OUVERTURE INTEMPESTIVE PAGES SITES WEB
Résolu/Fermé
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
-
11 nov. 2008 à 10:36
genedu14 Messages postés 26 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 janvier 2013 - 1 déc. 2008 à 19:17
genedu14 Messages postés 26 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 janvier 2013 - 1 déc. 2008 à 19:17
A voir également:
- OUVERTURE INTEMPESTIVE PAGES SITES WEB
- Web office - Guide
- Sites de téléchargement - Accueil - Outils
- Traduire une page web - Guide
- Sites de vente d'occasion - Guide
- Création site web - Guide
8 réponses
mLk.13
Messages postés
174
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
11 décembre 2008
2
11 nov. 2008 à 10:37
11 nov. 2008 à 10:37
Ce son des pub je suppose je te conseille de te mettre sous mozila firefox
voila lol
voila lol
mLk.13
Messages postés
174
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
11 décembre 2008
2
11 nov. 2008 à 10:44
11 nov. 2008 à 10:44
Tien moi au courant X)
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
11 nov. 2008 à 10:58
11 nov. 2008 à 10:58
bonjour, merci, là je n'ai pas beaucoup de temps mais demain je m'y mets et je te tiens au courant. A+
Utilisateur anonyme
11 nov. 2008 à 10:50
11 nov. 2008 à 10:50
bjr
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
11 nov. 2008 à 10:59
11 nov. 2008 à 10:59
bonjour, merci, là je n'ai pas bp de temps mais demain je m'y mets. Merci, à+
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
11 nov. 2008 à 23:15
11 nov. 2008 à 23:15
bonjour, tout d'abord merci de ton aide. Voici le rapport délivré par NAVILOG :
Search Navipromo version 3.6.9 commencé le 11/11/2008 à 22:56:13,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\propri~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Propri‚taire\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" :
* Dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Propri‚taire\AppData\Local" :
cecedwt.exe trouvé !
cecedwt.dat trouvé !
cecedwt_nav.dat trouvé !
cecedwt_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/11/2008 à 23:11:43,26 ***
VOILA, pour moi c'est de l'hébreu ! merci de me conseiller. A+
Search Navipromo version 3.6.9 commencé le 11/11/2008 à 22:56:13,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\propri~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Propri‚taire\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" :
* Dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Propri‚taire\AppData\Local" :
cecedwt.exe trouvé !
cecedwt.dat trouvé !
cecedwt_nav.dat trouvé !
cecedwt_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/11/2008 à 23:11:43,26 ***
VOILA, pour moi c'est de l'hébreu ! merci de me conseiller. A+
Utilisateur anonyme
11 nov. 2008 à 23:21
11 nov. 2008 à 23:21
Salut,
pour avancer
Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
pour avancer
Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
13 nov. 2008 à 17:08
13 nov. 2008 à 17:08
bonjour Goldorak59, j'ai fait comme tu m'as dit avec Navilog1 option 2 ; ça semblait mieux et puis il m'est revenu une fenetre intempestive ; alors j'ai refait l'analyse Navilog1 option 1. Je te mets ci-après les résultats obtenus avec l'option 2, puis à l'instant avec l'option 1.
Clean Navipromo version 3.6.9 commencé le 13/11/2008 à 12:05:17,75
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Propri‚taire\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\propri~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Propri‚taire\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PROPRI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" *
* Dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Propri‚taire\AppData\Local" *
cecedwt.exe trouvé !
Copie cecedwt.exe réalisée avec succès !
cecedwt.exe supprimé !
cecedwt.dat trouvé !
Copie cecedwt.dat réalisée avec succès !
cecedwt.dat supprimé !
cecedwt_nav.dat trouvé !
Copie cecedwt_nav.dat réalisée avec succès !
cecedwt_nav.dat supprimé !
cecedwt_navps.dat trouvé !
Copie cecedwt_navps.dat réalisée avec succès !
cecedwt_navps.dat supprimé !
cecedwt.bat trouvé !
Copie cecedwt.bat réalisée avec succès !
cecedwt.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 13/11/2008 à 12:08:29,02 ***
______________________________________________________________
Search Navipromo version 3.6.9 commencé le 13/11/2008 à 16:46:36,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\propri~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Propri‚taire\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" :
* Dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Propri‚taire\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/11/2008 à 17:01:09,46 ***
Voilà, merci à toi.
Clean Navipromo version 3.6.9 commencé le 13/11/2008 à 12:05:17,75
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Propri‚taire\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\propri~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Propri‚taire\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PROPRI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" *
* Dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Propri‚taire\AppData\Local" *
cecedwt.exe trouvé !
Copie cecedwt.exe réalisée avec succès !
cecedwt.exe supprimé !
cecedwt.dat trouvé !
Copie cecedwt.dat réalisée avec succès !
cecedwt.dat supprimé !
cecedwt_nav.dat trouvé !
Copie cecedwt_nav.dat réalisée avec succès !
cecedwt_nav.dat supprimé !
cecedwt_navps.dat trouvé !
Copie cecedwt_navps.dat réalisée avec succès !
cecedwt_navps.dat supprimé !
cecedwt.bat trouvé !
Copie cecedwt.bat réalisée avec succès !
cecedwt.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 13/11/2008 à 12:08:29,02 ***
______________________________________________________________
Search Navipromo version 3.6.9 commencé le 13/11/2008 à 16:46:36,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\propri~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Propri‚taire\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Propri‚taire\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Propri‚taire\AppData\Local\Microsoft" :
* Dans "C:\Users\Propri‚taire\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Propri‚taire\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/11/2008 à 17:01:09,46 ***
Voilà, merci à toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 nov. 2008 à 17:11
13 nov. 2008 à 17:11
Re,
Fait ceci avant de faire quoi que ce soi.
merci.
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis
Fait ceci avant de faire quoi que ce soi.
merci.
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
13 nov. 2008 à 17:32
13 nov. 2008 à 17:32
re-bonjour Goldorak59, voici le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:26, on 13/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:26, on 13/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
Utilisateur anonyme
13 nov. 2008 à 17:34
13 nov. 2008 à 17:34
Re,
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
13 nov. 2008 à 19:32
13 nov. 2008 à 19:32
re-bonjour Goldorak59,
voici le rapport de Malwarebytes. Merci
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 6.0.6001 Service Pack 1
13/11/2008 19:29:13
mbam-log-2008-11-13 (19-29-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 175374
Temps écoulé: 1 hour(s), 26 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.
voici le rapport de Malwarebytes. Merci
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 6.0.6001 Service Pack 1
13/11/2008 19:29:13
mbam-log-2008-11-13 (19-29-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 175374
Temps écoulé: 1 hour(s), 26 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
13 nov. 2008 à 19:34
13 nov. 2008 à 19:34
Re,
Télécharge Lop S&D ici :
Lop S&D
==>Double-clique dessus pour lancer l'installation
==>Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
==>Séléctionne la langue souhaitée
==> Puis choisis l'Option 1 ( Recherche )
==>>Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:lopR.txt )
Télécharge Lop S&D ici :
Lop S&D
==>Double-clique dessus pour lancer l'installation
==>Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
==>Séléctionne la langue souhaitée
==> Puis choisis l'Option 1 ( Recherche )
==>>Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:lopR.txt )
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
15 nov. 2008 à 00:50
15 nov. 2008 à 00:50
bonjour Goldorak59, finalement, ayant pas mal "surfé" aujourd'hui, je n'ai eu aucune fenêtre intempestive. Alors, pour l'instant j'attends de voir si je dois faire autre chose que Navilog, HijackThis et Malwarebytes que j'ai appliqués avec tes conseils. Je te remercie de tout. Dans quelques jours quand je serai sûre que tout va bien, je te le confirmerai. Dans le cas contraire, j'utiliserai ton dernier conseil et te tiendrai également aucourant. A+ et merci encore
Utilisateur anonyme
>
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
15 nov. 2008 à 00:59
15 nov. 2008 à 00:59
Tu crois vraiment que ça se passe comme ça sur CCM, perso si j'étais goldorak, je prendrais meme plus la peine de te répondre car "" un desinfection n'est pas terminée tant que le helpeur ne l'a pas décidé "", biensur ce n'est pas une règle mais c'est devenu " une devise" sur CCM... Tout ça pour t'expliquer que ta machine est encore infecté et que tu devrais profiter d'etre tomber sur un helpeur qui t'aidera jusqu'à la fin...Maintenant, c'est ton PC et c'est toi qui voit!!!
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
>
Utilisateur anonyme
15 nov. 2008 à 10:00
15 nov. 2008 à 10:00
bonjour, désolée Feelgood1, je ne voulais vexer personne, simplement comme tout me semblait aller bien j'en informais Goldorak en disant que si ça revenait j'appliquerais le dernier conseil qu'il m'avait donné. Aujourd'hui je ne suis pas sûre de pouvoir le faire mais pendant le WE je vais donc appliquer son dernier conseil.
Encore toutes mes excuses. A+
Encore toutes mes excuses. A+
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
15 nov. 2008 à 18:47
15 nov. 2008 à 18:47
Bonjour Goldorak59, j'ai installé Lop S&D, je te poste ci-dessous le rapport :
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Securitoo AntiVirus Firewall 7.00 7.00 (Not Activated)
Firewall : Securitoo AntiVirus Firewall 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:575 Go (Free:420 Go)
D:\ (Local Disk) - FAT32 - Total:20 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 15/11/2008|10:17 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[08/11/2008|00:38] C:\Users\PROPRI~1\AppData\Local\7Wonders2
[09/11/2008|23:43] C:\Users\PROPRI~1\AppData\Local\Adobe
[12/04/2008|14:46] C:\Users\PROPRI~1\AppData\Local\Ahead
[12/03/2008|20:27] C:\Users\PROPRI~1\AppData\Local\Apple
[31/07/2008|15:55] C:\Users\PROPRI~1\AppData\Local\Apple Computer
[05/03/2008|13:22] C:\Users\PROPRI~1\AppData\Local\Application Data
[04/10/2008|08:24] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
[14/11/2008|11:12] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/03/2008|01:31] C:\Users\PROPRI~1\AppData\Local\eMule
[27/06/2008|13:20] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[06/03/2008|10:10] C:\Users\PROPRI~1\AppData\Local\Google
[05/03/2008|13:22] C:\Users\PROPRI~1\AppData\Local\Historique
[15/11/2008|01:07] C:\Users\PROPRI~1\AppData\Local\IconCache.db
[14/11/2008|00:11] C:\Users\PROPRI~1\AppData\Local\Microsoft
[26/03/2008|17:02] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
[15/03/2008|23:52] C:\Users\PROPRI~1\AppData\Local\Microsoft Help
[15/11/2008|10:17] C:\Users\PROPRI~1\AppData\Local\Temp
[05/03/2008|13:22] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
[30/03/2008|14:51] C:\Users\PROPRI~1\AppData\Local\torrent_search
[06/03/2008|09:22] C:\Users\PROPRI~1\AppData\Local\VirtualStore
[29/03/2008|08:12] C:\Users\PROPRI~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/11/2008 09:53][--a------] C:\Windows\tasks\Scheduled scanning task.job
[15/11/2008 09:53][--ah-----] C:\Windows\tasks\SA.DAT
[15/11/2008 01:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[03/10/2008|13:01] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[09/11/2008|23:54] C:\ProgramData\Adobe
[12/04/2008|11:02] C:\ProgramData\Ahead
[12/03/2008|20:26] C:\ProgramData\Apple
[12/03/2008|20:28] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[05/03/2008|13:19] C:\ProgramData\Bureau
[29/03/2008|00:10] C:\ProgramData\DAEMON Tools Pro
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[11/03/2008|01:32] C:\ProgramData\eMule
[05/03/2008|13:19] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[10/03/2008|18:28] C:\ProgramData\F-Secure
[10/03/2008|18:27] C:\ProgramData\fssg
[01/11/2008|11:47] C:\ProgramData\Google
[14/11/2008|09:38] C:\ProgramData\Google Updater
[11/03/2008|17:10] C:\ProgramData\InstallShield
[29/10/2008|10:48] C:\ProgramData\Kiwee Toolbar
[13/11/2008|23:48] C:\ProgramData\KONAMI
[26/09/2008|10:07] C:\ProgramData\Lavasoft
[13/11/2008|17:44] C:\ProgramData\Malwarebytes
[05/03/2008|13:19] C:\ProgramData\Menu D‚marrer
[19/03/2008|19:21] C:\ProgramData\Messenger Plus!
[20/06/2008|22:14] C:\ProgramData\Microsoft
[12/11/2008|20:04] C:\ProgramData\Microsoft Help
[05/03/2008|13:19] C:\ProgramData\ModŠles
[01/04/2008|18:29] C:\ProgramData\MumboJumbo
[07/06/2008|09:08] C:\ProgramData\n7-89-o9-3r-4t-r9
[01/11/2008|23:17] C:\ProgramData\Nero
[24/03/2008|09:39] C:\ProgramData\NVIDIA
[28/09/2008|12:21] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[02/10/2008|13:51] C:\ProgramData\Ulead Systems
[30/10/2008|20:49] C:\ProgramData\WindowsSearch
[10/03/2008|23:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[02/08/2008|23:47] C:\Program Files\01-mp3search
[08/11/2008|01:51] C:\Program Files\7 Wonders II
[09/11/2008|23:54] C:\Program Files\Adobe
[29/03/2008|13:03] C:\Program Files\AdVantage
[29/10/2008|10:47] C:\Program Files\AGI
[02/11/2008|10:31] C:\Program Files\Ahead
[17/08/2008|15:28] C:\Program Files\Apple Software Update
[11/03/2008|18:32] C:\Program Files\AviSynth 2.5
[27/03/2008|00:05] C:\Program Files\BitTorrent
[30/03/2008|14:51] C:\Program Files\BitTorrent Fastest Tool
[26/09/2008|11:14] C:\Program Files\Circle Developement
[01/11/2008|12:53] C:\Program Files\Common Files
[12/10/2008|21:51] C:\Program Files\Cyanide
[22/04/2008|19:02] C:\Program Files\DAEMON Tools Lite
[29/06/2008|19:32] C:\Program Files\DIFX
[15/08/2008|22:06] C:\Program Files\DivX
[27/03/2008|00:02] C:\Program Files\DNA
[28/10/2008|11:33] C:\Program Files\Dofus
[29/03/2008|13:11] C:\Program Files\DVD Decrypter
[04/04/2008|16:25] C:\Program Files\EA GAMES
[07/06/2008|00:31] C:\Program Files\eMule
[05/03/2008|13:19] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/10/2008|09:40] C:\Program Files\Firaxis Games
[08/11/2008|16:18] C:\Program Files\GameHouse
[20/10/2008|16:20] C:\Program Files\GOA
[01/11/2008|11:49] C:\Program Files\Google
[21/10/2008|19:34] C:\Program Files\Hewlett-Packard
[08/11/2008|16:08] C:\Program Files\InstallShield Installation Information
[24/03/2008|09:31] C:\Program Files\Internet Explorer
[03/10/2008|13:01] C:\Program Files\iPod
[03/10/2008|13:01] C:\Program Files\iTunes
[05/08/2008|10:23] C:\Program Files\Java
[02/10/2008|13:44] C:\Program Files\JL2005C
[29/09/2008|23:00] C:\Program Files\karasoft
[29/10/2008|10:48] C:\Program Files\Kiwee Toolbar
[15/08/2008|22:40] C:\Program Files\K-Lite Codec Pack
[13/11/2008|23:44] C:\Program Files\KONAMI
[26/09/2008|10:07] C:\Program Files\Lavasoft
[20/03/2008|09:53] C:\Program Files\Luxor 3
[02/04/2008|13:32] C:\Program Files\Macrogaming
[11/03/2008|17:09] C:\Program Files\MagicRotation
[13/11/2008|17:44] C:\Program Files\Malwarebytes' Anti-Malware
[29/10/2008|20:05] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/03/2008|22:52] C:\Program Files\Microsoft Office
[24/10/2008|11:07] C:\Program Files\Microsoft Silverlight
[08/04/2008|14:10] C:\Program Files\Microsoft Visual Studio
[10/03/2008|22:49] C:\Program Files\Microsoft Visual Studio 8
[08/04/2008|14:10] C:\Program Files\Microsoft Works
[10/03/2008|22:51] C:\Program Files\Microsoft.NET
[24/03/2008|09:31] C:\Program Files\Movie Maker
[08/04/2008|14:10] C:\Program Files\MSBuild
[22/04/2008|22:59] C:\Program Files\MSECache
[09/03/2007|11:07] C:\Program Files\MSXML 4.0
[07/06/2008|09:24] C:\Program Files\Mysteryville 2
[13/11/2008|17:01] C:\Program Files\Navilog1
[09/03/2007|10:53] C:\Program Files\Nero
[23/09/2008|11:05] C:\Program Files\OpenOffice.org 2.4
[10/03/2008|17:35] C:\Program Files\Orange HSS
[07/07/2008|22:57] C:\Program Files\PartyGaming
[03/10/2008|12:58] C:\Program Files\QuickTime
[17/03/2008|22:40] C:\Program Files\Real
[09/03/2007|10:29] C:\Program Files\Realtek
[11/03/2008|18:32] C:\Program Files\Red Kawa
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/04/2008|22:03] C:\Program Files\ReflexiveArcade
[10/10/2008|22:16] C:\Program Files\SAGEM
[10/03/2008|18:27] C:\Program Files\Securitoo
[28/09/2008|12:22] C:\Program Files\Spybot - Search & Destroy
[30/03/2008|14:51] C:\Program Files\torrent_search
[13/11/2008|17:28] C:\Program Files\Trend Micro
[30/03/2008|22:25] C:\Program Files\UbiSoft
[02/10/2008|13:50] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[29/03/2008|16:46] C:\Program Files\VideoLAN
[12/04/2008|23:34] C:\Program Files\vso
[21/03/2007|14:01] C:\Program Files\WINDOWS
[24/03/2008|09:31] C:\Program Files\Windows Calendar
[24/03/2008|09:31] C:\Program Files\Windows Collaboration
[24/03/2008|09:31] C:\Program Files\Windows Defender
[24/03/2008|09:31] C:\Program Files\Windows Journal
[05/10/2008|23:27] C:\Program Files\Windows Live
[23/09/2008|10:59] C:\Program Files\Windows Live Safety Center
[16/10/2008|23:47] C:\Program Files\Windows Mail
[23/06/2008|23:41] C:\Program Files\Windows Media Components
[24/03/2008|09:31] C:\Program Files\Windows Media Player
[05/03/2008|13:19] C:\Program Files\Windows NT
[24/03/2008|09:31] C:\Program Files\Windows Photo Gallery
[24/03/2008|09:31] C:\Program Files\Windows Sidebar
[11/03/2008|01:46] C:\Program Files\WinRAR
[15/03/2008|19:11] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/11/2008|23:54] C:\Program Files\Common Files\Adobe
[02/11/2008|10:38] C:\Program Files\Common Files\Ahead
[12/10/2008|21:55] C:\Program Files\Common Files\Apple
[08/04/2008|14:10] C:\Program Files\Common Files\DESIGNER
[10/03/2008|16:56] C:\Program Files\Common Files\France Telecom
[20/10/2008|16:12] C:\Program Files\Common Files\INCA Shared
[29/09/2008|22:59] C:\Program Files\Common Files\InstallShield
[26/06/2008|21:47] C:\Program Files\Common Files\Java
[09/03/2007|10:56] C:\Program Files\Common Files\LightScribe
[13/08/2008|22:54] C:\Program Files\Common Files\microsoft shared
[15/08/2008|22:06] C:\Program Files\Common Files\PX Storage Engine
[24/09/2008|23:16] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[08/04/2008|14:05] C:\Program Files\Common Files\System
[02/10/2008|13:50] C:\Program Files\Common Files\Ulead Systems
[11/03/2008|00:02] C:\Program Files\Common Files\WindowsLiveInstaller
[26/09/2008|10:06] C:\Program Files\Common Files\Wise Installation Wizard
[24/09/2008|23:16] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 78 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\Circle Developement
C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies\propriétaire@advertstream[1].txt
C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies\propriétaire@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 10:17:43
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 43
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
[F:43][D:8]-> C:\Users\PROPRI~1\AppData\Local\Temp
[F:217][D:1]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:958][D:5]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 15/11/2008|10:19 - Option : [1]
--------------------\\ Fin du rapport a 10:19:22
[ UAC => 1 ]
Merci et excuse moi encore, Feelgood1 m'a "vertement" sermonée ! je pensais qu'une fois qu'on n'a plus de problème on pouvait arrêter la désinfection. Je ne voulais pas te vexer.
A+
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Securitoo AntiVirus Firewall 7.00 7.00 (Not Activated)
Firewall : Securitoo AntiVirus Firewall 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:575 Go (Free:420 Go)
D:\ (Local Disk) - FAT32 - Total:20 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 15/11/2008|10:17 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[08/11/2008|00:38] C:\Users\PROPRI~1\AppData\Local\7Wonders2
[09/11/2008|23:43] C:\Users\PROPRI~1\AppData\Local\Adobe
[12/04/2008|14:46] C:\Users\PROPRI~1\AppData\Local\Ahead
[12/03/2008|20:27] C:\Users\PROPRI~1\AppData\Local\Apple
[31/07/2008|15:55] C:\Users\PROPRI~1\AppData\Local\Apple Computer
[05/03/2008|13:22] C:\Users\PROPRI~1\AppData\Local\Application Data
[04/10/2008|08:24] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
[14/11/2008|11:12] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/03/2008|01:31] C:\Users\PROPRI~1\AppData\Local\eMule
[27/06/2008|13:20] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[06/03/2008|10:10] C:\Users\PROPRI~1\AppData\Local\Google
[05/03/2008|13:22] C:\Users\PROPRI~1\AppData\Local\Historique
[15/11/2008|01:07] C:\Users\PROPRI~1\AppData\Local\IconCache.db
[14/11/2008|00:11] C:\Users\PROPRI~1\AppData\Local\Microsoft
[26/03/2008|17:02] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
[15/03/2008|23:52] C:\Users\PROPRI~1\AppData\Local\Microsoft Help
[15/11/2008|10:17] C:\Users\PROPRI~1\AppData\Local\Temp
[05/03/2008|13:22] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
[30/03/2008|14:51] C:\Users\PROPRI~1\AppData\Local\torrent_search
[06/03/2008|09:22] C:\Users\PROPRI~1\AppData\Local\VirtualStore
[29/03/2008|08:12] C:\Users\PROPRI~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/11/2008 09:53][--a------] C:\Windows\tasks\Scheduled scanning task.job
[15/11/2008 09:53][--ah-----] C:\Windows\tasks\SA.DAT
[15/11/2008 01:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[03/10/2008|13:01] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[09/11/2008|23:54] C:\ProgramData\Adobe
[12/04/2008|11:02] C:\ProgramData\Ahead
[12/03/2008|20:26] C:\ProgramData\Apple
[12/03/2008|20:28] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[05/03/2008|13:19] C:\ProgramData\Bureau
[29/03/2008|00:10] C:\ProgramData\DAEMON Tools Pro
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[11/03/2008|01:32] C:\ProgramData\eMule
[05/03/2008|13:19] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[10/03/2008|18:28] C:\ProgramData\F-Secure
[10/03/2008|18:27] C:\ProgramData\fssg
[01/11/2008|11:47] C:\ProgramData\Google
[14/11/2008|09:38] C:\ProgramData\Google Updater
[11/03/2008|17:10] C:\ProgramData\InstallShield
[29/10/2008|10:48] C:\ProgramData\Kiwee Toolbar
[13/11/2008|23:48] C:\ProgramData\KONAMI
[26/09/2008|10:07] C:\ProgramData\Lavasoft
[13/11/2008|17:44] C:\ProgramData\Malwarebytes
[05/03/2008|13:19] C:\ProgramData\Menu D‚marrer
[19/03/2008|19:21] C:\ProgramData\Messenger Plus!
