
    C:\Windows\RtHDVCpl.exe -->15/01/2008 11:26:18
    C:\Windows\RTKAUDIOSERVICE.EXE -->08/01/2008 13:10:40
    C:\Windows\USetup.iss -->14/11/2007 15:18:40
    C:\Windows\RtlUpd.exe -->07/11/2007 17:31:38
    C:\Windows\hpqins13.dat -->08/08/2007 22:59:11

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1660
    Command line: C:\Windows\Explorer.EXE

    Base Size Version Path
    0x00250000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
    0x77ac0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
    0x77310000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
    0x766b0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
    0x76380000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
    0x77c20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
    0x764e0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
    0x779b0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
    0x77a60000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
    0x767a0000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
    0x774f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
    0x77790000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
    0x72940000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
    0x75420000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
    0x756d0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
    0x73570000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
    0x74bd0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
    0x75ca0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
    0x74b10000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
    0x727f0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
    0x77bf0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
    0x773f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
    0x753f0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
    0x77c10000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
    0x77640000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
    0x75120000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
    0x740c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
    0x72770000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
    0x761b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
    0x00f60000 0x1b000 11.05.0000.1158 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
    0x76210000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
    0x77c70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
    0x757a0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
    0x75060000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
    0x748f0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
    0x76080000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
    0x762e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x74e50000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
    0x707d0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
    0x76230000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
    0x70b50000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
    0x75860000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
    0x75e50000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
    0x75020000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
    0x73270000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
    0x75ce0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
    0x75e30000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
    0x6fb10000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
    0x6ef10000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
    0x6fe40000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
    0x756c0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
    0x753e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
    0x6f540000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
    0x77270000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
    0x724b0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
    0x75a80000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
    0x717c0000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
    0x76580000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
    0x756f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
    0x772c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
    0x774c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
    0x76450000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
    0x75330000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
    0x74e90000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
    0x74950000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
    0x74910000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
    0x75500000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
    0x74dc0000 0x27000 6.00.6000.20564 C:\Windows\system32\MMDevAPI.DLL
    0x77820000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
    0x75520000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
    0x76770000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
    0x746c0000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
    0x74650000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
    0x73510000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
    0x748e0000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
    0x74700000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
    0x753d0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
    0x746f0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
    0x753c0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
    0x776c0000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
    0x77be0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
    0x74e00000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
    0x6e510000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
    0x6e450000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
    0x755f0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
    0x75770000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
    0x741d0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
    0x6f510000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
    0x6ec90000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
    0x74630000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
    0x6db00000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
    0x75c40000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
    0x75c00000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
    0x75e70000 0x2b000 6.00.6000.20740 C:\Windows\System32\DNSAPI.dll
    0x75bf0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
    0x75bd0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
    0x74e30000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
    0x6e290000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
    0x708d0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
    0x75c60000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
    0x74f60000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
    0x75600000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
    0x72500000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
    0x74df0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
    0x722a0000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
    0x715d0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
    0x73500000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
    0x734c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
    0x73130000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
    0x6e190000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
    0x75b30000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
    0x702a0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
    0x6e130000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
    0x73830000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
    0x6e0b0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
    0x70270000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
    0x71570000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
    0x6e070000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
    0x6d6c0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
    0x701b0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
    0x6e0f0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
    0x73560000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
    0x70890000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
    0x73740000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
    0x6dfb0000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
    0x760f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
    0x6da00000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
    0x752c0000 0x47000 6.00.6000.16386 C:\Windows\system32\RASAPI32.dll
    0x74f10000 0x14000 6.00.6000.16386 C:\Windows\system32\rasman.dll
    0x74ed0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
    0x755e0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
    0x72540000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
    0x75b10000 0x7000 6.00.6000.16386 C:\Windows\system32\credssp.dll
    0x75810000 0x45000 6.00.6000.16508 C:\Windows\system32\schannel.dll
    0x6b1c0000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll
    0x75de0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
    0x74da0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
    0x6d930000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
    0x6e010000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
    0x731f0000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
    0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x75310000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
    0x71010000 0x22000 6.00.6000.16386 C:\Windows\system32\ACLUI.dll
    0x75e10000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 744
    Command line: winlogon.exe

    Base Size Version Path
    0x00bd0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
    0x77ac0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
    0x77310000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
    0x766b0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
    0x76380000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
    0x764e0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
    0x77c20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
    0x779b0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
    0x76210000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
    0x75770000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
    0x762e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x76230000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
    0x77bf0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
    0x773f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
    0x77c10000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
    0x77640000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
    0x761b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
    0x756f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
    0x772c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
    0x774c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
    0x76450000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
    0x75e50000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
    0x774f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
    0x74220000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
    0x75420000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
    0x757a0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
    0x740c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
    0x76080000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
    0x75ca0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
    0x75de0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll

    Le volume dans le lecteur C s'appelle HP
    Le numéro de série du volume est 3E33-DEAF

    Répertoire de C:\Windows\system32

    02/11/2006 11:45 7 680 csrss.exe
    1 fichier(s) 7 680 octets
    0 Rép(s) 223 869 198 336 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HP
    Le numéro de série du volume est 3E33-DEAF

    Répertoire de C:\Windows\Downloaded Program Files

    24/06/2008 15:50 <REP> .
    24/06/2008 15:50 <REP> ..
    18/09/2006 23:26 65 desktop.ini
    11/04/2007 14:55 1 292 erma.inf
    28/09/2007 04:41 381 960 GAME_UNO1.dll
    17/01/2007 15:44 316 GAME_UNO1.INF
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    5 fichier(s) 688 177 octets

    Total des fichiers listés :
    5 fichier(s) 688 177 octets
    2 Rép(s) 223 869 198 336 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]

    REGEDIT4

    [iexplore.exe]

    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-06 15:49:40
    Windows 6.0.6000 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur C s'appelle HP
    Le numéro de série du volume est 3E33-DEAF

    Répertoire de C:\Program Files

    06/07/2008 14:30 <REP> .
    06/07/2008 14:30 <REP> ..
    28/02/2008 17:29 <REP> Adobe
    05/03/2008 17:15 <REP> Alwil Software
    08/08/2007 22:53 <REP> ATI
    08/08/2007 22:53 <REP> ATI Technologies
    27/01/2008 16:53 <REP> BitComet
    26/01/2008 12:01 <REP> BitTorrent
    05/03/2008 18:51 <REP> CCleaner
    11/04/2008 12:50 <REP> Common Files
    09/08/2007 07:59 <REP> EasyBits
    05/03/2008 18:43 <REP> Google
    08/08/2007 23:15 <REP> Hewlett-Packard
    01/04/2008 16:30 <REP> HP
    08/08/2007 22:52 <REP> Intel
    11/06/2008 21:14 <REP> Internet Explorer
    08/08/2007 23:09 <REP> Java
    19/12/2007 20:48 <REP> K-Lite Codec Pack
    09/02/2008 12:31 <REP> LimeWire
    13/06/2008 15:51 <REP> Logitech
    02/11/2006 14:37 <REP> Microsoft Games
    08/08/2007 23:10 <REP> Microsoft Office
    26/01/2008 11:04 <REP> Microsoft SQL Server Compact Edition
    05/03/2008 18:43 <REP> Microsoft Works
    09/08/2007 08:13 <REP> Movie Maker
    02/11/2006 14:37 <REP> MSBuild
    02/11/2006 14:37 <REP> MSN
    26/01/2008 10:40 <REP> MSXML 4.0
    08/08/2007 23:07 <REP> muvee Technologies
    06/07/2008 14:59 <REP> Navilog1
    26/01/2008 10:04 <REP> Neuf
    08/08/2007 23:31 <REP> PC-Doctor 5 for Windows
    03/05/2008 14:26 <REP> Player Metaboli
    31/03/2008 20:38 <REP> Realtek
    02/11/2006 14:37 <REP> Reference Assemblies
    08/08/2007 23:06 <REP> Roxio
    08/08/2007 23:17 <REP> Services en ligne
    06/03/2008 17:08 <REP> Symantec
    06/07/2008 13:37 <REP> Trend Micro
    26/01/2008 15:24 <REP> Windows Calendar
    09/08/2007 08:13 <REP> Windows Collaboration
    09/08/2007 08:22 <REP> Windows Defender
    09/08/2007 08:13 <REP> Windows Journal
    27/02/2008 21:49 <REP> Windows Live
    26/01/2008 11:07 <REP> Windows Live Favorites
    26/01/2008 11:07 <REP> Windows Live Toolbar
    11/06/2008 21:14 <REP> Windows Mail
    26/01/2008 15:24 <REP> Windows Media Player
    06/12/2007 15:59 <REP> Windows NT
    09/08/2007 08:13 <REP> Windows Photo Gallery
    26/01/2008 10:49 <REP> Windows Sidebar
    0 fichier(s) 0 octets
    51 Rép(s) 223 845 658 624 octets libres
    Le volume dans le lecteur C s'appelle HP
    Le numéro de série du volume est 3E33-DEAF

    Répertoire de C:\Program Files\fichiers communs

    Le volume dans le lecteur C s'appelle HP
    Le numéro de série du volume est 3E33-DEAF

    Répertoire de C:\Program Files\common files

    11/04/2008 12:50 <REP> .
    11/04/2008 12:50 <REP> ..
    28/02/2008 17:29 <REP> Adobe
    01/03/2008 18:00 <REP> Hewlett-Packard
    08/08/2007 22:58 <REP> HP
    03/05/2008 14:26 <REP> InstallShield
    08/08/2007 23:09 <REP> Java
    08/08/2007 23:07 <REP> LightScribe
    13/06/2008 15:52 <REP> logishrd
    08/08/2007 23:07 <REP> LS Getting Started
    26/01/2008 11:00 <REP> microsoft shared
    08/08/2007 23:07 <REP> muvee Technologies
    08/08/2007 23:06 <REP> PX Storage Engine
    08/08/2007 23:05 <REP> Roxio Shared
    02/11/2006 13:18 <REP> Services
    08/08/2007 23:05 <REP> Sonic Shared
    02/11/2006 13:18 <REP> SpeechEngines
    05/03/2008 18:43 <REP> SureThing Shared
    06/03/2008 17:11 <REP> Symantec Shared
    09/08/2007 08:29 <REP> System
    0 fichier(s) 0 octets
    20 Rép(s) 223 845 654 528 octets libres

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Amandine.tar.gz a l'adresse http://upload.malekal.com
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    rien de bien alarmant dans ce log ...

    Peux-tu me dire ou en sont tes prb de pages intempestives avant de poursuivre ... Encore des soucis ?
    0
  14. alyssa
     
    euh... ben ca a l'air reglé...

    est ce que tu peux regarder sur le forum de temps en temps si jamais j'ai encore des soucis....

    en tout cas merci, ca a l'air bon!!!
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bein ...

    fait ce-ci pour finir :

    Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

    Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    Cliques sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives

    Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ...

    Une fois cela fait , dis moi si tu veux changer d'antivirus ou non ... Sachant que AntiVir est gratuis et au dessus sur pas mal de chose qu'Avast ... C'est toi qui vois ... si ton antivirus te plais, que tu es bien familiarisé avec lui et que tu le maitrise bien , il n'y a aucune obligation ...
    0
  16. alyssa
     
    oui, je voudrais bien changer d'antivirus...

    et lautre operation est fairte.

    merci
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ... Voilà la démarche à suivre à la lettre :

    1-Télécharges AntiVir ici :
    https://www.pcastuces.com/logitheque/antivir.htm
    ou
    https://www.avira.com/

    Anti-virus gratuit ( en anglais ) . Ne l'instales pas pour l'instant !

    2- Il reste des traces de Norton sur ton PC qu'il faut nettoyer absolument :
    Télécharges Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    Déconnectes toi .
    Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).

    3-Désinstaler proprement Avast :
    Suis la proccèdure indiquer ici :
    http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

    PS : Je te conseille de faire la manipe en mode sans échec ...

    4-refais un coup de CCleaner ( registre compris )

    5- Installes AntiVir et mets le à jour (fais ce-ci très régulièrement ) .

    Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    ( Si jamais tu as un problème avec la mise à jour , regardes ici :
    http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )

    Réglage spéciale à faire :

    ***************************************
    Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
    *Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
    *coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    *puis sur la droite, coches les cases suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search for rootkit before scan
    et décoches :
    ignore off line files
    *toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

    ---> cliques sur "OK" pour valider le réglage ...
    ****************************************

    --->Ne lances pas de scan pour le moment !

    6 - Retélécharges et réinstales Hijackthis ( car effacer par ToolsCleaner2 ) :
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    Postes moi un nouveau log pour contrôler et attends la suite ...
    0
  18. alyssa
     
    le log hijackthis apres toutes les manip et l'installation de antivir.

    est ce ke je fais un scan antivir???
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      postes moi tout d 'abors le log hijackthis svp ... pour voirs si tout est OK ... ensuite je te dirai ...
      0
  19. alyssa
     
    dsl javai zaper de le mettre...
    le voila

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:10:05, on 06/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\vsnp2std.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\conime.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  • 1
  • 2