Sujet Précédent Sujet Suivant

Page web securisée

Fermé
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 - 30 mai 2008 à 18:10
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 - 10 juin 2008 à 22:45
Bonjour, je vous ecrit car je ne sais plus quoi faire. J'ai windows vista et j'utilise internet explorer 7. voila environ une semaine que je ne sais plus aller sur ma boite de messagerie hotmail ni sur certains sites securisés comme celui de ma banque. je sais ouvrir la page mais celle ci se presente blanche et en dessous il est inscrit terminée. si vous pouvez m'aider ce serait sympa merci d'avance
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 mai 2008 à 18:57
Salut

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++

0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
30 mai 2008 à 19:59
voici et merci de ta reponse




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:26, on 30/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_scan.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
0
Réponse 2 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 mai 2008 à 22:36
ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
31 mai 2008 à 00:01
voila j'ai fait ce que vous m'avez demandé mais je n'arrive pas à ouvrir scan online de bit defender



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:51:28 30/05/2008

+ Résultat de l'analyse:



C:\Users\bouby\Documents\LimeWire\Saved\femmes daujourdhui.mp3 -> Downloader.Wimad.n : Nettoyé.
C:\Users\bouby\Documents\LimeWire\Saved\il y longtemps que je taime.mp3 -> Downloader.Wimad.n : Nettoyé.
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\ProcessWatch2.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.49:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.41:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.18:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.19:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.29:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cmye3r6k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\angelo\AppData\Roaming\Microsoft\Windows\Cookies\Low\angelo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:26, on 30/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_scan.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
31 mai 2008 à 00:54
il ne me demande meme pas d'activer active x
0
Réponse 3 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 juin 2008 à 12:09
Salut

as tu essayé un autre navigateur comme firefox pour ovir ce que ça donne ?

++
0
Réponse 4 / 27
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
1 juin 2008 à 13:19
oui j'avais essaye un autre navigateur mais cela n'avait rien fait
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 juin 2008 à 13:24
j'ai pas l'impression que c'est viral ...

peux tu précisier comment ça à commencer etc ...

++
0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
1 juin 2008 à 13:48
le navigateur je l'avais change avant de faire le nettoyage de pc avec vous vous croyer que ca peut changer quelque chose si je le remet maintenant?
0
Réponse 6 / 27
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
1 juin 2008 à 13:37
un jour j'avais installer bitdefender v0.10 la version gratuite un jour j'ai recu un message de bitdefender comme de quoi il me bloquait internet depuis ce jour je ne sais plus ouvrir windows media players. quand je vais sur un site la page s'ouvre mais une fois que je vais sur un lien pour acceder a un autre site le lien ne se lance pas et quand j'ouvre ma session hotmail et que je veux aller voir mes emails la page login devient blaénche en dessous il est marque que la page est terminée je suppose qu'il veulent dire que le telechargement de la page est finie mais elle reste blanche et a cote de l'adresse il y a un petit cadenas. depuis un certain temps bitdefender v 0.10 est desinstaller
0
Réponse 7 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 juin 2008 à 13:51
comment à tu fais pour le désinstaller ??

je comprends pas tout ...

++
0
Réponse 8 / 27
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
1 juin 2008 à 13:52
je suis aller dans programma et fonctionnalite suppression et modification des programmes je suis aller sur bitdefender et j'ai fait desinstalle
0
Réponse 9 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 juin 2008 à 13:55
ok, normalement les fonctions ont du être désinstallé en même temps ...

nettoie la base de registre avec ccleaner si c'est pas déjà fait

et dis moi si la page apparait blanche à chaque fois, pour quelque site en particulier etc ??

++
0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
1 juin 2008 à 14:00
je ne comprends pas bien sorry quand je fais l'analyse il y a des sites qui s'inscrive avant de lancer le nettoyage c'est le noms de ses fichiers la que vous voulez?
0
Réponse 10 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 juin 2008 à 14:05
en fait je veux savoir, quand tu ouvre une page internet, est-elle se suite toute blanche ? y a t il juste des parties de la page qui reste blanche etc ??