[20/06/2008|22:14] C:\ProgramData\Microsoft
[12/11/2008|20:04] C:\ProgramData\Microsoft Help
[05/03/2008|13:19] C:\ProgramData\ModŠles
[01/04/2008|18:29] C:\ProgramData\MumboJumbo
[07/06/2008|09:08] C:\ProgramData\n7-89-o9-3r-4t-r9
[01/11/2008|23:17] C:\ProgramData\Nero
[24/03/2008|09:39] C:\ProgramData\NVIDIA
[28/09/2008|12:21] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[02/10/2008|13:51] C:\ProgramData\Ulead Systems
[30/10/2008|20:49] C:\ProgramData\WindowsSearch
[10/03/2008|23:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[02/08/2008|23:47] C:\Program Files\01-mp3search
[08/11/2008|01:51] C:\Program Files\7 Wonders II
[09/11/2008|23:54] C:\Program Files\Adobe
[29/03/2008|13:03] C:\Program Files\AdVantage
[29/10/2008|10:47] C:\Program Files\AGI
[02/11/2008|10:31] C:\Program Files\Ahead
[17/08/2008|15:28] C:\Program Files\Apple Software Update
[11/03/2008|18:32] C:\Program Files\AviSynth 2.5
[27/03/2008|00:05] C:\Program Files\BitTorrent
[30/03/2008|14:51] C:\Program Files\BitTorrent Fastest Tool
[26/09/2008|11:14] C:\Program Files\Circle Developement
[01/11/2008|12:53] C:\Program Files\Common Files
[12/10/2008|21:51] C:\Program Files\Cyanide
[22/04/2008|19:02] C:\Program Files\DAEMON Tools Lite
[29/06/2008|19:32] C:\Program Files\DIFX
[15/08/2008|22:06] C:\Program Files\DivX
[27/03/2008|00:02] C:\Program Files\DNA
[28/10/2008|11:33] C:\Program Files\Dofus
[29/03/2008|13:11] C:\Program Files\DVD Decrypter
[04/04/2008|16:25] C:\Program Files\EA GAMES
[07/06/2008|00:31] C:\Program Files\eMule
[05/03/2008|13:19] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/10/2008|09:40] C:\Program Files\Firaxis Games
[08/11/2008|16:18] C:\Program Files\GameHouse
[20/10/2008|16:20] C:\Program Files\GOA
[01/11/2008|11:49] C:\Program Files\Google
[21/10/2008|19:34] C:\Program Files\Hewlett-Packard
[08/11/2008|16:08] C:\Program Files\InstallShield Installation Information
[24/03/2008|09:31] C:\Program Files\Internet Explorer
[03/10/2008|13:01] C:\Program Files\iPod
[03/10/2008|13:01] C:\Program Files\iTunes
[05/08/2008|10:23] C:\Program Files\Java
[02/10/2008|13:44] C:\Program Files\JL2005C
[29/09/2008|23:00] C:\Program Files\karasoft
[29/10/2008|10:48] C:\Program Files\Kiwee Toolbar
[15/08/2008|22:40] C:\Program Files\K-Lite Codec Pack
[13/11/2008|23:44] C:\Program Files\KONAMI
[26/09/2008|10:07] C:\Program Files\Lavasoft
[20/03/2008|09:53] C:\Program Files\Luxor 3
[02/04/2008|13:32] C:\Program Files\Macrogaming
[11/03/2008|17:09] C:\Program Files\MagicRotation
[13/11/2008|17:44] C:\Program Files\Malwarebytes' Anti-Malware
[29/10/2008|20:05] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/03/2008|22:52] C:\Program Files\Microsoft Office
[24/10/2008|11:07] C:\Program Files\Microsoft Silverlight
[08/04/2008|14:10] C:\Program Files\Microsoft Visual Studio
[10/03/2008|22:49] C:\Program Files\Microsoft Visual Studio 8
[08/04/2008|14:10] C:\Program Files\Microsoft Works
[10/03/2008|22:51] C:\Program Files\Microsoft.NET
[24/03/2008|09:31] C:\Program Files\Movie Maker
[08/04/2008|14:10] C:\Program Files\MSBuild
[22/04/2008|22:59] C:\Program Files\MSECache
[09/03/2007|11:07] C:\Program Files\MSXML 4.0
[07/06/2008|09:24] C:\Program Files\Mysteryville 2
[13/11/2008|17:01] C:\Program Files\Navilog1
[09/03/2007|10:53] C:\Program Files\Nero
[23/09/2008|11:05] C:\Program Files\OpenOffice.org 2.4
[10/03/2008|17:35] C:\Program Files\Orange HSS
[07/07/2008|22:57] C:\Program Files\PartyGaming
[03/10/2008|12:58] C:\Program Files\QuickTime
[17/03/2008|22:40] C:\Program Files\Real
[09/03/2007|10:29] C:\Program Files\Realtek
[11/03/2008|18:32] C:\Program Files\Red Kawa
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/04/2008|22:03] C:\Program Files\ReflexiveArcade
[10/10/2008|22:16] C:\Program Files\SAGEM
[10/03/2008|18:27] C:\Program Files\Securitoo
[28/09/2008|12:22] C:\Program Files\Spybot - Search & Destroy
[30/03/2008|14:51] C:\Program Files\torrent_search
[13/11/2008|17:28] C:\Program Files\Trend Micro
[30/03/2008|22:25] C:\Program Files\UbiSoft
[02/10/2008|13:50] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[29/03/2008|16:46] C:\Program Files\VideoLAN
[12/04/2008|23:34] C:\Program Files\vso
[21/03/2007|14:01] C:\Program Files\WINDOWS
[24/03/2008|09:31] C:\Program Files\Windows Calendar
[24/03/2008|09:31] C:\Program Files\Windows Collaboration
[24/03/2008|09:31] C:\Program Files\Windows Defender
[24/03/2008|09:31] C:\Program Files\Windows Journal
[05/10/2008|23:27] C:\Program Files\Windows Live
[23/09/2008|10:59] C:\Program Files\Windows Live Safety Center
[16/10/2008|23:47] C:\Program Files\Windows Mail
[23/06/2008|23:41] C:\Program Files\Windows Media Components
[24/03/2008|09:31] C:\Program Files\Windows Media Player
[05/03/2008|13:19] C:\Program Files\Windows NT
[24/03/2008|09:31] C:\Program Files\Windows Photo Gallery
[24/03/2008|09:31] C:\Program Files\Windows Sidebar
[11/03/2008|01:46] C:\Program Files\WinRAR
[15/03/2008|19:11] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/11/2008|23:54] C:\Program Files\Common Files\Adobe
[02/11/2008|10:38] C:\Program Files\Common Files\Ahead
[12/10/2008|21:55] C:\Program Files\Common Files\Apple
[08/04/2008|14:10] C:\Program Files\Common Files\DESIGNER
[10/03/2008|16:56] C:\Program Files\Common Files\France Telecom
[20/10/2008|16:12] C:\Program Files\Common Files\INCA Shared
[29/09/2008|22:59] C:\Program Files\Common Files\InstallShield
[26/06/2008|21:47] C:\Program Files\Common Files\Java
[09/03/2007|10:56] C:\Program Files\Common Files\LightScribe
[13/08/2008|22:54] C:\Program Files\Common Files\microsoft shared
[15/08/2008|22:06] C:\Program Files\Common Files\PX Storage Engine
[24/09/2008|23:16] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[08/04/2008|14:05] C:\Program Files\Common Files\System
[02/10/2008|13:50] C:\Program Files\Common Files\Ulead Systems
[11/03/2008|00:02] C:\Program Files\Common Files\WindowsLiveInstaller
[26/09/2008|10:06] C:\Program Files\Common Files\Wise Installation Wizard
[24/09/2008|23:16] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 78 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\Circle Developement
C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies\propriétaire@advertstream[1].txt
C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies\propriétaire@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 10:17:43
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 43
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
[F:43][D:8]-> C:\Users\PROPRI~1\AppData\Local\Temp
[F:217][D:1]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:958][D:5]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 15/11/2008|10:19 - Option : [1]
--------------------\\ Fin du rapport a 10:19:22
[ UAC => 1 ]
Merci et excuse moi encore, Feelgood1 m'a "vertement" sermonée ! je pensais qu'une fois qu'on n'a plus de problème on pouvait arrêter la désinfection. Je ne voulais pas te vexer.
A+
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
21 nov. 2008 à 15:30
21 nov. 2008 à 15:30
bonjour Goldorak, je n'ai absolument plus de soucis d'ouverture intempestive de pages web ; merci encore de ton aide. cordialement, à+
genedu14
Messages postés
26
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
11 janvier 2013
1 déc. 2008 à 19:17
1 déc. 2008 à 19:17
bonjour Feelgood1, voici le rapport de HijackThis (je n'avais pas réalisé que les messages en MP ne paraissaient pas sur le forum, excuse moi, je ne suis pas encore très habituée). Est-il vraiment indispensable que je désinstalle Messenger et Messenger Plus ? je n'ai pas pris les sponsors quand je les ai installés. ça m'ennuie un peu de les désistaller car mes petits-enfants sont souvent à la maison, ils ont leur adresses et mots de passe enregistrés et j'ai peur qu'ils ne les retrouvent pas. MERCI à toi.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:25, on 01/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Propriétaire\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Propriétaire\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DDB1DDD-631C-4D27-8E34-638B5E44F3C2}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:25, on 01/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Propriétaire\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Propriétaire\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DDB1DDD-631C-4D27-8E34-638B5E44F3C2}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe