Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 30 août 2008 - 09:06:35
- inscrits : 945225
- connectés : 17302
- questions/jour : 4661
- Taux de réponse : 81.72%
"mise en page " publication gratuit pao Affichage page internet lent Affichage page par page variable Affichage page web en fonction de la résolution de l'écran Affichage pages internet bonne résolution Affiche page d'accueil par défaut php Afficher page html dans div avec fichier.js Ajax afficher page html dans div Bloquer ouverture de page publicitaire window explorer s'ouvrent dans un onglet Comment afficher page mail en direct Comment bloquer les pages publicitaires Comment empêcher messenger plus d'afficher les pages publicitaire cid Comment se débarrasser des pages publicitaires Firefox afficher pages en cache Ne pas afficher les pubs sur firefox Page publicitaire Pb affichage page web Probleme affichage page d'accueil internet explorer Probleme affichage page web le neuf Probleme de connexion internet,peut pas afficher page web Probleme image affichage page web Problème affichage page internet javascript Problème pages publicitaires internet explorer 7 Site flash créer affichage pages en glissé survolé Virus empechant affichage page web Virus qui affiche des pub sur internetPlus
Options Ils ont besoin de votre aide
- 09:06 processeur et CG pour A7N8X-E Ver 2 (Matériel/Hardware)
- 09:04 naruto (Jeux vidéos)
- 09:01 smack down vs raw sur nintendo ds (Jeux vidéos)
- 08:58 Pilote controleur audio (Audio numérique)
- 08:58 fichier inf asus p5k-vm (Logiciels/Pilotes)
- 08:55 MaJ Firmware (PKG) WE Black Box HD... (Matériel/Hardware)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
kimble89, le vendredi 27 avril 2007 à 10:29:58
Virus ! Affichage intempestif de pages de PUB
kimble89, le vendredi 27 avril 2007 à 10:29:58Bonjour,
Quelqu'un pourrait il m'aider SVP car je n'arrive pas à me débarrasser d'un virus ou spyware:
Il y 3 jours mon antivirus Securitoo de wanadoo a détecté le TROJAN DOWNLOADER WIN32 AGENT BLS
J'ai supprimé le fichier infecté avec l'antivirus mais depuis j'ai des pages de publicité pour sites porno ou autres qui se lancent de maniere intempestive.
J'ai un PC portable ASUS F3J avec VISTA
Mon antivirus ne détecte plus rien d'anormal
J'ai aussi fait tourné Spybot, Ad Aware, RogueRemover, A Squared Free
Ad Aware a trouvé 4 objets critiques que j'ai supprimé (mode sans échec)
Mais le problème continu !
Qui veut bien m'aider SVP ?
Que dois-je faire pour éradiquer l'intrus?
Merci
Kimble89
**********************************
Ci dessous le rapport d'Ad Aware:
Ad-Aware SE Build 1.05
Fichier log créé le:jeudi 26 avril 2007 21:54:18
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R167 23.04.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):17 Total des références
Tracking Cookie(Index TAC:3):4 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser les archives
Définir : Analyser le fichier "Hosts"
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés
26-04-2007 21:54:18 - Analyse démarrée. (Analyse système complète)
MRU List Objet reconnu!
Emplacement: : C:\Users\claude\recent
Description : list of recently opened documents
MRU List Objet reconnu!
Emplacement: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-18\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-20\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : S-1-5-18\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : S-1-5-20\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu!
Emplacement: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu!
Emplacement: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu!
Emplacement: : S-1-5-20\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 256
ThreadCreationTime : 26-04-2007 15:49:36
BasePriority : Normal
#:2 [csrss.exe]
FilePath : C:\Windows\system32\
ProcessID : 380
ThreadCreationTime : 26-04-2007 15:49:42
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus d'exécuttion client-serveur
InternalName : CSRSS.Exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : CSRSS.Exe.MUI
#:3 [csrss.exe]
FilePath : C:\Windows\system32\
ProcessID : 416
ThreadCreationTime : 26-04-2007 15:49:45
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus d'exécuttion client-serveur
InternalName : CSRSS.Exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : CSRSS.Exe.MUI
#:4 [wininit.exe]
FilePath : C:\Windows\system32\
ProcessID : 424
ThreadCreationTime : 26-04-2007 15:49:45
BasePriority : High
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Application de démarrage de Windows
InternalName : WinInit
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : WinInit.exe.mui
#:5 [winlogon.exe]
FilePath : C:\Windows\system32\
ProcessID : 468
ThreadCreationTime : 26-04-2007 15:49:46
BasePriority : High
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Application d'ouverture de session Windows
InternalName : winlogon
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : WINLOGON.EXE.MUI
#:6 [services.exe]
FilePath : C:\Windows\system32\
ProcessID : 488
ThreadCreationTime : 26-04-2007 15:49:46
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe.mui
#:7 [lsass.exe]
FilePath : C:\Windows\system32\
ProcessID : 512
ThreadCreationTime : 26-04-2007 15:49:46
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus de l’autorité de sécurité locale
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : lsass.exe.mui
#:8 [lsm.exe]
FilePath : C:\Windows\system32\
ProcessID : 520
ThreadCreationTime : 26-04-2007 15:49:46
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service du gestionnaire de session locale
InternalName : lsm.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : lsm.exe.mui
#:9 [svchost.exe]
FilePath : C:\Windows\system32\
ProcessID : 664
ThreadCreationTime : 26-04-2007 15:49:54
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:10 [svchost.exe]
FilePath : C:\Windows\system32\
ProcessID : 716
ThreadCreationTime : 26-04-2007 15:49:54
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:11 [svchost.exe]
FilePath : C:\Windows\System32\
ProcessID : 748
ThreadCreationTime : 26-04-2007 15:49:54
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:12 [svchost.exe]
FilePath : C:\Windows\System32\
ProcessID : 832
ThreadCreationTime : 26-04-2007 15:49:56
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:13 [svchost.exe]
FilePath : C:\Windows\system32\
ProcessID : 856
ThreadCreationTime : 26-04-2007 15:49:56
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:14 [svchost.exe]
FilePath : C:\Windows\system32\
ProcessID : 908
ThreadCreationTime : 26-04-2007 15:49:56
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:15 [explorer.exe]
FilePath : C:\Windows\
ProcessID : 1088
ThreadCreationTime : 26-04-2007 15:50:01
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE.MUI
#:16 [unsecapp.exe]
FilePath : C:\Windows\system32\wbem\
ProcessID : 1532
ThreadCreationTime : 26-04-2007 15:50:48
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Sink to receive asynchronous callbacks for WMI client application
InternalName : unsecapp.dll
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : unsecapp.dll
#:17 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1520
ThreadCreationTime : 26-04-2007 19:53:58
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 17
Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 17
Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 17
Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 17
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : claude@weborama[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Users\claude\AppData\Roaming\Microsoft\Windows\Cookies\Low\claude@weborama[2].txt
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : claude@weborama[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Users\claude\Application Data\Microsoft\Windows\Cookies\Low\claude@weborama[2].txt
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : claude@weborama[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Users\claude\Cookies\Low\claude@weborama[2].txt
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : system@msnportal.112.2o7[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@msnportal.112.2o7[1].txt
Résultats de l'analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 21
Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 21
Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\Windows\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 21
Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 21
22:19:18 Analyse terminée
Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:25:00.509
Objets analysés:455880
Objets identifiés:4
Objets ignorés:0
Nouveaux objets critiques:4
Quelqu'un pourrait il m'aider SVP car je n'arrive pas à me débarrasser d'un virus ou spyware:
Il y 3 jours mon antivirus Securitoo de wanadoo a détecté le TROJAN DOWNLOADER WIN32 AGENT BLS
J'ai supprimé le fichier infecté avec l'antivirus mais depuis j'ai des pages de publicité pour sites porno ou autres qui se lancent de maniere intempestive.
J'ai un PC portable ASUS F3J avec VISTA
Mon antivirus ne détecte plus rien d'anormal
J'ai aussi fait tourné Spybot, Ad Aware, RogueRemover, A Squared Free
Ad Aware a trouvé 4 objets critiques que j'ai supprimé (mode sans échec)
Mais le problème continu !
Qui veut bien m'aider SVP ?
Que dois-je faire pour éradiquer l'intrus?
Merci
Kimble89
**********************************
Ci dessous le rapport d'Ad Aware:
Ad-Aware SE Build 1.05
Fichier log créé le:jeudi 26 avril 2007 21:54:18
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R167 23.04.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):17 Total des références
Tracking Cookie(Index TAC:3):4 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser les archives
Définir : Analyser le fichier "Hosts"
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés
26-04-2007 21:54:18 - Analyse démarrée. (Analyse système complète)
MRU List Objet reconnu!
Emplacement: : C:\Users\claude\recent
Description : list of recently opened documents
MRU List Objet reconnu!
Emplacement: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-18\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-20\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : S-1-5-18\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : S-1-5-20\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu!
Emplacement: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu!
Emplacement: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu!
Emplacement: : S-1-5-20\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu!
Emplacement: : S-1-5-21-670398790-3726799103-663262082-1000\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 256
ThreadCreationTime : 26-04-2007 15:49:36
BasePriority : Normal
#:2 [csrss.exe]
FilePath : C:\Windows\system32\
ProcessID : 380
ThreadCreationTime : 26-04-2007 15:49:42
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus d'exécuttion client-serveur
InternalName : CSRSS.Exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : CSRSS.Exe.MUI
#:3 [csrss.exe]
FilePath : C:\Windows\system32\
ProcessID : 416
ThreadCreationTime : 26-04-2007 15:49:45
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus d'exécuttion client-serveur
InternalName : CSRSS.Exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : CSRSS.Exe.MUI
#:4 [wininit.exe]
FilePath : C:\Windows\system32\
ProcessID : 424
ThreadCreationTime : 26-04-2007 15:49:45
BasePriority : High
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Application de démarrage de Windows
InternalName : WinInit
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : WinInit.exe.mui
#:5 [winlogon.exe]
FilePath : C:\Windows\system32\
ProcessID : 468
ThreadCreationTime : 26-04-2007 15:49:46
BasePriority : High
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Application d'ouverture de session Windows
InternalName : winlogon
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : WINLOGON.EXE.MUI
#:6 [services.exe]
FilePath : C:\Windows\system32\
ProcessID : 488
ThreadCreationTime : 26-04-2007 15:49:46
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe.mui
#:7 [lsass.exe]
FilePath : C:\Windows\system32\
ProcessID : 512
ThreadCreationTime : 26-04-2007 15:49:46
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus de l’autorité de sécurité locale
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : lsass.exe.mui
#:8 [lsm.exe]
FilePath : C:\Windows\system32\
ProcessID : 520
ThreadCreationTime : 26-04-2007 15:49:46
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service du gestionnaire de session locale
InternalName : lsm.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : lsm.exe.mui
#:9 [svchost.exe]
FilePath : C:\Windows\system32\
ProcessID : 664
ThreadCreationTime : 26-04-2007 15:49:54
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:10 [svchost.exe]
FilePath : C:\Windows\system32\
ProcessID : 716
ThreadCreationTime : 26-04-2007 15:49:54
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:11 [svchost.exe]
FilePath : C:\Windows\System32\
ProcessID : 748
ThreadCreationTime : 26-04-2007 15:49:54
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:12 [svchost.exe]
FilePath : C:\Windows\System32\
ProcessID : 832
ThreadCreationTime : 26-04-2007 15:49:56
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:13 [svchost.exe]
FilePath : C:\Windows\system32\
ProcessID : 856
ThreadCreationTime : 26-04-2007 15:49:56
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:14 [svchost.exe]
FilePath : C:\Windows\system32\
ProcessID : 908
ThreadCreationTime : 26-04-2007 15:49:56
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Processus hôte pour les services Windows
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : svchost.exe.mui
#:15 [explorer.exe]
FilePath : C:\Windows\
ProcessID : 1088
ThreadCreationTime : 26-04-2007 15:50:01
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE.MUI
#:16 [unsecapp.exe]
FilePath : C:\Windows\system32\wbem\
ProcessID : 1532
ThreadCreationTime : 26-04-2007 15:50:48
BasePriority : Normal
FileVersion : 6.0.6000.16386 (vista_rtm.061101-2205)
ProductVersion : 6.0.6000.16386
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Sink to receive asynchronous callbacks for WMI client application
InternalName : unsecapp.dll
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : unsecapp.dll
#:17 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1520
ThreadCreationTime : 26-04-2007 19:53:58
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 17
Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 17
Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 17
Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 17
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : claude@weborama[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Users\claude\AppData\Roaming\Microsoft\Windows\Cookies\Low\claude@weborama[2].txt
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : claude@weborama[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Users\claude\Application Data\Microsoft\Windows\Cookies\Low\claude@weborama[2].txt
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : claude@weborama[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Users\claude\Cookies\Low\claude@weborama[2].txt
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : system@msnportal.112.2o7[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@msnportal.112.2o7[1].txt
Résultats de l'analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 21
Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 21
Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\Windows\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 21
Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 21
22:19:18 Analyse terminée
Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:25:00.509
Objets analysés:455880
Objets identifiés:4
Objets ignorés:0
Nouveaux objets critiques:4
Configuration: Windows Vista Internet Explorer 7.0
Bonjour
Règle n° 1 Un anti-virus et un pare-feu ! Ce sont des pubs cochonnent que tu as ? Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le bloc note va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ^^Marie^^ |
| dafbleu, le vendredi 27 avril 2007 à 10:40:22 salut, essaye d'éffacer tes cookies
|
Bonjour Marie,
Merci de bien vouloir m'aider: il y a un pobleme avec navilog1.bat qui ne fonctionne qu'avec windows XP et pas avec VISTA (Message d'aversissement après la selection de la langue dans navilog1.bat Que dois- je faire ? Merci encore kimble |
Derme ! j'avais zappé Vista ;-)
· Télécharge Blacklight https://europe.f-secure.com/exclude/blacklight/index.shtml (de F-Secure) (le premier de la page) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ^^Marie^^
|
|
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici: http://telechargement.zebulon.fr/138-hijackthis-1991.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+ A tout à l'heure ou demain ^^Marie^^ |
Voici le rapport:
Logfile of HijackThis v1.99.1 Scan saved at 12:38:19, on 27/04/2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Belkin\Wireless Mouse Driver\Mouse32A.exe C:\Program Files\Belkin\Belkin keypad driver\KbdAp32A.exe C:\Program Files\F-Secure\Common\FSM32.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\F-Secure\FSGUI\fsguidll.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\claude\AppData\Local\Temp\Temp1_hijackthis.zip\HijackThis.exe C:\Windows\system32\werfault.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Belkin\Wireless Mouse Driver\MOUSE32A.EXE O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Belkin\Belkin keypad driver\KbdAp32A.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\Windows\system32\WinFlyer32.dll,Run O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: MultiFrame.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/... O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) |
Tu as des traces de Norton encore !
Pour supprimer Norton correctement http://service1.symantec.com/... Supprime "spyware Doctor" --> une poisse refais un log je repasse dès que je peux ^^Marie^^ |
J'ai un message d'erreur en début de scan, du il me semble au fait que HijackThis ne reconnait pas VISTA.
J'ai supprimé Norton et spyware Doctor Je viens à l'instant d'avoir une page de pub intempestive dont voici l'adresse : http://www.real.com/dmm/superpass?src=cj&pcode=cj&cpath=aff&rsrc=SPLP C'est une poisse ce truc ! **************************** Voici le nouveau log.de HijackThis Logfile of HijackThis v1.99.1 Scan saved at 14:09:23, on 27/04/2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Belkin\Wireless Mouse Driver\Mouse32A.exe C:\Program Files\Belkin\Belkin keypad driver\KbdAp32A.exe C:\Program Files\F-Secure\Common\FSM32.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\F-Secure\FSGUI\fsguidll.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Belkin\Wireless Mouse Driver\MOUSE32A.EXE O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Belkin\Belkin keypad driver\KbdAp32A.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\Windows\system32\WinFlyer32.dll,Run O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: MultiFrame.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/... O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) |
je viens de constater dans la liste des Programmes installés sur mon PC qu'il y a
Winflyer... Je crois bien que c'est un virus ou spyware? C'est peut être ça le problème ? Comment faire pour m'en débarraser? A bientôt... |
va au pannau d'exuqition est ecrit sette commande ((prefetch))
puis OK et supprimer tous les fichier qui sera affichier |