;-)
0
Réponse 11 / 27
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
1 juin 2008 à 14:13
quand j'ouvre les pages d'un site generalement j'ai la page mais quand je clique sur un lien elle ne s'ouvre pas ex: pour le site de ma banque je suis chez dexia quand j'ouvre le site il est marque "demarrer dexia direct net et quand je clique sur le lien ca ne se lance pas pour ma messagerie hotmail la page reste blanche et en dessous dans la barre ou il est marque internet mode protege active un peu avant il est marque terminée mais il n'y a rien qui apparait. et windows media player ne s'ouvre meme pas quand je clique pour ouvrir rien ne se passe
0
Réponse 12 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 juin 2008 à 14:18
ok, je pense que c'est un soucis de paramétrage !

je dois m'absenter pour cet après-midi, je fais des recherches et je te dirai quoi ! ;-)

@+
0
Réponse 13 / 27
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
1 juin 2008 à 14:19
ok merci beaucoup de votre patience
0
Réponse 14 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
2 juin 2008 à 10:12
Salut

ouvre une page internet, va dans option < option internet < et dans les onglets confidentialité et sécurité si le curseur n'est pas au maximum !

@+
0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
2 juin 2008 à 11:38
bonjour voila je suis allée voir au niveau confidentialite je suis sur moyen et au niveau securite je suis pour internet en moyen haut et pour intranet moyenne basse dois laisser ces parametres?
0
Réponse 15 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
2 juin 2008 à 11:54
c'est je pense un soucis de paramétrage de quelque chose ...

c'est bon pour les niveaux de sécurité pour IE

si tu actualise la page, est-ce que celle ci s'affiche correctement ?

est-ce que le pc est plus lent que d'habitude ?

++
0
Réponse 16 / 27
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
2 juin 2008 à 11:57
je ne crois pas que le pc est plus lent quand je vais sur ma messagerie hotmail la page est blanche et quand j'actualise la page c'est pareil il est marque dans l'onglet connexion mais la page revient blanche et en dessous il est marque terminée
0
Réponse 17 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
2 juin 2008 à 12:55
Je dois avouer que je ne vois pas trop d'où peut venir le problème ... :/

peut être que cette manip pourrait débloquer la situation : ( réparer fichier système )

* Allez sur le poste de travail
* Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
* Choisissez l’onglet propriété
* Choisissez l’onglet Outils, puis vérifier maintenant

@+
0
Réponse 18 / 27
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
2 juin 2008 à 22:41
sous vista c'est pareil?
0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
2 juin 2008 à 23:55
c'est fait mais toujours rien
0
Réponse 19 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
3 juin 2008 à 11:26
Salut

je sèche ! :(

je vais demander aux collègues ce qu'ils en pensent

je te tiens au courant !

@+
0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
3 juin 2008 à 11:28
ok merci beaucoup
0
Réponse 20 / 27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
3 juin 2008 à 19:10
Salut

une petite vérif :

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.


++
0
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
3 juin 2008 à 22:45
il me met:
e'rreur cscript: impossible de trouver le moteur de script "UBScript" pour le script "C:\bouby\appdata\local\microsoft\windows\temporary internet files\low\content. IE5\Q4HRTKWR\getpaths.vbs"
'setpaths.bat' n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande.
impossible de trouver C:Users\bouby\AppData\ocal\Microsoft\Windows\Temporary Internet Files \Low\Content. IE5\q4hrtkwr\SetPaths.bat
Smitfraudfix v2.323
Fichier Process.exe absent!
Dezippez la totalite de l'archive dans un dossier.

Process.exe file missing!
Unzip all the archive in a folder.

Appuyez sur une touche pour continuer ...



voila ce qui me met et quand je pousse sur une touche rien ne se passe
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
connection ok mais aucune page ne s'affiche
gandounet -
fabiennetitou -

10 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses